文摘
英文文摘
第1章 绪论
1.1 课题的研究背景及意义
1.2 国内外研究现状
1.3 本文的主要工作和创新点
1.4 论文的组织结构
第2章 信息系统风险评估综述
2.1 信息系统风险评估相关知识
2.1.1 信息系统组成
2.1.2 风险及风险评估
2.2 信息安全及风险评估的历史
2.2.1 风险评估的初始阶段
2.2.2 风险评估初步成熟的阶段
2.2.3 风险评估全球合作阶段
2.3 风险评估相关标准的介绍
2.3.1 BS7799/ISO27000
2.3.2 CC
2.3.3 COBIT
2.3.4 我国相关标准的研究
2.4 小结
第3章 信息系统风险评估控制模型的研究
3.1 信息系统风险评估要素关系
3.1.1 信息系统风险要素的定义
3.1.2 信息系统风险要素的关系
3.2 信息系统的三维评估模型
3.3 信息系统风险评估过程
3.3.1 信息系统组织目标(S)视角
3.3.2 信息资产保护(R)视角
3.3.3 信息系统生命周期过程(P)视角
3.4 小结
第4章 基于模糊综合评判法的风险量化评估的研究
4.1 模糊理论
4.2 隶属函数
4.3 风险因素权重
4.3.1 层次分析法
4.3.2 层次分析法的实施步骤
4.4 P 视角风险综合值的量化
4.4.1 风险发生可能性的量化
4.4.2 风险发生影响值的量化
4.5 小结
第5章 信息系统风险控制的研究
5.1 制定风险控制措施
5.2 安全区域的定义
5.3 安全区域划分的意义
5.4 安全区域的构建
5.5 安全区域内的风险处理策略
5.6 小结
第6章 信息系统风险评估的实例分析
6.1 系统的介绍
6.2 三维评估模型的应用
6.2.1 组织目标(S)视角活动评估
6.2.2 资产保护(R)视角活动评估
6.2.3 生命周期过程(P)视角活动评估
6.3 模糊综合评判量化结果分析
6.3.1 风险事件的分析
6.3.2 量化结果数据分析
6.4 系统风险控制措施
6.5 小结
第7章 全文总结
7.1 已完成的工作
7.2 下一步的工作
7.3 结束语
参考文献
后 记
攻读硕士学位期间论文发表及科研情况