声明
摘要
第1章绪论
1.1研究背景
1.2研究目的及意义
1.2.1研究目的
1.2.2理论意义
1.2.3实践意义
1.3国内外研究现状
1.3.1国外研究现状
1.3.2国内研究现状
1.3.3研究现状总结
1.4研究内容及方法
1.4.1研究内容
1.4.2研究方法
1.4.3技术路线
第2章相关理论基础
2.1企业项目信息安全风险概述
2.1.1企业项目信息分类及特点
2.1.2企业项目信息安全风险概念
2.1.3企业项目信息安全风险分类
2.2风险相关理论
2.2.1风险概念及特点
2.2.2风险管理
2.2.3风险因素
2.2.4风险评价
2.2.5风险控制
2.3层次分析法概述
2.3.1层次分析法概念
2.3.2层次分析法评价步骤论述
2.4本章小结
第3章对日外包项目信息安全风险评价
3.1对日外包企业简介
3.2对日外包项目信息安全风险来源分析
3.2.1物理风险源分析
3.2.2数据风险源分析
3.2.3管理风险源分析
3.3对日外包项目信息安全风险评价过程
3.3.1问卷调查统计分析
3.3.2指标权重的确定与分析
3.4本章小结
第4章对日外包项目信息安全风险管理策略
4.1对日外包项目信息安全外部风险管理策略
4.1.1遵循信息风险管理相关法律法规和标准
4.1.2企业风险信息化建设
4.1.3构建风险防控体系
4.2对日外包项目信息安全内部风险管理策略
4.2.1开展企业内部风险管理培训
4.2.2构建风险管理制度
4.2.3建立信息风险管理考核制度
4.3对日外包项目信息安全工作标准化管理策略
4.3.1建立企业信息标准化
4.3.2建立企业信息透明跟踪机制
4.3.3建立信息风险管理机制
4.4本章小结
第5章对日外包项目信息安全风险管理策略保障措施
5.1对日外包项目信息安全外部风险管理策略实施保障
5.1.1完善的企业组织架构
5.1.2加强企业信息欺诈行为管控
5.1.3构建信息化管理系统
5.2对日外包项目信息安全内部风险管理策略实施保障
5.2.1加强企业信息管理控制
5.2.2加强人才管理
5.2.3完善考核机制与激励机制
5.3对日外包项目信息安全工作标准化管理策略实施保障措施
5.3.1加强企业文化建设
5.3.2完善的企业信息监督机制
5.4本章小结
第6章总结与展望
6.1总结
6.2不足
6.3展望
参考文献
附件:对日外包项目风险发生情况调查问卷
致谢
大连海事大学;
