| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 引言 | 第10-13页 |
| ·选题背景 | 第10-11页 |
| ·研究的目的和意义 | 第11页 |
| ·国内外研究现状 | 第11-12页 |
| ·论文研究内容 | 第12-13页 |
| 2 风险管理相关概念及其应用 | 第13-20页 |
| ·风险管理相关概念 | 第13-14页 |
| ·风险和风险管理 | 第13页 |
| ·信息安全和信息安全管理 | 第13-14页 |
| ·风险管理在相关领域的应用 | 第14-17页 |
| ·风险管理在金融领域的广泛应用 | 第14-15页 |
| ·风险管理在信息安全领域的应用 | 第15-16页 |
| ·我国风险管理目前急需解决的问题 | 第16-17页 |
| ·信息安全风险管理体系的建立 | 第17-20页 |
| ·信息安全风险管理体系的概念 | 第17-18页 |
| ·信息安全风险管理体系建立的意义 | 第18页 |
| ·信息安全风险管理体系建立的可行性 | 第18-20页 |
| 3 中国银行信息中心风险管理现状 | 第20-28页 |
| ·中国银行信息中心主要工作任务 | 第20页 |
| ·中国银行信息中心风险管理取得的成就 | 第20-23页 |
| ·中国银行信息中心风险管理存在的问题 | 第23-28页 |
| ·信息安全策略不够清晰、准确 | 第23-24页 |
| ·尚未进行风险评估,风险控制缺少标准,成本难以衡量 | 第24-25页 |
| ·风险管理范围不全面 | 第25-26页 |
| ·信息安全风险管理信息系统尚未建立 | 第26-27页 |
| ·缺少风险管理的专业人才 | 第27-28页 |
| 4 中国银行信息中心信息安全风险评估 | 第28-45页 |
| ·信息安全风险评估概念、方法与一般过程 | 第28-30页 |
| ·信息安全风险评估概念 | 第28页 |
| ·信息安全风险评估方法 | 第28-29页 |
| ·信息安全风险评估的一般过程 | 第29-30页 |
| ·对中国银行信息中心的风险评估 | 第30-45页 |
| ·风险评估准备 | 第30页 |
| ·资产识别 | 第30-36页 |
| ·威胁识别 | 第36-37页 |
| ·脆弱性识别 | 第37-40页 |
| ·风险计算 | 第40-43页 |
| ·风险分析 | 第43-45页 |
| 5 完善中国银行信息中心风险管理体系的建议 | 第45-48页 |
| ·以提高风险意识为先导,加大复合型专业人才培养力度 | 第45页 |
| ·以总体经营目标为核心,制定科学的安全管理策略 | 第45-46页 |
| ·以风险评估为基础,提高风险管理的有效性 | 第46页 |
| ·以内部风险为重点,实行全方位的风险管理 | 第46-47页 |
| ·以信息技术为手段,建立风险管理信息系统 | 第47-48页 |
| 6 结论 | 第48-49页 |
| 参考文献 | 第49-50页 |
| 附录A | 第50-52页 |
| 威胁发生的实例 | 第50-52页 |
| 作者简历 | 第52-54页 |
| 学位论文数据集 | 第54页 |