学位论文 > 优秀研究生学位论文题录展示
电子政务系统信息安全风险评估研究
作 者: 李煜川
导 师: 项文新
学 校: 苏州大学
专 业: 情报学
关键词: 电子政务 信息安全 风险评估 数字档案馆 OCTAVE
分类号: G351
类 型: 硕士论文
年 份: 2011年
下 载: 153次
引 用: 0次
阅 读: 论文下载
内容摘要
电子政务系统实现了政府组织结构和工作流程的优化,提高政府在行政、经济和服务方面的效率,但同时也面临着来自自然环境、物理环境和社会环境等方面的安全风险。电子政务系统一旦出现问题,就会对政府部门和社会公众产生危害,严重的还将对国家安全产生威胁,因此保障电子政务系统安全具有重大意义。信息安全风险评估作为判定信息系统安全风险的重要手段,在电子政务信息安全保障体系建设中发挥重要作用。论文首先分析电子政务系统所面临的安全风险,介绍针对电子政务系统信息安全风险评估的评估要素、评估形式和评估步骤等。重点研究了目前风险评估的常用方法,如OCTAVE、SSE-CMM、FAT、AHP等,在比较的基础之上提出了针对电子政务系统评估的方法和评估模型。论文以某市数字档案馆作为信息安全风险评估的对象,并且以OCTAVE模型来评估系统,同时把风险评估辅助软件应用到数字档案馆评估中,这样可以使评估结果更准确、减轻评估人员的负担。对数字档案馆风险评估实际操作流程为:进行资产评估、威胁评估和脆弱性评估。得出哪些是重要信息资产,关键资产面临什么样的威胁,其业务的开展怎样依赖这些资产,如果泄密会给组织带来多大的损失,在此基础上给出资产、威胁、脆弱性的赋值标准和风险等级判断准则,列出不同等级的保护。最后划定出风险值的大小,从而实现对数字档案馆的安全风险识别。
|
全文目录
中文摘要 4-5 Abstract 5-8 1 绪论 8-16 1.1 选题背景及意义 8-9 1.2 研究现状 9-13 1.2.1 国外的研究现状 9-11 1.2.2 国内的研究现状 11-13 1.3 研究对象 13-14 1.4 研究框架及创新点 14-16 2 电子政务系统信息安全风险评估概论 16-26 2.1 电子政务系统与信息安全 16-21 2.1.1 电子政务系统构成 16-19 2.1.2 信息安全特征 19 2.1.3 信息安全风险 19-21 2.2 风险评估概述 21-26 2.2.1 风险评估定义 21 2.2.2 风险评估要素 21-23 2.2.3 风险评估形式 23-24 2.2.4 风险评估步骤 24-26 3 电子政务系统信息安全风险评估方法 26-43 3.1 方法原则 26-27 3.2 主要方法 27-31 3.2.1 OCTAVE 28-29 3.2.2 SSE-CMM 29 3.2.3 FAT 29-30 3.2.4 AHP 30-31 3.3 方法比较 31-32 3.4 以OCTAVE 模型的数字档案馆分析 32-43 3.4.1 模型建构 32-36 3.4.2 模型实施 36-40 3.4.3 辅助软件运用 40-43 4 数字档案馆的信息安全风险评估过程 43-59 4.1 资产评估 43-50 4.1.1 资产识别 43-44 4.1.2 资产赋值 44-45 4.1.3 资产重要性等级划分 45-50 4.2 威胁评估 50-52 4.2.1 威胁识别 50-51 4.2.2 威胁赋值 51-52 4.3 脆弱性评估 52-59 4.3.1 脆弱性识别 52-53 4.3.2 脆弱性赋值 53 4.3.3 重要资产的威胁及脆弱性表 53-59 5 数字档案馆的信息安全风险评估结果 59-69 5.1 风险计算 59-61 5.2 资产风险值 61-65 5.2.1 数据资产 61-62 5.2.2 软件资产 62-63 5.2.3 硬件资产 63-64 5.2.4 人员资产 64-65 5.2.5 服务资产 65 5.3 判定措施 65-69 结论 69-71 参考文献 71-75 攻读学位期间本人公开发表的论文 75-76 致谢 76-77
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
- 外来入侵植物黄顶菊在中国潜在适生区预测及其风险评估,S451
- 新疆烟粉虱生物型及B型烟粉虱对吡丙醚抗药性风险评估,S433
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- 他方背信对风险决策的影响,B84
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 典型石油开采区生态风险评估与预警管理系统研究与构建,X826
- 土壤污染场地调查与评估信息系统研究,X825
- 政府信息公开网站亲和力研究,D630
- XA市行政中心电子政务网络建设项目进度管理,D630
- 忻州挠羊赛事风险管理研究,G852.9
- 大学生野外生存训练风险管理理论与实证研究,G807.4
- 海洋石油平台建造阶段作业风险管理研究,F426.22
- 西南山区铁路路堑地段风险评估与决策,U213.12
- 数字信息资源安全风险评估体系的构建,G353.1
- 基于VaR的上市公司财务风险评估指标体系构建及有效性分析,F832.51;F224
- 面向服装制造企业的服装供应链风险评估及模型研究,F274;F224
- 企业战略风险评估及战略风险管理综合评价研究,F272
中图分类: > 文化、科学、教育、体育 > 科学、科学研究 > 情报学、情报工作 > 情报工作体制、组织
© 2012 www.xueweilunwen.com
|