电子政务系统风险测评的研究与应用

发布时间：2017-09-23 06:33

  本文关键词：电子政务系统风险测评的研究与应用

  更多相关文章： 测评认证 风险评估模型 电子政务

【摘要】：信息技术和网络空间的不断发展与进步,给社会的经济、科技、文化、教育和管理等方面注入了新的活力,但是现在信息安全的问题已经引起广泛的重视,所以在信息安全建设中信息安全测评认证处于关键性的地位。在信息时代的今天,风险评估作为政府部门和社会用户等的主要工作运行模式,对其正常运行和发展起着决定性的作用。通过研究风险评估,不仅可降低研发成本,还可以提高可靠性和安全性。本文首先介绍了该办公软件项目——某型电子政务系统的组成,阐明了电子政务系统的安全威胁、测评要求和重要性等。然后对国际标准ISO117799进行阐述,介绍测评认证中最重要的一个环节——风险评估的模型和方法、要素与步骤。接着提出自己的一套风险评估模型和风险值计算方法。在此模型的基础上对其前后过程加以补充,形成了一套全新的与国际接轨的风险评估测评认证体系,并对某机关单位进行了测评。通过使用上述方法,在电子政务系统研发前,能将风险评估过程用模型和数值进行直观的展现。对于以上的研究已经进行了实际性的验证,并且获得了不错的应用效果。
【关键词】：测评认证 风险评估模型 电子政务
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：D035
【目录】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 绪论9-13
• 1.1 课题的来源9
• 1.2 课题背景和意义9-11
• 1.3 测评认证所用的标准11-12
• 1.3.1 BS7799标准11
• 1.3.2 测评认证的模型与标准11-12
• 1.4 论文的主要工作12-13
• 第二章 电子政务系统13-20
• 2.1 电子政务的系统组成13-17
• 2.1.1 政府间的电子政务15
• 2.1.2 政府对企业的电子政务15-16
• 2.1.3 政府对公民的电子政务16-17
• 2.2 电子政务系统测评认证的要求和特点17-20
• 2.2.1 电子政务系统测评认证的要求17-18
• 2.2.2 电子政务系统测评认证的特点18-20
• 第三章 电子政务系统测评的风险评估模型建立20-47
• 3.1 信息安全风险评估模型20-24
• 3.1.1 典型的安全风险管理模型20
• 3.1.2 信息安全风险评估模型20-22
• 3.1.3 信息安全风险评估方法22-24
• 3.2 风险评估的要素与步骤24-26
• 3.2.1 风险评估的要素24-25
• 3.2.2 风险评估的步骤25-26
• 3.3 基于ISO17799的风险评估模型的建立26-40
• 3.3.1 基于ISO17799的风险评估模型26-33
• 3.3.2 风险计算方法33-37
• 3.3.3 电子政务系统测评认证过程37-38
• 3.3.4 针对各种要素的解决方法38-40
• 3.4 方法的评价40-41
• 3.5 软件实现41-47
• 3.5.1 软件选型41
• 3.5.2 软件架构41-42
• 3.5.3 系统功能描述42-43
• 3.5.4 使用界面和系统要求43
• 3.5.5 主要功能界面展示43-47
• 第四章 电子政务系统的风险评估模型应用47-71
• 4.1 模型的应用流程47-48
• 4.2 测评认证前期准备48-49
• 4.3 测评认证阶段49-64
• 4.3.1 评估模型49-50
• 4.3.2 评估流程50-52
• 4.3.3 评估方法52
• 4.3.4 资产评估52-55
• 4.3.5 威胁评估55-58
• 4.3.6 脆弱性评估58-59
• 4.3.7 安全措施评估59-61
• 4.3.8 综合风险分析61-63
• 4.3.9 风险接收准则63
• 4.3.10 适用性声明与风险控制说明63-64
• 4.4 监督实施验收阶段64-67
• 4.5 部分样例数据展示67-71
• 第五章 结束语71-73
• 5.1 本文的工作及特点71
• 5.2 存在的不足71-72
• 5.3 进一步设想72-73
• 致谢73-74
• 参考文献74-77

【参考文献】

中国期刊全文数据库 前2条

1 张淼;徐国爱;胡正名;杨义先;;基于数据的风险评估模型研究[J];计算机应用研究;2006年09期

2 王乐春,朱培栋,龚正虎;BGP协议健壮性分析与健壮性模型的研究[J];计算机工程与科学;2004年11期

，

本文编号：903794