基于主营业务的信息安全等级保护风险评估应用研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 导论 | 第8-19页 |
| ·研究背景及意义 | 第8-9页 |
| ·信息安全风险评估相关知识 | 第9-14页 |
| ·信息安全等级保护发展状况概述 | 第14-17页 |
| ·国外信息安全等级保护发展状况 | 第14-15页 |
| ·国内信息安全等级保护历史回顾 | 第15-17页 |
| ·论文研究的主要问题 | 第17页 |
| ·论文的章节安排 | 第17-19页 |
| 第二章 信息安全风险评估相关标准 | 第19-28页 |
| ·国外信息安全风险评估标准 | 第19-24页 |
| ·信息安全技术性标准 | 第20-22页 |
| ·信息安全管理性标准 | 第22-24页 |
| ·国内信息安全风险评估标准发展与简介 | 第24-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 基于主营业务的信息安全等级保护风险评估 | 第28-42页 |
| ·信息安全等级保护相关内容 | 第28-30页 |
| ·信息系统安全保护等级定级标准 | 第28页 |
| ·信息系统安全保护等级的定级要素 | 第28-29页 |
| ·信息系统定级流程 | 第29-30页 |
| ·基于主营业务的信息安全等级保护风险评估框架建立 | 第30-42页 |
| ·组织主营业务的确定 | 第31-32页 |
| ·基于业务的信息资产识别 | 第32-36页 |
| ·信息资产的脆弱性分析 | 第36-38页 |
| ·信息资产的威胁分析 | 第38-40页 |
| ·信息资产风险的计算和风险等级的确定 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 信息系统定级和组织核心资产识别 | 第42-48页 |
| ·层次分析法(AHP)介绍 | 第42页 |
| ·信息系统定级 | 第42-44页 |
| ·信息系统定级原理 | 第42-43页 |
| ·确立业务信息安全等级评估标准 | 第43-44页 |
| ·核心资产确定 | 第44-47页 |
| ·核心资产确定原则 | 第44页 |
| ·构造资产价值评估的AHP层次结构模型 | 第44-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 案例研究 | 第48-58页 |
| ·背景介绍 | 第48页 |
| ·方法应用 | 第48-58页 |
| ·系统边界界定以及组织信息资产(主要系统)划分 | 第48-49页 |
| ·资源管理子系统定级 | 第49-50页 |
| ·资源管理子系统核心信息资产识别 | 第50-56页 |
| ·资源管理子系统风险评估 | 第56-58页 |
| 第六章 总结与展望 | 第58-60页 |
| ·全文总结 | 第58-59页 |
| ·进一步的工作及展望 | 第59-60页 |
| 参考文献 | 第60-62页 |
| 致谢 | 第62-63页 |
| 攻读硕士学位期间的研究成果 | 第63-64页 |
