声明
摘要
第一章 绪论
1.1 论文的目的和来源
1.2 国内外信息安全研究的现状
1.2.1 国外信息安全研究现状
1.2.2 我国信息安全研究现状
1.3 SSE-CMM历史背景和国际应用现状
1.3.1 SSE-CMM的历史背景
1.3.2 SSE-CMM的国际应用现状
1.4 论文研究内容与实现意义
第二章 电子政务信息安全风险分析
2.1 我国电子政务信息安全主要威胁
2.1.1 网络安全问题
2.1.2 政务资源共享问题
2.1.3 政务外包工程管理制度问题
2.1.4 隐私威胁
2.2 我国电子政务信息安全主要问题
2.2.1 信息安全
2.2.2 系统安全
2.2.3 物理安全
2.2.4 管理安全
第三章 基于SSE-CMM模型的电子政务信息安全评估模型
3.1 电子政务信息安全风险评估主要概念及方法
3.1.1 风险评估概念
3.1.2 电子政务信息安全风险评估过程
3.2 基于SSE-CMM的信息安全风险评估模型
3.2.1 SSE-CMM概念
3.2.2 SSE-CMM模型体系结构
3.2.3 基于SSE-CMM的信息安全风险评估模型
3.3 电子政务信息安全风险分析及评估指标的构建
3.3.1 资产评估和识别
3.3.2 风险影响的识别与赋值
3.3.3 威胁的识别与赋值
3.3.4 脆弱性的识别与赋值
3.4 基于AHP的电子政务信息系统指标权重分析
3.4.1 部委电子政务系统安全风险评估层次结构
3.4.2 利用层次分析法提出信息系统的权重
3.5 部委电子政务信息安全风险计算模型
3.5.1 风险计算相乘法
3.5.2 加权求和确定风险值
第四章 基于SSE-CMM模型的电子政务信息安全风险评估实践
4.1 某部委电子政务信息系统结构与功能
4.2 某部委电子政务信息安全风险评估
4.2.1 电子政务信息系统资产分析
4.2.2 电子政务信息系统威胁分析
4.2.3 电子政务信息系统脆弱性分析
4.2.4 电子政务信息安全风险评估判定
4.2.6 电子政务信息系统风险管理
第五章 结束语
致谢
参考文献
西安电子科技大学;
