電子政務信息安全風險評估技術研究及應用.pdf

1、隨著我國信息化進程的不斷深化，信息安全問題也日益突出，信息安全已上升為國家安全的組成部分。電子政務信息系統(tǒng)作為國家行政機關辦公的載體和公眾服務的窗口，其可靠性和安全性與國計民生息息相關。信息安全風險評估則是保障電子政務信息安全的重要措施，直接影響到國家各級行政機關的正常運行。目前我國信息安全風險評估工作尚處起步階段，標準和規(guī)范略顯宏觀和抽象，文獻研究深度有限多為基礎理論，非常缺乏技術框架模型、實施體系和實施經(jīng)驗的研究。根據(jù)國家電子政務信

2、息安全保障建設的需要和部署，第三方測評機構(gòu)迫切需要開展針對電子政務信息安全風險評估技術和應用的課題研究。
　　本論文通過大量的國內(nèi)外標準、政策法規(guī)和技術文獻的研究，深刻理解技術理論和發(fā)展現(xiàn)狀，對比分析了國內(nèi)外各標準規(guī)范和技術方法的特點和優(yōu)劣。理清了風險評估、等級保護和安全測評的異同，建立了三者關系模型，確立了風險評估技術路線。歸納總結(jié)我國電子政務發(fā)展現(xiàn)狀和存在的突出風險，融合國內(nèi)外風險評估體系優(yōu)勢，同時參考三者關系模型構(gòu)建“電子政

3、務信息安全風險評估技術框架模型”，基于“相乘法”和“層次分析法”建立風險評估計算和分析體系。技術框架模型具有過程簡潔、針對性強、指導性高、可執(zhí)行性強、定性和定量相結(jié)合的特點。在技術框架模型的基礎上，重點構(gòu)建了“電子政務信息安全風險評估實施體系”，詳細制定了實施原則、技術路線、實施流程、工作內(nèi)容、評估方法和輸出成果等，為具體風險評估項目提供有效的指導，彌補了普通評估人員對于風險評估技術理解和掌握的不足，統(tǒng)一了風險評估具體實施過程和方法，提

4、高效率保證質(zhì)量。最后開展實施體系的應用研究，通過典型案例實踐和分析評估過程和評估結(jié)果，印證實施體系的可用性和可執(zhí)行性，總結(jié)電子政務信息安全風險評估項目成敗關鍵因素和經(jīng)驗教訓，提出風險評估工作有待解決的問題。
　　本次論文亮點：構(gòu)建針對電子政務的信息安全風險評估的技術框架模型和實施體系。論文成果：建立了風險評估、等級保護和安全測評三者關系模型，建立電子政務信息安全風險評估技術框架模型，建立基于“相乘法”和“層次分析法”的風險評估分析