| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第一章 绪论 | 第12-17页 |
| ·引言 | 第12-13页 |
| ·研究背景 | 第13-16页 |
| ·项目管理中的风险管理 | 第13页 |
| ·信息安全管理体系与风险评估 | 第13-14页 |
| ·课题的提出 | 第14-15页 |
| ·课题研究的目的和意义 | 第15-16页 |
| ·论文主要内容 | 第16页 |
| ·本章小结 | 第16-17页 |
| 第二章 相关标准及理论的研究 | 第17-26页 |
| ·国内外常用标准 | 第17-22页 |
| ·国外标准的历史发展 | 第17-18页 |
| ·国外现行常用标准 | 第18-21页 |
| ·国内的有关信息安全标准 | 第21-22页 |
| ·风险管理的方法论研究 | 第22-25页 |
| ·ISO/IEC 27001 和27002 | 第22页 |
| ·ISO/IEC TR 13335 | 第22-23页 |
| ·OCTAVE 方法 | 第23页 |
| ·CC 与GB/T 18336 | 第23-24页 |
| ·NIST SP800-30 | 第24页 |
| ·GB/T 20984-2007 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 集装箱运输企业信息安全管理体系的研究 | 第26-39页 |
| ·建设信息安全管理体系的背景 | 第26页 |
| ·信息安全风险管理的管理框架 | 第26-29页 |
| ·集装箱运输企业的信息化特点 | 第29-30页 |
| ·企业风险管理指南的设计要点 | 第30-32页 |
| ·项目风险管理思想的引入 | 第32-34页 |
| ·信息安全风险评估方法设计 | 第34-38页 |
| ·风险管理规划:信息安全风险管理指南 | 第34-36页 |
| ·风险识别:识别威胁和漏洞 | 第36页 |
| ·定性与定量风险分析:通过资产价值、影响和可能性对风险进行估值 | 第36-37页 |
| ·风险应对:选择风险控制措施 | 第37页 |
| ·风险监控:计算剩余风险 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 第四章 集装箱运输企业信息安全管理指南的设计 | 第39-55页 |
| ·信息安全管理体系运转流程 | 第39-43页 |
| ·信息安全风险评估指南 | 第43-44页 |
| ·评估计划 | 第44-45页 |
| ·信息收集 | 第45页 |
| ·资产确定与估值 | 第45-47页 |
| ·对信息资产进行确认并分类 | 第45-46页 |
| ·对分类的资产进行估值 | 第46-47页 |
| ·威胁与漏洞分析 | 第47-49页 |
| ·影响与可能性分析 | 第49-52页 |
| ·风险建模与分析 | 第52页 |
| ·风险接受准则 | 第52-53页 |
| ·推荐并确定控制措施 | 第53页 |
| ·发布年度风险评估报告 | 第53-54页 |
| ·控制措施的实施及监督 | 第54页 |
| ·本章小结 | 第54-55页 |
| 第五章 集装箱运输企业信息安全管理指南的应用实践 | 第55-73页 |
| ·安全现状调研 | 第55-63页 |
| ·现场访谈 | 第55-57页 |
| ·安全扫描 | 第57页 |
| ·问卷调研 | 第57-63页 |
| ·风险评估指南的应用 | 第63-72页 |
| ·资产确定与估值 | 第64-65页 |
| ·威胁与漏洞分析 | 第65-69页 |
| ·影响与可能性分析 | 第69-70页 |
| ·风险建模与分析 | 第70页 |
| ·确定控制措施 | 第70-72页 |
| ·年度风险评估报告 | 第72页 |
| ·控制措施的实施与监督 | 第72页 |
| ·本章小结 | 第72-73页 |
| 第六章 全文总结 | 第73-75页 |
| ·主要结论 | 第73-74页 |
| ·研究展望 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 致谢 | 第77-78页 |
| 攻读硕士学位期间已发表或录用的论文 | 第78页 |