声明
厦门大学学位论文著作权使用声明
摘要
第一章 绪论
1.1 研究背景
1.2 国内外现状
1.2.1 各国现状
1.2.2 国外的标准和框架
1.2.3 国内信息化现状
1.2.4 信息安全的发展
1.2.5 信息化建设特征
1.3 论文研究的主要内容和组织结构
第二章 相关理论与技术介绍
2.1 技术安全
2.1.1 物理和环境安全
2.1.2 数据安全
2.1.3 传统信息技术
2.1.4 现代信息技术
2.1.5 平台技术
2.2 管理安全
2.2.1 信息安全管理概述
2.2.2 信息安全管理体系
2.2.3 信息安全管理的核心
2.2.4 全周期考虑
2.3 业务连续性技术
2.3.1 风险评估
2.3.2 等级保护
2.3.3 应急响应
2.3.4 灾难备份恢复
2.4 本章小结
第三章 现状评估和安全需求
3.1 评估方法
3.2 评估对象
3.3 评估流程
3.4 评估工具
3.5 面临的威胁
3.6 安全现状
3.6.1 技术现状
3.6.2 管理现状
3.6.3 人员现状
3.7 安全需求
3.7.1 技术安全需求
3.7.2 管理安全需求
3.7.3 人员需求
3.8 本章小节
第四章 体系设计
4.1 模型使用
4.1.1 构架模型
4.1.2 WPDRR模型
4.1.3 人员模型
4.2 设计原则
4.3 设计流程
4.4 体系框架
4.4.1 安全管理
4.4.2 安全技术
4.5 平台的先进性
4.6 平台的安全性
4.7 本章小节
第五章 信息安全平台的实施
5.1 物理和环境监控平台
5.1.1 建设方案
5.1.2 设计依据
5.1.3 监控对象
5.1.4 逻辑和网络结构
5.1.5 主要功能
5.2 资产管理平台
5.2.1 主要特点
5.2.2 主要功能
5.3 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢