| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-9页 |
| 1 绪论 | 第9-14页 |
| ·课题背景及研究意义 | 第9-11页 |
| ·国内外研究现状综述 | 第11-12页 |
| ·论文研究的主要问题 | 第12页 |
| ·本文的主要工作 | 第12-13页 |
| ·章节安排 | 第13-14页 |
| 2 相关知识介绍及国内外研究现状 | 第14-26页 |
| ·信息安全等级保护概述 | 第14-21页 |
| ·信息安全等级保护基本概念及对象 | 第14页 |
| ·信息安全定级等级划分及要素 | 第14-15页 |
| ·信息安全等级保护的基本原则 | 第15-16页 |
| ·信息安全等级保护的定级步骤 | 第16-21页 |
| ·国内外相关标准的发展过程及信息安全等级保护与风险评估的关系 | 第21-24页 |
| ·国内外相关标准的发展过程 | 第21-23页 |
| ·我国信息安全等级保护与风险评估的关系 | 第23-24页 |
| ·我国信息安全等级保护发展历程 | 第24-25页 |
| ·开展信息安全等级保护工作的政策和法律依据 | 第24页 |
| ·近年来信息安全等级保护工作进展 | 第24-25页 |
| ·信息安全等级保护实施过程中存在的问题 | 第25-26页 |
| 3 信息安全等级定级量化模型研究 | 第26-38页 |
| ·信息安全等级定级量化综合值计算公式研究 | 第26-27页 |
| ·信息安全等级定级量化综合值计算公式 | 第26页 |
| ·信息安全等级定级量化定级模型总体计算框架 | 第26-27页 |
| ·业务信息安全等级量化分析方法 | 第27-34页 |
| ·业务信息安全等级分析要素 | 第28页 |
| ·选择业务信息安全等级评估项 | 第28-29页 |
| ·确定每个评估项的权重 | 第29-30页 |
| ·制定业务信息安全等级评估标准 | 第30-31页 |
| ·计算业务信息安全等级值 | 第31页 |
| ·业务信息安全等级值定量分析示例 | 第31-34页 |
| ·根据《定级指南》识别定级对象 | 第34-37页 |
| ·定级对象具备的条件 | 第34-35页 |
| ·定级对象的识别 | 第35-37页 |
| ·小结 | 第37-38页 |
| 4 信息安全等级定级量化系统的设计与实现 | 第38-46页 |
| ·系统总体概述 | 第38-39页 |
| ·设计目标 | 第38页 |
| ·系统总体结构 | 第38-39页 |
| ·需求分析 | 第39-40页 |
| ·主要功能模块描述 | 第40-43页 |
| ·客体识别模块 | 第40页 |
| ·业务信息输入模块 | 第40-41页 |
| ·系统服务输入模块 | 第41-42页 |
| ·模型计算模块 | 第42-43页 |
| ·系统关键算法实现 | 第43-45页 |
| ·运行环境与开发环境 | 第43页 |
| ·信息安全保护等级定量分析算法实现 | 第43-45页 |
| ·小结 | 第45-46页 |
| 5 测评案例结果及分析 | 第46-56页 |
| ·研究试点单位简介 | 第46页 |
| ·试点单位基本信息调查 | 第46-48页 |
| ·单位系统的划分和系统对应客体 | 第46-48页 |
| ·系统所包含的主要信息及其安全属性及其网络拓扑 | 第48页 |
| ·子系统定级举例 | 第48-52页 |
| ·OA办公子系统描述 | 第48-49页 |
| ·OA办公子系统边界和范围 | 第49-50页 |
| ·OA办公子系统的主要功能或服务,以及受侵害后影响的客体 | 第50页 |
| ·OA办公子系统包含的主要信息 | 第50-51页 |
| ·OA办公子系统包含的主要信息安全属性 | 第51-52页 |
| ·其他子系统定级 | 第52-54页 |
| ·综合业务管理子系统包含的主要信息及定级结果 | 第52-53页 |
| ·企业电子档案查询子系统包含的主要信息及定级结果 | 第53-54页 |
| ·呼叫调度子系统包含的主要信息及定级结果 | 第54页 |
| ·外网网站子系统包含的主要信息及定级结果 | 第54页 |
| ·整体系统定级结论 | 第54-55页 |
| ·案例模型结果小结 | 第55页 |
| ·小结 | 第55-56页 |
| 6 总结与展望 | 第56-57页 |
| ·全文总结 | 第56页 |
| ·进一步的工作与展望 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 附录 | 第60-61页 |