学位论文 > 优秀研究生学位论文题录展示

电子政务系统信息安全风险评估研究

作　者: 李煜川
导　师: 项文新
学　校: 苏州大学
专　业: 情报学
关键词: 电子政务信息安全风险评估数字档案馆 OCTAVE
分类号: G351
类　型: 硕士论文
年　份: 2011年
下　载: 153次
引　用: 0次
阅　读: 论文下载

内容摘要

电子政务系统实现了政府组织结构和工作流程的优化,提高政府在行政、经济和服务方面的效率,但同时也面临着来自自然环境、物理环境和社会环境等方面的安全风险。电子政务系统一旦出现问题,就会对政府部门和社会公众产生危害,严重的还将对国家安全产生威胁,因此保障电子政务系统安全具有重大意义。信息安全风险评估作为判定信息系统安全风险的重要手段,在电子政务信息安全保障体系建设中发挥重要作用。论文首先分析电子政务系统所面临的安全风险,介绍针对电子政务系统信息安全风险评估的评估要素、评估形式和评估步骤等。重点研究了目前风险评估的常用方法,如OCTAVE、SSE-CMM、FAT、AHP等,在比较的基础之上提出了针对电子政务系统评估的方法和评估模型。论文以某市数字档案馆作为信息安全风险评估的对象,并且以OCTAVE模型来评估系统,同时把风险评估辅助软件应用到数字档案馆评估中,这样可以使评估结果更准确、减轻评估人员的负担。对数字档案馆风险评估实际操作流程为:进行资产评估、威胁评估和脆弱性评估。得出哪些是重要信息资产,关键资产面临什么样的威胁,其业务的开展怎样依赖这些资产,如果泄密会给组织带来多大的损失,在此基础上给出资产、威胁、脆弱性的赋值标准和风险等级判断准则,列出不同等级的保护。最后划定出风险值的大小,从而实现对数字档案馆的安全风险识别。

全文目录

中文摘要  4-5
Abstract  5-8
1 绪论  8-16
  1.1 选题背景及意义  8-9
  1.2 研究现状  9-13
    1.2.1 国外的研究现状  9-11
    1.2.2 国内的研究现状  11-13
  1.3 研究对象  13-14
  1.4 研究框架及创新点  14-16
2 电子政务系统信息安全风险评估概论  16-26
  2.1 电子政务系统与信息安全  16-21
    2.1.1 电子政务系统构成  16-19
    2.1.2 信息安全特征  19
    2.1.3 信息安全风险  19-21
  2.2 风险评估概述  21-26
    2.2.1 风险评估定义  21
    2.2.2 风险评估要素  21-23
    2.2.3 风险评估形式  23-24
    2.2.4 风险评估步骤  24-26
3 电子政务系统信息安全风险评估方法  26-43
  3.1 方法原则  26-27
  3.2 主要方法  27-31
    3.2.1 OCTAVE  28-29
    3.2.2 SSE－CMM  29
    3.2.3 FAT  29-30
    3.2.4 AHP  30-31
  3.3 方法比较  31-32
  3.4 以OCTAVE 模型的数字档案馆分析  32-43
    3.4.1 模型建构  32-36
    3.4.2 模型实施  36-40
    3.4.3 辅助软件运用  40-43
4 数字档案馆的信息安全风险评估过程  43-59
  4.1 资产评估  43-50
    4.1.1 资产识别  43-44
    4.1.2 资产赋值  44-45
    4.1.3 资产重要性等级划分  45-50
  4.2 威胁评估  50-52
    4.2.1 威胁识别  50-51
    4.2.2 威胁赋值  51-52
  4.3 脆弱性评估  52-59
    4.3.1 脆弱性识别  52-53
    4.3.2 脆弱性赋值  53
    4.3.3 重要资产的威胁及脆弱性表  53-59
5 数字档案馆的信息安全风险评估结果  59-69
  5.1 风险计算  59-61
  5.2 资产风险值  61-65
    5.2.1 数据资产  61-62
    5.2.2 软件资产  62-63
    5.2.3 硬件资产  63-64
    5.2.4 人员资产  64-65
    5.2.5 服务资产  65
  5.3 判定措施  65-69
结论  69-71
参考文献  71-75
攻读学位期间本人公开发表的论文  75-76
致谢  76-77

电子政务系统信息安全风险评估研究

内容摘要

全文目录

相似论文