中小型IT公司的系统安全策略和部署实践
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 第1章 引言 | 第5-12页 |
| ·信息安全国内外发展现状 | 第5-6页 |
| ·企业信息安全研究现状 | 第6-11页 |
| ·论文主要内容和章节安排 | 第11-12页 |
| 第2章 信息安全标准分析和安全管理理论 | 第12-17页 |
| ·ISO 27001标准的核心思想 | 第12页 |
| ·ISO 27001的实施方案 | 第12-15页 |
| ·ISO 27001的问题和思考 | 第15-17页 |
| 第3章 中小型IT公司的信息安全现状研究 | 第17-22页 |
| ·中小型IT公司的特点 | 第17-18页 |
| ·A公司早期信息安全管理情况 | 第18-21页 |
| ·A公司以往发生过的典型信息安全问题 | 第21-22页 |
| 第4章 A公司信息安全风险分析和安全管理策略 | 第22-38页 |
| ·建设ISMS体系 | 第22-24页 |
| ·确定阶段性安全目标 | 第24页 |
| ·实施风险管理 | 第24-34页 |
| ·A公司的安全规定和流程 | 第34-35页 |
| ·ISMS系统自身的审计和升级 | 第35-36页 |
| ·中小型IT公司信息安全管理策略 | 第36-38页 |
| 第5章 A公司的信息安全部署实践 | 第38-60页 |
| ·网络安全实施技术 | 第38-47页 |
| ·其他安全实施 | 第47-56页 |
| ·信息安全实施的效果 | 第56-60页 |
| 第6章 总结 | 第60-62页 |
| ·结论 | 第60页 |
| ·问题和展望 | 第60-62页 |
| 参考文献 | 第62-64页 |
| 致谢 | 第64-65页 |
