電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究及應(yīng)用.pdf

1、隨著我國(guó)信息化進(jìn)程的不斷深化，信息安全問(wèn)題也日益突出，信息安全已上升為國(guó)家安全的組成部分。電子政務(wù)信息系統(tǒng)作為國(guó)家行政機(jī)關(guān)辦公的載體和公眾服務(wù)的窗口，其可靠性和安全性與國(guó)計(jì)民生息息相關(guān)。信息安全風(fēng)險(xiǎn)評(píng)估則是保障電子政務(wù)信息安全的重要措施，直接影響到國(guó)家各級(jí)行政機(jī)關(guān)的正常運(yùn)行。目前我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估工作尚處起步階段，標(biāo)準(zhǔn)和規(guī)范略顯宏觀和抽象，文獻(xiàn)研究深度有限多為基礎(chǔ)理論，非常缺乏技術(shù)框架模型、實(shí)施體系和實(shí)施經(jīng)驗(yàn)的研究。根據(jù)國(guó)家電子政務(wù)信

2、息安全保障建設(shè)的需要和部署，第三方測(cè)評(píng)機(jī)構(gòu)迫切需要開(kāi)展針對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)和應(yīng)用的課題研究。
　　本論文通過(guò)大量的國(guó)內(nèi)外標(biāo)準(zhǔn)、政策法規(guī)和技術(shù)文獻(xiàn)的研究，深刻理解技術(shù)理論和發(fā)展現(xiàn)狀，對(duì)比分析了國(guó)內(nèi)外各標(biāo)準(zhǔn)規(guī)范和技術(shù)方法的特點(diǎn)和優(yōu)劣。理清了風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)和安全測(cè)評(píng)的異同，建立了三者關(guān)系模型，確立了風(fēng)險(xiǎn)評(píng)估技術(shù)路線。歸納總結(jié)我國(guó)電子政務(wù)發(fā)展現(xiàn)狀和存在的突出風(fēng)險(xiǎn)，融合國(guó)內(nèi)外風(fēng)險(xiǎn)評(píng)估體系優(yōu)勢(shì)，同時(shí)參考三者關(guān)系模型構(gòu)建“電子政

3、務(wù)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)框架模型”，基于“相乘法”和“層次分析法”建立風(fēng)險(xiǎn)評(píng)估計(jì)算和分析體系。技術(shù)框架模型具有過(guò)程簡(jiǎn)潔、針對(duì)性強(qiáng)、指導(dǎo)性高、可執(zhí)行性強(qiáng)、定性和定量相結(jié)合的特點(diǎn)。在技術(shù)框架模型的基礎(chǔ)上，重點(diǎn)構(gòu)建了“電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施體系”，詳細(xì)制定了實(shí)施原則、技術(shù)路線、實(shí)施流程、工作內(nèi)容、評(píng)估方法和輸出成果等，為具體風(fēng)險(xiǎn)評(píng)估項(xiàng)目提供有效的指導(dǎo)，彌補(bǔ)了普通評(píng)估人員對(duì)于風(fēng)險(xiǎn)評(píng)估技術(shù)理解和掌握的不足，統(tǒng)一了風(fēng)險(xiǎn)評(píng)估具體實(shí)施過(guò)程和方法，提

4、高效率保證質(zhì)量。最后開(kāi)展實(shí)施體系的應(yīng)用研究，通過(guò)典型案例實(shí)踐和分析評(píng)估過(guò)程和評(píng)估結(jié)果，印證實(shí)施體系的可用性和可執(zhí)行性，總結(jié)電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目成敗關(guān)鍵因素和經(jīng)驗(yàn)教訓(xùn)，提出風(fēng)險(xiǎn)評(píng)估工作有待解決的問(wèn)題。
　　本次論文亮點(diǎn)：構(gòu)建針對(duì)電子政務(wù)的信息安全風(fēng)險(xiǎn)評(píng)估的技術(shù)框架模型和實(shí)施體系。論文成果：建立了風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)和安全測(cè)評(píng)三者關(guān)系模型，建立電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)框架模型，建立基于“相乘法”和“層次分析法”的風(fēng)險(xiǎn)評(píng)估分析