| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-18页 |
| ·课题背景 | 第8-9页 |
| ·信息安全风险管理的概述 | 第9-12页 |
| ·业务连续性管理的介绍 | 第12-14页 |
| ·国内外对企业业务连续性管理的发展情况 | 第14-17页 |
| ·本论文的组织结构 | 第17-18页 |
| 第二章 现有信息系统风险评估模型 | 第18-28页 |
| ·信息系统安全管理及评估标准介绍 | 第18-21页 |
| ·信息安全风险评估以及业务连续性管理的相关术语和定义 | 第21-23页 |
| ·风险评估模型和风险管理流程 | 第23-28页 |
| 第三章 现有风险评估方法和技术的实施过程 | 第28-40页 |
| ·常用的信息系统安全评估工具介绍 | 第28-30页 |
| ·风险评估方法的介绍和比较 | 第30-34页 |
| ·风险评估的实施过程 | 第34-37页 |
| ·风险评估中使用的模糊综合评判算法 | 第37-40页 |
| 第四章 风险评估技术运用到业务连续性管理中的实现结果 | 第40-59页 |
| ·风险分析/评估在业务连续性管理中的作用 | 第40-47页 |
| ·业务影响分析的作用 | 第47-49页 |
| ·确定业务可接受中断时间(RTO)以及可接受数据丢失(RPO) | 第49-51页 |
| ·制定业务连续性管理策略 | 第51-55页 |
| ·业务连续性计划的测试 | 第55-57页 |
| ·业务连续性计划的维护 | 第57-59页 |
| 第五章 总结与展望 | 第59-63页 |
| ·国外对业务连续性管理的监管和合规情况 | 第59-61页 |
| ·各个主要行业存在的问题总结与展望 | 第61-63页 |
| 参考文献 | 第63-66页 |
| 致谢 | 第66-67页 |
| 攻读硕士学位期间已经发表的论文 | 第67-69页 |
