信息安全管理其本質(zhì)是風(fēng)險(xiǎn)管理,風(fēng)險(xiǎn)管理的前提和基礎(chǔ)是風(fēng)險(xiǎn)評(píng)估。保障電子文件的信息安全,前提條件就是要對(duì)電子文件進(jìn)行風(fēng)險(xiǎn)評(píng)估。 開(kāi)展電子文件風(fēng)險(xiǎn)評(píng)估,一要界定信息安全與風(fēng)險(xiǎn)評(píng)估之間的關(guān)系,要在系統(tǒng)總結(jié)電子文件信息安全管理發(fā)展歷史和傳統(tǒng)信息安全管理方案的基礎(chǔ)上,深入分析電子文件傳統(tǒng)的信息安全管理存在的問(wèn)題,從而認(rèn)識(shí)到電子文件風(fēng)險(xiǎn)評(píng)估是十分必要且具有可行性;二要探索適合電子文件風(fēng)險(xiǎn)評(píng)估的理論與方法,明確文件風(fēng)險(xiǎn)評(píng)估的參照標(biāo)準(zhǔn)與具體形式;三要系統(tǒng)分析電子文件風(fēng)險(xiǎn)評(píng)估涉及的基本要素及其相互關(guān)系,了解風(fēng)險(xiǎn)評(píng)估的基本流程,構(gòu)建起電子文件風(fēng)險(xiǎn)評(píng)估的實(shí)施框架體系,指導(dǎo)具體風(fēng)險(xiǎn)評(píng)估實(shí)踐,并通過(guò)具體評(píng)估案例驗(yàn)證電子文件風(fēng)險(xiǎn)評(píng)估實(shí)施框架的可行性和有效性。

【文章頁(yè)數(shù)】：61 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
1 緒論
    1.1 本論題研究的背景和意義
    1.2 國(guó)內(nèi)外相關(guān)選題研究的現(xiàn)狀
    1.3 本論題的主要?jiǎng)?chuàng)新點(diǎn)
2 電子文件亟需風(fēng)險(xiǎn)評(píng)估
    2.1 電子文件信息安全與風(fēng)險(xiǎn)評(píng)估相關(guān)概念
        2.1.1 安全與風(fēng)險(xiǎn)
        2.1.2 電子文件信息安全、安全風(fēng)險(xiǎn)、安全事件與風(fēng)險(xiǎn)評(píng)估
    2.2 電子文件傳統(tǒng)的信息安全管理
        2.2.1 電子文件信息安全管理發(fā)展歷史與演變
        2.2.2 電子文件傳統(tǒng)的信息安全管理方案
    2.3 電子文件傳統(tǒng)信息安全管理的弊端
        2.3.1 信息安全管理依舊停留在安全保護(hù)階段
        2.3.2 缺乏科學(xué)的信息安全管理理論與方法指導(dǎo)
        2.3.3 對(duì)信息安全管理的認(rèn)識(shí)存在偏差
        2.3.4 管理環(huán)節(jié)不完善
        2.3.5 缺乏系統(tǒng)性和動(dòng)態(tài)性
        2.3.6 忽視了對(duì)安全風(fēng)險(xiǎn)、成本和效率的權(quán)衡
    2.4 電子文件風(fēng)險(xiǎn)評(píng)估的必要性與可行性
        2.4.1 電子文件風(fēng)險(xiǎn)評(píng)估的必要性
        2.4.2 電子文件風(fēng)險(xiǎn)評(píng)估的可行性
3 電子文件風(fēng)險(xiǎn)評(píng)估的理論與方法
    3.1 電子文件風(fēng)險(xiǎn)評(píng)估的理論支撐
        3.1.1 文件管理理論
        3.1.2 風(fēng)險(xiǎn)評(píng)估理論
    3.2 電子文件風(fēng)險(xiǎn)評(píng)估的參照標(biāo)準(zhǔn)
        3.2.1 《信息技術(shù)安全性評(píng)估通用標(biāo)準(zhǔn)》
        3.2.2 《信息安全管理實(shí)施準(zhǔn)則》
        3.2.3 《信息安全管理體系》
        3.2.4 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》
        3.2.5 《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》
        3.2.6 《電子文件歸檔與管理規(guī)范》
    3.3 電子文件風(fēng)險(xiǎn)評(píng)估的常用方法
        3.3.1 定性評(píng)估方法
        3.3.2 定量評(píng)估方法
        3.3.3 綜合評(píng)估方法
    3.4 電子文件風(fēng)險(xiǎn)評(píng)估的形式
        3.4.1 自評(píng)估
        3.4.2 委托評(píng)估
        3.4.3 檢查評(píng)估
4 電子文件風(fēng)險(xiǎn)評(píng)估的實(shí)施
    4.1 電子文件風(fēng)險(xiǎn)評(píng)估的基本要素及其關(guān)系
    4.2 電子文件風(fēng)險(xiǎn)評(píng)估的基本流程
    4.3 電子文件風(fēng)險(xiǎn)評(píng)估的實(shí)施框架
        4.3.1 確定安全需求與目標(biāo)
        4.3.2 風(fēng)險(xiǎn)識(shí)別
        4.3.3 風(fēng)險(xiǎn)分析
        4.3.4 風(fēng)險(xiǎn)決策
5 電子文件風(fēng)險(xiǎn)評(píng)估實(shí)證
    5.1 風(fēng)險(xiǎn)評(píng)估案例背景介紹
    5.2 風(fēng)險(xiǎn)評(píng)估的范圍、目標(biāo)及小組
    5.3 風(fēng)險(xiǎn)評(píng)估的具體實(shí)施
        5.3.1 資產(chǎn)評(píng)估
        5.3.2 威脅、脆弱性評(píng)估
        5.3.3 風(fēng)險(xiǎn)分析
        5.3.4 風(fēng)險(xiǎn)決策
6 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄



本文編號(hào)：3737801