基于D-S证据理论的信息安全管理能力评价研究

摘要

随着计算机应用及电子商务、物质贸易、电子数据交换的迅速发展和知识经济时代的到来,社会对信息资源的依赖程度越来越高,信息成为了组织发展中不可或缺的资源。因而对于组织来说,做好信息安全管理工作,对于保障信息在组织中作用的发挥具有十分重要的意义。组织信息安全管理工作面临的首先任务是要对组织的信息安全管理能力有客观评价,这样才能掌握组织内部信息安全整体状况,知道哪些方面是首先要解决信息安全问题,以便针对问题采取有效措施,提高组织整体信息安全管理水平。因此,为了减轻信息安全问题对于组织带来的损失且提高组织自身的信息安全保障水平,需要对组织信息安全管理能力进行评价,进而判断组织信息安全问题之所在,做到“对症下药”。
　　 为了对信息安全管理能力进行科学的评价,本文首先介绍了信息安全管理的内涵,总结了国内外学者对于信息安全管理的不同理解,并分析了信息安全管理的综合性、主动性等特点,讨论了信息安全管理中“技术”和“管理”两大因素间的关系;然后,根据信息安全管理模型PDRR理论,提出并分析了影响信息安全管理能力的技术、管理、人员以及动态流程等因素,并构建了信息安全管理能力指标体系;然后,运用D-S证据理论,建立了信息安全管理能力评价模型,在模型中运用了层次分析法对指标进行初始权重确定;最后,论文以哈尔滨工程大学为例,评价了学校的信息安全管理能力,对学校提升信息安全管理能力、作出科学决策具有一定的指导意义。

目录

文摘

英文文摘

第1章 绪论

1.1 论文选题背景及目的、意义

1.1.1 论文的写作背景

1.1.2 论文写作目的及意义

1.2 国内外研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.2.3 国内外研究评述

1.3 论文的写作思路和研究方法

1.3.1 论文主要写作思路

1.3.2 论文研究方法

1.4 论文创新之处

第2章 信息安全管理能力的影响因素分析

2.1 信息安全管理概述

2.1.1 信息安全管理的概念

2.1.2 信息安全管理的特点

2.1.3 信息安全管理中管理要素与技术要素的关系

2.2 信息安全管理模型

2.2.1 PDRR模型

2.2.2 基于PDRR模型扩展的信息安全管理模型

2.3 信息安全管理能力的影响因素

2.3.1 信息安全管理能力的内涵

2.3.2 影响信息安全管理能力的因素分析

2.4 本章小结

第3章 信息安全管理能力评价指标体系构建

3.1 建立指标体系的原则

3.2 信息安全管理能力评价指标体系的构建

3.3 信息安全管理能力评价指标体系的说明

3.3.1 技术措施评价指标说明

3.3.2 管理措施评价指标说明

3.3.3 人员管理评价指标说明

3.3.4 动态流程能力评价指标说明

3.4 本章小结

第4章 基于D-S证据理论的信息安全管理能力评价模型的建立

4.1 D-S证据理论介绍

4.1.1 D-S证据理论的基本概念

4.1.2 D-S证据理论的合成法则

4.1.3 D-S证据理论的适用性

4.2 基于D-S证据理论的信息安全管理能力评价模型框架

4.3 基于D-S证据理论的信息安全管理能力评价模型

4.3.1 初始定义

4.3.2 权重的确定

4.3.3 基于D-S证据理论的具体评价过程

4.4 本章小结

第5章 哈尔滨工程大学信息安全管理能力评价

5.1 哈尔滨工程大学背景简介

5.2 信息安全管理能力评价分析

5.2.1 初始权重确定

5.2.2 初始信任度确定

5.2.3 基本概率函数值的确定

5.2.4 证据的合成

5.2.5 结果分析

5.3 对策和建议

5.4 本章小结

结论

参考文献

攻读硕士学位期间发表的论文和取得的科研成果

致谢

附录