| 中文摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 引言 | 第11-15页 |
| 一、企业信息化与信息系统的风险 | 第11页 |
| 二、信息系统的风险防范与信息系统安全性审计概述 | 第11-13页 |
| 三、论文研究的主要内容 | 第13-14页 |
| 四、本文的研究方法和主要贡献 | 第14-15页 |
| 第一章 信息系统的风险及安全策略 | 第15-21页 |
| 第一节 信息系统组成及发展 | 第15-18页 |
| 第二节 信息系统的风险 | 第18-19页 |
| 第三节 信息系统的安全防御策略 | 第19-21页 |
| 第二章 信息系统安全性审计产生及发展 | 第21-32页 |
| 第一节 信息系统安全性 | 第21-23页 |
| 第二节 信息系统安全性审计含义 | 第23-27页 |
| 第三节 信息系统安全性审计的产生及必要性 | 第27-30页 |
| 第四节 信息系统安全性审计发展概况 | 第30-32页 |
| 第三章 信息系统安全性审计目标、范围、方法及技术 | 第32-40页 |
| 第一节 信息系统安全性审计目标 | 第32-34页 |
| 第二节 信息系统安全性审计范围 | 第34-36页 |
| 第三节 信息系统安全性审计的基本方法 | 第36-37页 |
| 第四节 常用审计技术特点及适用审计对象和相关技术 | 第37-40页 |
| 第四章 风险导向的系统安全性审计方法 | 第40-66页 |
| 第一节 风险导向审计的概念及应用 | 第40-45页 |
| 第二节 信息系统风险识别及评价 | 第45-51页 |
| 第三节 信息系统安全性审计计划的制定 | 第51-56页 |
| 第四节 信息系统安全控制方案审计 | 第56-66页 |
| 第五章 信息系统安全性评价 | 第66-78页 |
| 第一节 确定被审计系统的安全目标和安全需求 | 第66-68页 |
| 第二节 信息系统安全控制体系描述及评估 | 第68-70页 |
| 第三节 信息系统安全控制功能满足安全需求评估 | 第70-71页 |
| 第四节 信息系统安全治理及安全级别评价 | 第71-76页 |
| 第五节 系统安全性审计重大发现报告及建议 | 第76-78页 |
| 第六章 我国信息系统安全性审计的发展策略 | 第78-85页 |
| 第一节 我国开展信息系统安全性审计的现状及存在问题 | 第78-80页 |
| 第二节 加强对我国 IT 治理工作管理的策略 | 第80-82页 |
| 第三节 重视风险导向信息系统安全性审计方法的应用 | 第82-85页 |
| 结束语 | 第85-87页 |
| 参考文献 | 第87-90页 |