| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 绪论 | 第8-26页 |
| ·选题的背景及意义 | 第8-10页 |
| ·选题的背景 | 第8页 |
| ·选题的意义 | 第8-10页 |
| ·文献综述 | 第10-26页 |
| ·关于信息 | 第10-11页 |
| ·信息风险 | 第11-16页 |
| ·信息资产及其管理 | 第12-14页 |
| ·漏洞或弱点 | 第14页 |
| ·威胁 | 第14页 |
| ·风险管理的定义 | 第14-15页 |
| ·风险管理过程 | 第15-16页 |
| ·信息危机 | 第16-18页 |
| ·信息危机的定义 | 第16页 |
| ·信息危机的表现形式 | 第16-17页 |
| ·信息危机成因分析 | 第17-18页 |
| ·信息安全 | 第18-24页 |
| ·信息安全的定义 | 第19-21页 |
| ·信息安全的发展过程 | 第21-22页 |
| ·信息安全的研究现状 | 第22-24页 |
| ·信息保障 | 第24-26页 |
| 第2章 信息安全管理体系相关理论和技术 | 第26-35页 |
| ·信息安全管理的定义、标准及技术 | 第26-31页 |
| ·关于信息安全管理 | 第26-27页 |
| ·信息安全管理现行标准 | 第27页 |
| ·信息安全的现行标准及技术 | 第27-30页 |
| ·目前研究的不足 | 第30-31页 |
| ·企业组织结构 | 第31-32页 |
| ·系统工程理论 | 第32-33页 |
| ·本文对信息安全管理研究的创新分析 | 第33-35页 |
| 第3章 企业信息安全管理系统的定义及其要素分析 | 第35-51页 |
| ·关于企业信息的定义、载体及表现形式 | 第35-36页 |
| ·关于企业信息安全 | 第36-37页 |
| ·企业信息安全管理及其管理体系的定义 | 第37-38页 |
| ·企业信息安全管理的要素 | 第38-39页 |
| ·企业信息安全管理的要素分析 | 第39-51页 |
| ·企业信息安全管理的战略制定 | 第39-40页 |
| ·企业信息安全管理的执行者 | 第40-43页 |
| ·企业信息安全管理的执行对象 | 第43-44页 |
| ·企业信息安全管理的环境 | 第44-47页 |
| ·企业外部信息环境 | 第44-46页 |
| ·企业内部信息环境 | 第46-47页 |
| ·企业信息安全管理体系的组织结构 | 第47-49页 |
| ·五种要素的相互关系 | 第49-51页 |
| 第4章 企业信息安全管理体系的规划、分析、设计与实施 | 第51-69页 |
| ·企业信息安全管理体系规划与分析 | 第51-54页 |
| ·企业信息安全管理体系构建流程 | 第51-52页 |
| ·企业信息安全评估 | 第52-54页 |
| ·企业所面临的威胁 | 第53页 |
| ·信息体系的脆弱性 | 第53-54页 |
| ·企业信息安全管理体系设计 | 第54-64页 |
| ·企业安全战略 | 第54-56页 |
| ·安全战略的定义 | 第54-55页 |
| ·安全战略的实施 | 第55-56页 |
| ·企业信息资产分类及控制 | 第56-59页 |
| ·信息资产的定义 | 第56页 |
| ·信息资产的风险评估 | 第56-57页 |
| ·信息资产管理 | 第57-59页 |
| ·建立企业安全组织 | 第59-60页 |
| ·企业人员安全 | 第60-62页 |
| ·企业信息环境安全 | 第62-64页 |
| ·计算机及网络环境的管理 | 第63页 |
| ·物理环境的管理 | 第63页 |
| ·企业的文化环境 | 第63-64页 |
| ·企业信息安全体系实施 | 第64-69页 |
| ·企业信息安全管理体系运作管理 | 第64-66页 |
| ·计算机及网络管理 | 第64-66页 |
| ·物理运作管理 | 第66页 |
| ·企业信息安全管理体系评审、维护与改进 | 第66-69页 |
| 第5章 结束语 | 第69-71页 |
| 参考文献 | 第71-74页 |
| 在学研究成果 | 第74-75页 |
| 致谢 | 第75页 |