| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 概述 | 第8-10页 |
| ·范围 | 第8页 |
| ·术语 | 第8-9页 |
| ·本论文的主要章节安排 | 第9-10页 |
| 第二章 业界研究情况 | 第10-30页 |
| ·国际 | 第10-16页 |
| ·ISO/IEC 13335 标准系列 | 第10页 |
| ·ISO/IEC 15408 标准系列 | 第10-11页 |
| ·ISO/IEC 17799/27000 标准系列 | 第11-12页 |
| ·ITU-T X.1205 | 第12页 |
| ·ITU-T X.1051 系列 | 第12页 |
| ·CVSS | 第12-16页 |
| ·国内 | 第16-18页 |
| ·GB 20269:2006~GB 20283:2006 | 第16页 |
| ·GB 20518:2006~GB 20520:2006 | 第16页 |
| ·GB 20984:2007~GB 20988:2007 | 第16-18页 |
| ·GB 22239:2008~GB 22240:2008 | 第18页 |
| ·行业内 | 第18-21页 |
| ·YD 849-开放系统互连安全体系结构 | 第18-19页 |
| ·YDT 1728:2008~YDT 1731:2008 | 第19-20页 |
| ·YDT 1752:2008~YDT 1753:2008 | 第20-21页 |
| ·集团层面 | 第21-28页 |
| ·总体标准框架 | 第21-22页 |
| ·标准制定情况 | 第22-25页 |
| ·安全技术防护体系 | 第25-28页 |
| ·其他行业 | 第28-30页 |
| ·金融 | 第28-29页 |
| ·政府 | 第29页 |
| ·工业 | 第29-30页 |
| 第三章 IT 支撑系统安全防护分析 | 第30-50页 |
| ·中国移动省级 IT 支撑系统现状 | 第30-34页 |
| ·省级业务支撑系统(BSS)现状 | 第30-31页 |
| ·省级网管支撑系统(OSS)现状 | 第31-32页 |
| ·省级管理信息系统(MSS)现状 | 第32-33页 |
| ·省级 IT 支撑系统软硬件设备现状 | 第33-34页 |
| ·IT 支撑系统信息安全防护要求 | 第34-48页 |
| ·业务规范 | 第34-38页 |
| ·信息安全规范 | 第38-47页 |
| ·其他行业可参考安全要求 | 第47-48页 |
| ·实际操作中的特点及存在问题 | 第48-50页 |
| 第四章 构建模型 | 第50-76页 |
| ·模型综述 | 第50页 |
| ·构建原则 | 第50-51页 |
| ·模型说明 | 第51-72页 |
| ·评估实施 | 第51-59页 |
| ·评估内容 | 第59-67页 |
| ·评价体系 | 第67-72页 |
| ·评估工作评级 | 第72页 |
| ·小结 | 第72-76页 |
| 第五章 现网验证 | 第76-83页 |
| ·验证系统说明 | 第76-79页 |
| ·通过门户网站系统进行验证 | 第76-78页 |
| ·IP 承载网远程控制系统 | 第78-79页 |
| ·验证结果说明 | 第79-83页 |
| ·门户网站系统 | 第79-81页 |
| ·IP 承载网远程控制系统 | 第81-83页 |
| 结束语 | 第83-85页 |
| 致谢 | 第85-86页 |
| 参考文献 | 第86页 |
