学位论文 > 优秀研究生学位论文题录展示

电子政务信息安全风险评估技术研究及应用

作 者: 梁永谦
导 师: 秦志光;许宁
学 校: 电子科技大学
专 业: 计算机技术
关键词: 电子政务 信息安全 风险评估
分类号: TP399-C2
类 型: 硕士论文
年 份: 2010年
下 载: 376次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着我国信息化进程的不断深化,信息安全问题也日益突出,信息安全已上升为国家安全的组成部分。电子政务信息系统作为国家行政机关办公的载体和公众服务的窗口,其可靠性和安全性与国计民生息息相关。信息安全风险评估则是保障电子政务信息安全的重要措施,直接影响到国家各级行政机关的正常运行。目前我国信息安全风险评估工作尚处起步阶段,标准和规范略显宏观和抽象,文献研究深度有限多为基础理论,非常缺乏技术框架模型、实施体系和实施经验的研究。根据国家电子政务信息安全保障建设的需要和部署,第三方测评机构迫切需要开展针对电子政务信息安全风险评估技术和应用的课题研究。本论文通过大量的国内外标准、政策法规和技术文献的研究,深刻理解技术理论和发展现状,对比分析了国内外各标准规范和技术方法的特点和优劣。理清了风险评估、等级保护和安全测评的异同,建立了三者关系模型,确立了风险评估技术路线。归纳总结我国电子政务发展现状和存在的突出风险,融合国内外风险评估体系优势,同时参考三者关系模型构建“电子政务信息安全风险评估技术框架模型”,基于“相乘法”和“层次分析法”建立风险评估计算和分析体系。技术框架模型具有过程简洁、针对性强、指导性高、可执行性强、定性和定量相结合的特点。在技术框架模型的基础上,重点构建了“电子政务信息安全风险评估实施体系”,详细制定了实施原则、技术路线、实施流程、工作内容、评估方法和输出成果等,为具体风险评估项目提供有效的指导,弥补了普通评估人员对于风险评估技术理解和掌握的不足,统一了风险评估具体实施过程和方法,提高效率保证质量。最后开展实施体系的应用研究,通过典型案例实践和分析评估过程和评估结果,印证实施体系的可用性和可执行性,总结电子政务信息安全风险评估项目成败关键因素和经验教训,提出风险评估工作有待解决的问题。本次论文亮点:构建针对电子政务的信息安全风险评估的技术框架模型和实施体系。论文成果:建立了风险评估、等级保护和安全测评三者关系模型,建立电子政务信息安全风险评估技术框架模型,建立基于“相乘法”和“层次分析法”的风险评估分析体系,重点建立电子政务信息安全风险评估实施体系,通过案例分析研究实施体系的应用过程和效果,总结应用关键因素、经验教训和有待解决的问题。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 绪论  10-16
  1.1 研究背景  10-11
  1.2 国内外研究现状  11-14
    1.2.1 国外发展现状  11-13
    1.2.2 国内发展现状  13-14
  1.3 研究意义  14-15
  1.4 本章小结  15-16
第二章 理论研究综述  16-26
  2.1 信息安全保障体系  16-17
  2.2 信息安全风险管理体系  17-19
  2.3 信息安全风险评估体系  19-25
    2.3.1 信息安全风险评估  19-20
    2.3.2 国外风险评估体系研究  20-23
    2.3.3 我国风险评估体系研究  23-25
  2.4 信息安全风险评估方法研究  25
  2.5 本章小结  25-26
第三章 风险评估、等级保护及安全测评的关系分析  26-34
  3.1 信息系统安全测评研究  26-28
  3.2 信息安全等级保护研究  28-31
  3.3 三者关系研究和分析  31-33
    3.3.1 风险评估与安全测评的关系分析  31
    3.3.2 风险评估与等级保护的关系分析  31-32
    3.3.3 风险评估、等级保护和安全测评的关系分析  32-33
  3.4 建立三者关系模型  33
  3.5 本章小结  33-34
第四章 电子政务信息安全风险评估技术框架构建  34-56
  4.1 电子政务信息系统研究  34-38
    4.1.1 电子政务现状分析  34-35
    4.1.2 电子政务信息安全风险分析  35-38
  4.2 建立技术框架模型  38-48
    4.2.1 模型细化描述  39-41
    4.2.2 风险评估程序  41-42
    4.2.3 风险评估准备  42-44
    4.2.4 风险评估实施  44-47
    4.2.5 风险评估处理  47-48
  4.3 风险评估分析体系  48-55
    4.3.1 风险值计算  48-51
    4.3.2 基于AHP 的资产、威胁和脆弱性计算  51-54
    4.3.3 确定风险等级  54-55
  4.4 本章小结  55-56
第五章 电子政务信息安全风险评估实施体系构建  56-87
  5.1 风险评估实施原则  56-57
  5.2 风险评估技术路线  57-58
  5.3 风险评估实施流程  58-59
  5.4 风险评估前期交流  59
  5.5 风险评估实施准备  59-66
  5.6 风险评估实施工作  66-82
    5.6.1 资产分析与赋值  66-69
    5.6.2 威胁分析与赋值  69-72
    5.6.3 管理安全脆弱性评估  72-75
    5.6.4 技术安全脆弱性评估  75-78
    5.6.5 专项安全检测  78-80
    5.6.6 评估重点分析及对应措施  80-82
  5.7 风险计算与分析  82-84
  5.8 风险评估报告  84-85
  5.9 风险控制策略  85
  5.10 评估过程文档  85-86
  5.11 本章小结  86-87
第六章 电子政务信息安全风险评估实施体系应用  87-107
  6.1 电子政务案例分析  87-103
    6.1.1 某省级电子政务信息系统全面评估项目  87-100
    6.1.2 某电子政务网络平台风险评估项目  100-103
  6.2 信息安全风险评估的关键因素  103-105
  6.3 信息安全风险评估经验总结  105
  6.4 有待解决的问题  105-106
  6.5 本章小结  106-107
第七章 总结与展望  107-108
致谢  108-109
参考文献  109-111

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
  3. 外来入侵植物黄顶菊在中国潜在适生区预测及其风险评估,S451
  4. 新疆烟粉虱生物型及B型烟粉虱对吡丙醚抗药性风险评估,S433
  5. 网上并联审批制度的研究,D630
  6. 中国电子政务现状及发展研究,D630
  7. 他方背信对风险决策的影响,B84
  8. 典型石油开采区生态风险评估与预警管理系统研究与构建,X826
  9. 土壤污染场地调查与评估信息系统研究,X825
  10. XA市行政中心电子政务网络建设项目进度管理,D630
  11. 科技型企业并购的文化风险评估研究,F276.44;F224
  12. 矿山竖井提升系统安全风险评估研究,TD53
  13. FPSO在石油卸载过程中的风险评估,U698
  14. 电子政务系统信息安全风险评估研究,G351
  15. 大型体育赛事风险评估研究,G80-05
  16. 数字信息资源安全风险评估体系的构建,G353.1
  17. 基于VaR的上市公司财务风险评估指标体系构建及有效性分析,F832.51;F224
  18. 日照港焦炭码头项目融资研究,F552.7
  19. 面向服装制造企业的服装供应链风险评估及模型研究,F274;F224
  20. 企业战略风险评估及战略风险管理综合评价研究,F272
  21. 基于风险评估的小家电产品出口检验检疫管理研究,F752.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 在其他方面的应用
© 2012 www.xueweilunwen.com