基于SSE-CMM的電子政務(wù)安全體系結(jié)構(gòu)的研究.pdf

1、電子政務(wù)的信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，要求用系統(tǒng)工程的概念、理論和方法來(lái)研究、開(kāi)發(fā)和實(shí)施政務(wù)系統(tǒng)安全。安全體系結(jié)構(gòu)的設(shè)計(jì)是其關(guān)鍵環(huán)節(jié)，安全體系結(jié)構(gòu)理論就是要從整體上解決信息系統(tǒng)的安全問(wèn)題，它描述了在滿足安全需求方面各安全元素之間的關(guān)系，但目前在電子政務(wù)安全體系結(jié)構(gòu)的概念、類(lèi)型、構(gòu)建等問(wèn)題上還沒(méi)有得到系統(tǒng)化的研究，這不利用從總體上全面保證電子政務(wù)系統(tǒng)的安全開(kāi)發(fā)和使用。 本文首先在SSE—CMM的基礎(chǔ)上，通過(guò)將安全過(guò)程和安全部件整

2、合到政務(wù)信息系統(tǒng)工程中，建立了基于SSE—CMM的信息系統(tǒng)政務(wù)安全工程模式，該模式包含了設(shè)計(jì)、實(shí)施、評(píng)審和維護(hù)4個(gè)安全過(guò)程，涵蓋了SSE—CMM模型中的11個(gè)PA(關(guān)鍵過(guò)程域)、61個(gè)BP(基本實(shí)踐)，模型的具體實(shí)現(xiàn)過(guò)程也符合PDCA管理模式，這樣就可以通過(guò)政務(wù)安全工程過(guò)程質(zhì)量保證將政務(wù)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測(cè)量的工作，通過(guò)安全體系的持續(xù)改進(jìn)來(lái)實(shí)現(xiàn)組織信息安全目標(biāo)。 但無(wú)論是SSE—CMM還是信息安全工程生命周

3、期模型，只是給出了構(gòu)造安全體系應(yīng)該遵循的指導(dǎo)思想，而沒(méi)有給出安全體系設(shè)計(jì)的參考模型以及可操作方法，因此本文進(jìn)一步研究了安全體系結(jié)構(gòu)問(wèn)題，結(jié)合信息安全的時(shí)間和空間特性，利用軟件工程領(lǐng)域關(guān)于軟件體系結(jié)構(gòu)的研究方法，分析闡述了基于時(shí)空特性的電子政務(wù)安全體系結(jié)構(gòu)模型。模型包含了時(shí)間、空間和安全功能三個(gè)維度，空間維包括了安全域、協(xié)議層次和系統(tǒng)資源視圖，時(shí)間維包括了安全周期、系統(tǒng)生命期和信息生命期視圖，安全功能維包括了安全服務(wù)、安全機(jī)制和安全管理視