電子政務系統(tǒng)風險測評的研究與應用.pdf

1、信息技術和網絡空間的不斷發(fā)展與進步，給社會的經濟、科技、文化、教育和管理等方面注入了新的活力，但是現(xiàn)在信息安全的問題已經引起廣泛的重視，所以在信息安全建設中信息安全測評認證處于關鍵性的地位。在信息時代的今天，風險評估作為政府部門和社會用戶等的主要工作運行模式，對其正常運行和發(fā)展起著決定性的作用。通過研究風險評估，不僅可降低研發(fā)成本，還可以提高可靠性和安全性。
　　本文首先介紹了該辦公軟件項目—某型電子政務系統(tǒng)的組成，闡明了電子政務

2、系統(tǒng)的安全威脅、測評要求和重要性等。然后對國際標準ISO117799進行闡述，介紹測評認證中最重要的一個環(huán)節(jié)—風險評估的模型和方法、要素與步驟。接著提出自己的一套風險評估模型和風險值計算方法。在此模型的基礎上對其前后過程加以補充，形成了一套全新的與國際接軌的風險評估測評認證體系，并對某機關單位進行了測評。通過使用上述方法，在電子政務系統(tǒng)研發(fā)前，能將風險評估過程用模型和數(shù)值進行直觀的展現(xiàn)。對于以上的研究已經進行了實際性的驗證，并且獲得了不