| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 1 绪论 | 第8-11页 |
| 1.1 研究背景及意义 | 第8-9页 |
| 1.1.1 研究背景 | 第8-9页 |
| 1.1.2 研究意义 | 第9页 |
| 1.2 本文的内容及其框架 | 第9-10页 |
| 1.2.1 本文主要内容 | 第9页 |
| 1.2.2 本文主要框架 | 第9-10页 |
| 1.3 研究方法 | 第10-11页 |
| 2 信息安全管理理论 | 第11-19页 |
| 2.1 信息 | 第11-12页 |
| 2.1.1 信息的定义 | 第11页 |
| 2.1.2 信息的性质和特征 | 第11-12页 |
| 2.2 信息安全 | 第12-14页 |
| 2.2.1 信息安全的概念及特征 | 第12-13页 |
| 2.2.2 信息安全的内容 | 第13页 |
| 2.2.3 影响信息安全的主要因素 | 第13-14页 |
| 2.3 信息安全管理体系 | 第14-16页 |
| 2.4 国内外相关研究综述 | 第16-19页 |
| 2.4.1 国外信息安全管理相关研究综述 | 第16-17页 |
| 2.4.2 国内信息安全管理相关研究综述 | 第17-19页 |
| 3 东软集团信息安全管理现状与存在的问题 | 第19-32页 |
| 3.1 东软集团公司概况 | 第19-20页 |
| 3.2 东软集团信息安全管理现状 | 第20-24页 |
| 3.2.1 管理体系 | 第20-22页 |
| 3.2.2 管理机制 | 第22-23页 |
| 3.2.3 管理要求 | 第23-24页 |
| 3.3 东软集团信息安全管理存在的问题 | 第24-30页 |
| 3.3.1 管理体系不健全 | 第24-25页 |
| 3.3.2 安全意识淡薄 | 第25-26页 |
| 3.3.3 监督机制不完善 | 第26-27页 |
| 3.3.4 人才缺乏 | 第27-29页 |
| 3.3.5 缺乏权威性风险评估 | 第29-30页 |
| 3.3.6 管理效果差强人意 | 第30页 |
| 3.4 原因分析 | 第30-32页 |
| 4 东软集团公司信息安全管理体系的改进 | 第32-40页 |
| 4.1 东软集团公司信息安全管理体系改进的原则和目的 | 第32-36页 |
| 4.1.1 改进的原则 | 第32-35页 |
| 4.1.2 改进的目的 | 第35-36页 |
| 4.2 改进措施 | 第36-40页 |
| 4.2.1 完善安全信息管理机制各项制度 | 第36页 |
| 4.2.2 提升全员信息安全意识 | 第36-37页 |
| 4.2.3 完善预防管理机制 | 第37-38页 |
| 4.2.4 完善人才储备力量 | 第38页 |
| 4.2.5 建立权威的风险评估体系 | 第38页 |
| 4.2.6 建立管理效果监测机制 | 第38-40页 |
| 结论 | 第40-41页 |
| 参考文献 | 第41-43页 |
| 致谢 | 第43-44页 |