| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第1章 引言 | 第9-12页 |
| ·论文背景与主要内容 | 第9-11页 |
| ·论文背景 | 第9-11页 |
| ·主要内容 | 第11页 |
| ·论文的组织 | 第11-12页 |
| 第2章 信息系统安全风险评估基本理论概述 | 第12-24页 |
| ·信息系统安全概述 | 第12-16页 |
| ·信息系统安全与信息安全风险 | 第12-13页 |
| ·信息安全中的人因失误理论 | 第13-14页 |
| ·风险管理 | 第14-16页 |
| ·信息安全风险评估概述 | 第16-19页 |
| ·风险评估概述 | 第16-18页 |
| ·风险评估的工作流程 | 第18-19页 |
| ·信息安全管理及风险评估标准 | 第19-21页 |
| ·通用评估准则(CC) | 第19页 |
| ·信息安全管理标准BS 7799 | 第19-20页 |
| ·OCTAVE标准 | 第20页 |
| ·信息安全风险评估指南 | 第20-21页 |
| ·信息安全风险评估方法概述 | 第21-23页 |
| ·层次分析法 | 第21-22页 |
| ·模糊综合评价 | 第22-23页 |
| ·灰色理论 | 第23页 |
| ·本章小结 | 第23-24页 |
| 第3章 灰色系统理论概述 | 第24-27页 |
| ·灰色系统理论的基本内涵 | 第24页 |
| ·灰评估技术 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 第4章 基于灰色系统理论的信息安全风险评估模型建立 | 第27-35页 |
| ·基于人因失误分析的风险评估指标体系的确定 | 第27-28页 |
| ·评估指标权重的确定 | 第28-30页 |
| ·建立递阶层次结构模型 | 第29页 |
| ·构造两两比较判断矩阵 | 第29-30页 |
| ·计算权重及一致性检验 | 第30页 |
| ·信息系统风险等级的划分 | 第30-31页 |
| ·信息安全风险灰色评估模型建立 | 第31-34页 |
| ·专家评分 | 第31-32页 |
| ·确定评估灰类 | 第32-33页 |
| ·底层指标灰统计评估 | 第33页 |
| ·确定指标权重 | 第33-34页 |
| ·逐层综合评估 | 第34页 |
| ·本章小结 | 第34-35页 |
| 第5章 综合评估实例 | 第35-51页 |
| ·某通信运营商信息系统评估指标体系的构建 | 第35-42页 |
| ·某通信运营商信息系统的风险分析 | 第35-37页 |
| ·某通信运营商信息系统风险评估指标体系 | 第37-38页 |
| ·专家评分及确定评估灰类 | 第38-39页 |
| ·级指标的灰统计评估 | 第39-42页 |
| ·某通信运营商信息风险指标的权重和样本矩阵评估模型的建立 | 第42-46页 |
| ·构造判断矩阵 | 第42-44页 |
| ·计算权重 | 第44-46页 |
| ·某通信运营商信息安全风险体系综合评估 | 第46-49页 |
| ·一级指标综合评估 | 第46-47页 |
| ·准则层指标综合评估 | 第47-48页 |
| ·目标层综合评估 | 第48-49页 |
| ·结果分析 | 第49-51页 |
| 结论 | 第51-52页 |
| 致谢 | 第52-53页 |
| 参考文献 | 第53-55页 |
| 攻读学位期间取得学术成果 | 第55-56页 |
| 附录A 信息系统安全风险评估因素专家咨询问卷 | 第56-59页 |