信息系統(tǒng)安全的工程化管理研究.pdf

1、全文共分六章.第一章闡述了開展信息系統(tǒng)安全工程管理研究的背景、意義,簡(jiǎn)要綜述了相關(guān)研究?jī)?nèi)容的現(xiàn)狀,概括了該文的主要內(nèi)容及結(jié)構(gòu).第二章在分析現(xiàn)代信息技術(shù)特點(diǎn)的基礎(chǔ)上,有針對(duì)性地引入安全系統(tǒng)工程能力成熟SSE-CMM模型,作為構(gòu)建信息系統(tǒng)安全工程體系框架的理論指導(dǎo),并闡述了如何在該模型指導(dǎo)下進(jìn)行信息系統(tǒng)安全工程管理的過程.第三章針對(duì)信息系統(tǒng)安全工程管理中的風(fēng)險(xiǎn)分析與評(píng)估問題,首先在SSE-CMM模型的基礎(chǔ)上研究了各風(fēng)險(xiǎn)因素之間的關(guān)系,介紹了

2、將模糊綜合評(píng)判應(yīng)用于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)的方法,給出應(yīng)用實(shí)例;并將組合式風(fēng)險(xiǎn)分析方法用于風(fēng)險(xiǎn)評(píng)價(jià),舉例說明了方法的應(yīng)用.第四章針對(duì)信息系統(tǒng)安全工程管理中安全審計(jì)問題,依據(jù)SSE-CMM模型定義了安全審計(jì)系統(tǒng)的規(guī)范,建立了安全審計(jì)系統(tǒng),研究了該系統(tǒng)關(guān)鍵技術(shù)的實(shí)現(xiàn)并給出了應(yīng)用案例.第五章將安全體系框架的研究成果應(yīng)用于江蘇省高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全規(guī)范設(shè)計(jì)中,對(duì)相關(guān)理論方法在實(shí)踐中加以檢驗(yàn).第六章給出該文研究結(jié)論,并討論進(jìn)一步研究方向.該論文十

3、分注重實(shí)踐,論文始終圍繞中國(guó),特別是江蘇省的信息安全實(shí)際問題展開研究,研究中調(diào)查了江蘇省近五十個(gè)大中型信息系統(tǒng)的安全管理狀況,作為對(duì)信息系統(tǒng)安全分析的依據(jù),使理論研究成果體現(xiàn)較強(qiáng)的實(shí)用性和可信度.該論文的創(chuàng)新點(diǎn)有四個(gè)方面:第一,在信息系統(tǒng)安全管理工程化理念的指導(dǎo)下,引入安全系統(tǒng)工程能力成熟SSE-CMM模型,在該模型的基礎(chǔ)上,建立了信息系統(tǒng)安全體系的基本框架,討論了組成框架的相關(guān)過程,給出了安全工程實(shí)施的一般過程和安全基線的制定原則.第