信息系統(tǒng)安全的工程化管理研究.pdf

1、全文共分六章.第一章闡述了開展信息系統(tǒng)安全工程管理研究的背景、意義,簡要綜述了相關研究內容的現(xiàn)狀,概括了該文的主要內容及結構.第二章在分析現(xiàn)代信息技術特點的基礎上,有針對性地引入安全系統(tǒng)工程能力成熟SSE-CMM模型,作為構建信息系統(tǒng)安全工程體系框架的理論指導,并闡述了如何在該模型指導下進行信息系統(tǒng)安全工程管理的過程.第三章針對信息系統(tǒng)安全工程管理中的風險分析與評估問題,首先在SSE-CMM模型的基礎上研究了各風險因素之間的關系,介紹了

2、將模糊綜合評判應用于信息系統(tǒng)風險評價的方法,給出應用實例;并將組合式風險分析方法用于風險評價,舉例說明了方法的應用.第四章針對信息系統(tǒng)安全工程管理中安全審計問題,依據(jù)SSE-CMM模型定義了安全審計系統(tǒng)的規(guī)范,建立了安全審計系統(tǒng),研究了該系統(tǒng)關鍵技術的實現(xiàn)并給出了應用案例.第五章將安全體系框架的研究成果應用于江蘇省高速公路聯(lián)網收費系統(tǒng)的安全規(guī)范設計中,對相關理論方法在實踐中加以檢驗.第六章給出該文研究結論,并討論進一步研究方向.該論文十

3、分注重實踐,論文始終圍繞中國,特別是江蘇省的信息安全實際問題展開研究,研究中調查了江蘇省近五十個大中型信息系統(tǒng)的安全管理狀況,作為對信息系統(tǒng)安全分析的依據(jù),使理論研究成果體現(xiàn)較強的實用性和可信度.該論文的創(chuàng)新點有四個方面:第一,在信息系統(tǒng)安全管理工程化理念的指導下,引入安全系統(tǒng)工程能力成熟SSE-CMM模型,在該模型的基礎上,建立了信息系統(tǒng)安全體系的基本框架,討論了組成框架的相關過程,給出了安全工程實施的一般過程和安全基線的制定原則.第