电子文件风险评估研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 1 绪论 | 第7-12页 |
| ·本论题研究的背景和意义 | 第7-9页 |
| ·国内外相关选题研究的现状 | 第9-10页 |
| ·本论题的主要创新点 | 第10-12页 |
| 2 电子文件亟需风险评估 | 第12-23页 |
| ·电子文件信息安全与风险评估相关概念 | 第12-13页 |
| ·安全与风险 | 第12页 |
| ·电子文件信息安全、安全风险、安全事件与风险评估 | 第12-13页 |
| ·电子文件传统的信息安全管理 | 第13-15页 |
| ·电子文件信息安全管理发展历史与演变 | 第13-15页 |
| ·电子文件传统的信息安全管理方案 | 第15页 |
| ·电子文件传统信息安全管理的弊端 | 第15-18页 |
| ·信息安全管理依旧停留在安全保护阶段 | 第15-16页 |
| ·缺乏科学的信息安全管理理论与方法指导 | 第16页 |
| ·对信息安全管理的认识存在偏差 | 第16-17页 |
| ·管理环节不完善 | 第17页 |
| ·缺乏系统性和动态性 | 第17-18页 |
| ·忽视了对安全风险、成本和效率的权衡 | 第18页 |
| ·电子文件风险评估的必要性与可行性 | 第18-23页 |
| ·电子文件风险评估的必要性 | 第18-20页 |
| ·电子文件风险评估的可行性 | 第20-23页 |
| 3 电子文件风险评估的理论与方法 | 第23-30页 |
| ·电子文件风险评估的理论支撑 | 第23-24页 |
| ·文件管理理论 | 第23-24页 |
| ·风险评估理论 | 第24页 |
| ·电子文件风险评估的参照标准 | 第24-27页 |
| ·《信息技术安全性评估通用标准》 | 第24-25页 |
| ·《信息安全管理实施准则》 | 第25页 |
| ·《信息安全管理体系》 | 第25-26页 |
| ·《计算机信息系统安全保护等级划分准则》 | 第26页 |
| ·《信息安全风险评估规范》 | 第26页 |
| ·《电子文件归档与管理规范》 | 第26-27页 |
| ·电子文件风险评估的常用方法 | 第27-29页 |
| ·定性评估方法 | 第27页 |
| ·定量评估方法 | 第27-28页 |
| ·综合评估方法 | 第28-29页 |
| ·电子文件风险评估的形式 | 第29-30页 |
| ·自评估 | 第29页 |
| ·委托评估 | 第29页 |
| ·检查评估 | 第29-30页 |
| 4 电子文件风险评估的实施 | 第30-43页 |
| ·电子文件风险评估的基本要素及其关系 | 第30-31页 |
| ·电子文件风险评估的基本流程 | 第31-33页 |
| ·电子文件风险评估的实施框架 | 第33-43页 |
| ·确定安全需求与目标 | 第33-34页 |
| ·风险识别 | 第34-39页 |
| ·风险分析 | 第39-42页 |
| ·风险决策 | 第42-43页 |
| 5 电子文件风险评估实证 | 第43-53页 |
| ·风险评估案例背景介绍 | 第43页 |
| ·风险评估的范围、目标及小组 | 第43页 |
| ·风险评估的具体实施 | 第43-53页 |
| ·资产评估 | 第43-46页 |
| ·威胁、脆弱性评估 | 第46-48页 |
| ·风险分析 | 第48-51页 |
| ·风险决策 | 第51-53页 |
| 6 总结与展望 | 第53-55页 |
| 参考文献 | 第55-60页 |
| 致谢 | 第60-61页 |
| 攻读学位期间发表的学术论文目录 | 第61页 |
