| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 绪论 | 第9-11页 |
| 第1章 EMS企业信息安全管控研究的必要性与意义 | 第11-16页 |
| ·信息安全管控研究的必要性 | 第11-13页 |
| ·EMS重要的产业地位 | 第11-12页 |
| ·信息安全问题具有严重危害 | 第12-13页 |
| ·信息安全管控研究的意义 | 第13-16页 |
| ·社会意义 | 第13-14页 |
| ·企业意义 | 第14-16页 |
| 第2章 EMS企业信息安全管控现状与存在问题 | 第16-28页 |
| ·现状与特点 | 第16-22页 |
| ·信息安全管控的概念与EMS企业的现状 | 第16-20页 |
| ·EMS企业信息安全管控的特点 | 第20-22页 |
| ·信息安全的主要威胁和存在的问题 | 第22-28页 |
| ·主要威协及其来源 | 第22-24页 |
| ·信息安全管理与技术存在的问题 | 第24-28页 |
| 第3章 EMS企业信息安全管理体系设计与对策 | 第28-37页 |
| ·对信息安全的基本要求 | 第28-31页 |
| ·管理体系设计 | 第31-33页 |
| ·主要对策 | 第33-37页 |
| ·完善我国信息安全风险管理体制 | 第33-34页 |
| ·完善信息安全管理制度并强化风险控制 | 第34-35页 |
| ·加强信息安全管理主动融入国际信息安全法律体系, | 第35-37页 |
| 第4章 某大型EMS企业建立信息安全管控体系案例分析 | 第37-60页 |
| ·信息安全管理体系建立步骤 | 第37-49页 |
| ·策划与准备 | 第37-39页 |
| ·适用的范围 | 第39-40页 |
| ·现状调查与风险评估 | 第40-42页 |
| ·建立信息安全管理框架 | 第42-43页 |
| ·文件编写 | 第43-44页 |
| ·体系的运行与改进 | 第44-46页 |
| ·合规与审核 | 第46-49页 |
| ·如何选择有效的信息安全技术 | 第49-57页 |
| ·信息层面 | 第49-50页 |
| ·软件层面 | 第50-53页 |
| ·网络层面 | 第53-56页 |
| ·物理层面 | 第56-57页 |
| ·EMS企业信息安全管控体系效果分析与评价 | 第57-60页 |
| ·效果分析 | 第57-58页 |
| ·存在的问题 | 第58-60页 |
| 第5章 结论与展望 | 第60-61页 |
| ·结论 | 第60页 |
| ·展望 | 第60-61页 |
| 参考文献 | 第61-63页 |
| 致谢 | 第63页 |