| 摘要 | 第1-4页 |
| ABSTRACT | 第4-9页 |
| 绪论 | 第9-11页 |
| 第一章 信息系统安全监管概述 | 第11-25页 |
| 第一节 信息系统安全监管的涵义和地位 | 第11-12页 |
| 一、信息系统安全监管的涵义 | 第11页 |
| 二、信息系统安全是信息安全的核心和基础 | 第11-12页 |
| 第二节 信息系统安全监管的目标和模型 | 第12-21页 |
| 一、信息系统安全监管目标 | 第12-13页 |
| 二、基于信息系统整个生命周期的安全模型 | 第13-14页 |
| 三、信息系统重要性评价模型的建立和评价步骤 | 第14-21页 |
| 四、全过程的信息系统安全监管需要风险管理思想的运用 | 第21页 |
| 第三节 重要信息系统安全监管的必要性 | 第21-25页 |
| 一、贯彻科学发展观,促进和谐社会的构建 | 第22-23页 |
| 二、支撑城市信息安全防护体系的构成 | 第23-24页 |
| 三、切实提高城市重要信息系统的安全防护能力 | 第24-25页 |
| 第二章 国内外信息系统安全监管现状与问题 | 第25-32页 |
| 第一节 美国以联邦政府为核心规范安全管理 | 第25-27页 |
| 第二节 英国以管理标准为指导约束组织行为 | 第27-28页 |
| 第三节 我国信息系统安全监管现状与问题 | 第28-32页 |
| 一、基础信息网络和重要信息系统的安全保护水平有所提高,但仍存在相当的安全隐患 | 第28页 |
| 二、信息系统相关的安全监管主体众多 | 第28-29页 |
| 三、信息系统缺乏全过程的安全监管 | 第29-30页 |
| 四、信息系统安全监管相关法规标准不完善 | 第30-32页 |
| 第三章 上海重要信息系统安全监管现状与问题 | 第32-45页 |
| 第一节 上海重要信息系统安全监管现状 | 第32-34页 |
| 一、政府管理体制基本建立 | 第32-33页 |
| 二、信息系统安全测评是目前主要的监管手段 | 第33-34页 |
| 第二节 上海重要信息系统硬件与运维监管方面的问题 | 第34-42页 |
| 一、安全漏洞较多,信息系统本身的脆弱性高 | 第34-36页 |
| 二、安全管理基础薄弱,信息系统管理层安全意识偏低 | 第36页 |
| 三、防范手段单一,计算机病毒和黑客攻击发生频度较高 | 第36-38页 |
| 四、安全基础设施薄弱,信息系统安全投入不高 | 第38-40页 |
| 五、主管/运营单位没有担负相应职责,信息系统安全对外包服务单位的依赖性较高 | 第40-41页 |
| 六、缺乏应急预案的演练,信息系统安全应急处置水平不高 | 第41-42页 |
| 第三节 上海重要信息系统规范和制度监管方面的问题 | 第42-45页 |
| 一、监管主体的职责不清晰 | 第42页 |
| 二、监管对象的界定不明确 | 第42-43页 |
| 三、监管手段的力度不坚强 | 第43-44页 |
| 四、监管制度的规范不系统 | 第44-45页 |
| 第四章 基于系统开发生命周期的重要信息系统安全监管制度设计 | 第45-66页 |
| 第一节 重要信息系统安全监管架构 | 第45-48页 |
| 一、系统开发生命周期(SDLC)概述 | 第45-46页 |
| 二、基于 SDLC 的系统安全监管体系架构 | 第46-47页 |
| 三、监管制度设计原则 | 第47-48页 |
| 第二节 系统生命周期各阶段的监管制度设计重点 | 第48-52页 |
| 一、开发阶段的风险评估 | 第48-50页 |
| 二、投入运行前的系统安全测评 | 第50-51页 |
| 三、运行过程中的定期评估和测试 | 第51-52页 |
| 第三节 基于 SDLC 的监管制度框架 | 第52-61页 |
| 一、安全方案审核制度 | 第53-54页 |
| 二、风险评估制度 | 第54-56页 |
| 三、系统安全测评制度 | 第56-57页 |
| 四、应急预案及其演练制度 | 第57-60页 |
| 五、系统安全情况报告制度 | 第60页 |
| 六、安全培训制度 | 第60-61页 |
| 第四节 监管制度的有效性评价 | 第61-62页 |
| 一、系统安全方面的漏洞是否有所减少 | 第61页 |
| 二、系统安全管理者的安全意识是否有所增强 | 第61页 |
| 三、信息安全事件发生和处置状况是否有所改善 | 第61-62页 |
| 四、信息安全的投入效率是否有所提高 | 第62页 |
| 第五节 监管制度的相关保障措施 | 第62-66页 |
| 一、政府管理模式的健全 | 第62-63页 |
| 二、实施机构的专业化管理 | 第63-64页 |
| 三、法规标准的完善 | 第64-66页 |
| 结语 | 第66-68页 |
| 参考文献 | 第68-70页 |
| 致谢 | 第70-71页 |
| 攻读硕士学位期间发表的学术论文 | 第71-73页 |
