基于大数据的信息安全等级保护风险赋值研究
| 摘要 | 第3-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第10-24页 |
| 1.1 研究背景 | 第10-11页 |
| 1.2 信息安全测评的国内外发展情况 | 第11-14页 |
| 1.2.1 国外信息安全测评的发展情况 | 第11-13页 |
| 1.2.2 我国信息安全等级保护测评的发展情况 | 第13-14页 |
| 1.3 等级保护测评基本理论 | 第14-17页 |
| 1.3.1 等级保护测评的流程 | 第14-17页 |
| 1.3.2 不符合项风险判定 | 第17页 |
| 1.4 等级保护测评不符合项风险赋值 | 第17-22页 |
| 1.4.1 风险分类赋值方法 | 第17-20页 |
| 1.4.2 测评方法的局限性与问题 | 第20-22页 |
| 1.5 本文的主要研究内容与结构 | 第22-24页 |
| 1.5.1 主要研究内容 | 第22页 |
| 1.5.2 主要成果 | 第22页 |
| 1.5.3 全文结构 | 第22-24页 |
| 第二章 风险评估体系研究 | 第24-34页 |
| 2.1 风险评估基本理论 | 第24-30页 |
| 2.1.1 信息系统风险分类 | 第24-26页 |
| 2.1.2 信息系统风险评估原理 | 第26-29页 |
| 2.1.3 信息安全风险评估的实施过程 | 第29-30页 |
| 2.2 信息安全风险评估的国内外研究现状 | 第30-32页 |
| 2.2.1 国外信息安全风险评估的发展 | 第30-31页 |
| 2.2.2 我国信息安全风险评估的发展 | 第31-32页 |
| 2.3 信息安全风险评估需要关注的问题 | 第32-33页 |
| 2.3.1 资产价值的确定 | 第32页 |
| 2.3.2 威胁重点的行业性特点 | 第32-33页 |
| 2.3.3 资产脆弱性的界定 | 第33页 |
| 2.4 本章小结 | 第33-34页 |
| 第三章 基于大数据的不符合项风险赋值模型设计 | 第34-61页 |
| 3.1 大数据的形成和特点 | 第34-37页 |
| 3.2 风险评估基本方法 | 第37-38页 |
| 3.3 风险赋值 | 第38-48页 |
| 3.3.1 资产赋值 | 第39-43页 |
| 3.3.2 威胁赋值 | 第43-48页 |
| 3.3.3 脆弱性赋值 | 第48页 |
| 3.4 引入大数据技术 | 第48-55页 |
| 3.5 基于大数据的风险赋值 | 第55-57页 |
| 3.5.1 基于大数据的资产因子 | 第55-56页 |
| 3.5.2 基于大数据的威胁因子 | 第56页 |
| 3.5.3 基于大数据的脆弱性因子 | 第56-57页 |
| 3.6 风险评估模型设计 | 第57-59页 |
| 3.6.1 计算公式 | 第57-58页 |
| 3.6.2 基于大数据的计算方法 | 第58页 |
| 3.6.3 风险等级判定 | 第58-59页 |
| 3.7 本章小结 | 第59-61页 |
| 第四章 实例研究 | 第61-86页 |
| 4.1 研究对象分析 | 第61-65页 |
| 4.1.1 研究对象概况 | 第61-62页 |
| 4.1.2 研究对象的等级测评不符合项 | 第62-65页 |
| 4.2 常规方法的风险赋值 | 第65-73页 |
| 4.3 基于大数据的风险赋值 | 第73-83页 |
| 4.3.1 结合行业特点引入大数据量参数 | 第73-75页 |
| 4.3.2 使用引入参数对风险进行赋值 | 第75-83页 |
| 4.4 测评结果分析 | 第83-86页 |
| 4.4.1 风险定级结果比较 | 第83-84页 |
| 4.4.2 结果差异分析 | 第84-86页 |
| 第五章 结束语 | 第86-88页 |
| 5.1 研究结论 | 第86页 |
| 5.2 后续研究工作 | 第86-88页 |
| 参考文献 | 第88-91页 |
| 致谢 | 第91-92页 |
| 攻读硕士学位期间已发表或录用的论文 | 第92-94页 |
