電子政務(wù)信息安全風(fēng)險(xiǎn)評估技術(shù)研究及應(yīng)用.pdf

1、隨著我國信息化進(jìn)程的不斷深化，信息安全問題也日益突出，信息安全已上升為國家安全的組成部分。電子政務(wù)信息系統(tǒng)作為國家行政機(jī)關(guān)辦公的載體和公眾服務(wù)的窗口，其可靠性和安全性與國計(jì)民生息息相關(guān)。信息安全風(fēng)險(xiǎn)評估則是保障電子政務(wù)信息安全的重要措施，直接影響到國家各級行政機(jī)關(guān)的正常運(yùn)行。目前我國信息安全風(fēng)險(xiǎn)評估工作尚處起步階段，標(biāo)準(zhǔn)和規(guī)范略顯宏觀和抽象，文獻(xiàn)研究深度有限多為基礎(chǔ)理論，非常缺乏技術(shù)框架模型、實(shí)施體系和實(shí)施經(jīng)驗(yàn)的研究。根據(jù)國家電子政務(wù)信

2、息安全保障建設(shè)的需要和部署，第三方測評機(jī)構(gòu)迫切需要開展針對電子政務(wù)信息安全風(fēng)險(xiǎn)評估技術(shù)和應(yīng)用的課題研究。
　　本論文通過大量的國內(nèi)外標(biāo)準(zhǔn)、政策法規(guī)和技術(shù)文獻(xiàn)的研究，深刻理解技術(shù)理論和發(fā)展現(xiàn)狀，對比分析了國內(nèi)外各標(biāo)準(zhǔn)規(guī)范和技術(shù)方法的特點(diǎn)和優(yōu)劣。理清了風(fēng)險(xiǎn)評估、等級保護(hù)和安全測評的異同，建立了三者關(guān)系模型，確立了風(fēng)險(xiǎn)評估技術(shù)路線。歸納總結(jié)我國電子政務(wù)發(fā)展現(xiàn)狀和存在的突出風(fēng)險(xiǎn)，融合國內(nèi)外風(fēng)險(xiǎn)評估體系優(yōu)勢，同時(shí)參考三者關(guān)系模型構(gòu)建“電子政

3、務(wù)信息安全風(fēng)險(xiǎn)評估技術(shù)框架模型”，基于“相乘法”和“層次分析法”建立風(fēng)險(xiǎn)評估計(jì)算和分析體系。技術(shù)框架模型具有過程簡潔、針對性強(qiáng)、指導(dǎo)性高、可執(zhí)行性強(qiáng)、定性和定量相結(jié)合的特點(diǎn)。在技術(shù)框架模型的基礎(chǔ)上，重點(diǎn)構(gòu)建了“電子政務(wù)信息安全風(fēng)險(xiǎn)評估實(shí)施體系”，詳細(xì)制定了實(shí)施原則、技術(shù)路線、實(shí)施流程、工作內(nèi)容、評估方法和輸出成果等，為具體風(fēng)險(xiǎn)評估項(xiàng)目提供有效的指導(dǎo)，彌補(bǔ)了普通評估人員對于風(fēng)險(xiǎn)評估技術(shù)理解和掌握的不足，統(tǒng)一了風(fēng)險(xiǎn)評估具體實(shí)施過程和方法，提

4、高效率保證質(zhì)量。最后開展實(shí)施體系的應(yīng)用研究，通過典型案例實(shí)踐和分析評估過程和評估結(jié)果，印證實(shí)施體系的可用性和可執(zhí)行性，總結(jié)電子政務(wù)信息安全風(fēng)險(xiǎn)評估項(xiàng)目成敗關(guān)鍵因素和經(jīng)驗(yàn)教訓(xùn)，提出風(fēng)險(xiǎn)評估工作有待解決的問題。
　　本次論文亮點(diǎn)：構(gòu)建針對電子政務(wù)的信息安全風(fēng)險(xiǎn)評估的技術(shù)框架模型和實(shí)施體系。論文成果：建立了風(fēng)險(xiǎn)評估、等級保護(hù)和安全測評三者關(guān)系模型，建立電子政務(wù)信息安全風(fēng)險(xiǎn)評估技術(shù)框架模型，建立基于“相乘法”和“層次分析法”的風(fēng)險(xiǎn)評估分析