文摘
英文文摘
声明
第一章前言
1.1论文选题及研究意义
1.2国内外信息安全风险评估现状
1.3构建燕山石化信息安全评估指标体系的重要性
1.3.1燕山石化信息安全管理现状
1.3.2构建燕山石化信息安全评估指标体系的重要性
第二章信息安全评估概述
2.1信息安全评估相关标准
2.1.1 ISO/IEC 27000系列
2.1.2 OCTAVE
2.1.3 ISO/IEC TR 13335
2.1.4 SP 800
2.1.5 IATF
2.1.6 COBIT
2.2信息安全评估要素关系模型
第三章燕山石化信息安全评估指标体系及构建说明
3.1构建评估指标体系的目的、原则和步骤
3.1.1构建评估指标体系的目的
3.1.2构建评估指标体系的原则
3.1.3构建评估指标体系的步骤
3.2信息安全评估指标的选取依据
3.2.1确定一级评估指标的依据
3.2.2确定二级评估指标的依据及其考察要点
3.3信息安全评估指标体系的具体内容
3.3.1评估指标体系框架
3.3.2管理型评估指标体系
3.3.3管理型评估指标体系说明
3.3.4技术型评估指标体系
3.3.5技术型评估指标体系说明
3.4指标权重的确定
3.4.1管理型指标与技术型指标的权重关系的确定
3.4.2各具体指标权重的确定
结束语
参考文献