| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第1章 绪论 | 第9-12页 |
| ·论文研究的背景 | 第9-10页 |
| ·本文研究的目的以及意义 | 第10-11页 |
| ·本文研究的内容及框架 | 第11-12页 |
| 第2章 信息安全风险评估和管理的相关理论综述 | 第12-22页 |
| ·信息安全风险基本概念 | 第12-16页 |
| ·传统基于威胁的风险评估方法比较 | 第16-18页 |
| ·信息安全风险评估指南 | 第18-20页 |
| ·信息安全辅助风险评估工具 | 第20-22页 |
| 第3章 X银行信息安全风险评估现状及问题分析 | 第22-28页 |
| ·X银行背景介绍 | 第22页 |
| ·X银行信息安全风险管理的现状分析 | 第22-23页 |
| ·X银行信息安全风险评估方法分析 | 第23-25页 |
| ·X银行信息安全风险评估的问题分析 | 第25-28页 |
| 第4章 X银行信息安全风险评估对策研究 | 第28-37页 |
| ·优化信息安全风险评估流程 | 第28-31页 |
| ·改进信息安全风险评估方法 | 第31-35页 |
| ·最大影响分析 | 第32-33页 |
| ·博弈论的分析方法 | 第33-35页 |
| ·完善信息安全风险评估辅助工具 | 第35-37页 |
| 第5章 X银行信息系统安全风险评估案例 | 第37-54页 |
| ·X银行人民币支付前置系统简介 | 第37-38页 |
| ·X银行人民币支付前置系统信息安全风险评估准备 | 第38-46页 |
| ·X银行人民币支付前置系统信息资产识别、威胁和弱点评估 | 第46-51页 |
| ·人民币支付前置系统信息资产识别 | 第46-49页 |
| ·人民币支付前置系统威胁识别和评估 | 第49-50页 |
| ·人民币支付前置系统弱点识别和评估 | 第50-51页 |
| ·信息安全风险应对措施 | 第51-54页 |
| 第6章 结束语 | 第54-55页 |
| 附录 | 第55-58页 |
| 附录1 计算机信息系统基础调查表 | 第55页 |
| 附录2 信息系统物理资产调查表 | 第55-56页 |
| 附录3 计算机软件资产调查表 | 第56页 |
| 附录4 数据库调查表 | 第56页 |
| 附录5 网络安全调查表 | 第56-57页 |
| 附录6 机房电源保障情况调查表 | 第57页 |
| 附录7 机房安全保障情况调查表 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
| 卷内备考表 | 第61页 |