声明
摘要
第一章 绪论
1.1 研究背景和意义
1.1.1 问题的提出
1.1.2 研究意义
1.2 国内外发展现状
1.2.1 国外情况
1.2.2 国内情况
1.3 本文主要方法和内容
1.3.2 研究方法
1.3.1 研究内容
第二章 相关理论综述
2.1 风险评估概述
2.1.1 风险评估依据
2.1.2 风险评估原则
2.2 信息资产识别
2.2.1 信息资产要素定义
2.2.2 主要工作和意义
2.3 安全威胁评估理论
2.3.1 安全威胁要素定义
2.3.2 威胁来源
2.3.3 威胁种类
2.4 脆弱性评估理论
2.4.1 脆弱性要素定义
2.4.2 评估内容
2.4.3 评估原则
2.4.4 评估方法
2.5 本章小结
第三章 X公司网络和信息系统安全风险现状分析
3.1 公司网络和信息系统安全控制机制
3.1.1 明确信息安全管控机制
3.1.2 建立信息安全督查机制
3.2 公司网络和信息系统安全风险管理现状
3.2.1 网络安全情况分析
3.2.2 主机安全情况分析
3.2.3 系统安全情况分析
3.2.4 数据安全情况分析
3.3 存在问题分析
3.4 本章小结
第四章 X公司网络和信息系统安全风险评估实施流程
4.1 需求分析和准备工作
4.1.1 用户需求界定范围
4.1.2 系统架构需求分析
4.2 技术测试工作过程
4.2.1 业务信息资产识别
4.2.2 网络构架安全性分析
4.2.3 设备配置核查分析
4.2.4 安全渗透测试分析
4.2.5 应用安全验证测试分析
4.2.6 脆弱性扫描测试分析
4.3 综合技术分析
4.4 本章小结
第五章 X公司网络和信息系统安全风险评估过程管理
5.1 项目整体管理过程
5.2 项目组织
5.2.1 项目组织结构
5.2.2 职责和分工
5.3 范围管理
5.3.1 范围定义
5.3.2 范围核实
5.3.3 范围控制
5.4 时间管理
5.5 成本管理
5.5.1 成本估算和预算制定
5.5.2 成本控制和核算
5.6 质量管理与沟通管理
5.7 本章小结
第六章 X公司网络和信息系统安全风险的评估控制
6.1 安全风险的评估管理分析
6.1.1 评估工作质量管控
6.1.2 评估工作安全风险管控
6.2 安全风险组织能力控制
6.2.1 建立信息安全管控组织机构
6.2.2 完善信息安全管控规章制度
6.2.3 强化人员信息安全风险管控
6.3 安全风险技术水平控制
6.3.1 实施安全风险预案演练
6.3.2 优化安全风险管控设备配置策略
6.3.3 严格管控对外服务系统风险
6.4 本章小结
第七章 结论和展望
7.1 研究结论
7.2 研究展望
参考文献
致谢