| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 目录 | 第8-10页 |
| 图表目录 | 第10-11页 |
| 第一章 绪论 | 第11-20页 |
| 1.1 研究背景 | 第11-12页 |
| 1.2 研究目的及意义 | 第12-13页 |
| 1.3 理论研究综述 | 第13-19页 |
| 1.3.1 基本概念 | 第13-15页 |
| 1.3.2 适用标准及管理体系的演变 | 第15-19页 |
| 1.4 研究思路和方法 | 第19-20页 |
| 第二章 M 公司信息安全管理现状 | 第20-35页 |
| 2.1 M 公司概况 | 第20-24页 |
| 2.1.1 M 公司发展历程 | 第20-21页 |
| 2.1.2 M 公司主要业务 | 第21-24页 |
| 2.2 M 公司的信息安全管理状况 | 第24-34页 |
| 2.2.1 安全治理、风险管理和合规 | 第26-28页 |
| 2.2.2 运维与服务安全管理 | 第28-30页 |
| 2.2.3 基础安全服务架构 | 第30-34页 |
| 2.3 本章小结 | 第34-35页 |
| 第三章 M 公司信息安全管理问题及原因分析 | 第35-49页 |
| 3.1 M 公司信息安全管理评估 | 第35-38页 |
| 3.1.1 MSAT 用途及使用方法 | 第35-37页 |
| 3.1.2 运用 MSAT 工具评估 M 公司的信息安全管理 | 第37-38页 |
| 3.2 M 公司信息安全管理存在的问题 | 第38-43页 |
| 3.2.1 基础安全防控措施不到位 | 第41-42页 |
| 3.2.2 人为因素的信息安全威胁 | 第42页 |
| 3.2.3 安全审计工作流于形式 | 第42-43页 |
| 3.2.4 外包服务监管不到位 | 第43页 |
| 3.3 M 公司信息安全管理原因分析 | 第43-47页 |
| 3.3.1 企业文化对安全管理策略的影响 | 第44页 |
| 3.3.2 人员安全职责管理脱节 | 第44-45页 |
| 3.3.3 内部安全审计管理不规范 | 第45-46页 |
| 3.3.4 外包服务监管责任弱化 | 第46-47页 |
| 3.4 本章小结 | 第47-49页 |
| 第四章 M 公司信息安全管理改进措施 | 第49-55页 |
| 4.1 完善基础安全管控策略和防护措施 | 第49-50页 |
| 4.2 将人员安全职责与职能管理挂钩 | 第50-52页 |
| 4.3 健全内部信息安全审计制度 | 第52-53页 |
| 4.4 提升服务外包管理责任 | 第53-54页 |
| 4.5 本章小结 | 第54-55页 |
| 结论 | 第55-56页 |
| 附录 | 第56-62页 |
| 参考文献 | 第62-64页 |
| 致谢 | 第64-65页 |
| 附件 | 第65页 |