电子政务系统风险评估模型设计与研究

摘要

电子政务系统是政府有效决策、管理、服务的重要手段，涉及国家秘密信息和高敏感度的核心政务信息，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。另外，电子政务系统是基于互联网的，存在诸多安全隐患，使电子政务系统安全面临着严峻的挑战。建立电子政务信息安全保障体系已成为目前电子政务安全建设的首要任务。而信息安全管理是其中的关键环节之一，风险评估作为信息安全管理的重要内容，在信息安全管理体系建设的各个阶段发挥着重要的作用。风险评估是一个综合评价过程，建立简化有效的评估模型是顺利完成风险评估的基础。 本文论述了国内外信息安全评估标准的研究历史及现状。介绍信息系统安全风险分析的各种流行方法，如OCTAVE、SSE-CMM、层次分析法、RMECA法等。然后分析了电子政务系统的安全需求，着重分析了电子政务系统与一般信息系统的特殊性安全需求。从系统结构、应用层面和网络结构分析了电子政务系统，在此基础上分析电子政务系统在物理安全、网络结构、系统结构、应用安全、管理方面存在的风险。 基于上述的理论研究，利用系统科学的理论和方法建立了一个基于模糊数学理论的结合OCTAVE的电子政务系统安全评估模型。建立了威胁发生的可能性的三层指标体系，从脆弱性对资产的影响程度和攻击的难易程度两个方面分析脆弱性的严重程度，利用模糊综合评价方法计算评估实体的隶属度以及相应的权重，计算风险事件的风险等级。此算法结合了OCTVAE方法的易操作性和模糊综合评判方法的准确性，为电子政务系统进行风险评估提供了有效的参考。最后以电子政务系统的实例，证明了此种风险评估模型的可行性。

目录

文摘

英文文摘

声明

第1章引言

1.1研究背景

1.2本文的研究内容

1.3本文研究的目的及意义

1.4论文的结构

第2章信息安全风险评估的理论基础及相关技术

2.1信息安全风险评估标准研究

2.1.1国际信息安全风险评估标准的发展历程

2.1.2我国测评标准的发展现状

2.2信息系统安全风险评估体系架构

2.3信息系统安全风险概述

2.3.1信息系统安全风险

2.3.2信息系统安全风险分析的方法

第3章电子政务系统分析及风险分析

3.1电子政务概述

3.1.1电子政务概念

3.1.2电子政务的功能

3.2电子政务系统的安全需求

3.2.1一般需求性

3.2.2特殊性

3.3电子政务系统分析

3.3.1电子政务的系统结构

3.2.2电子政务的应用分析

3.2.3电子政务的网络结构

3.4电子政务系统安全风险分析

3.4.1物理安全风险分析

3.4.2网络的风险分析

3.4.3系统的安全风险分析

3.4.4应用的安全风险分析

3.4.5管理的风险分析

第4章模糊数学及模糊综合评价算法

4.1模糊数学的理论概述

4.1.1模糊集合及其隶属函数

4.1.2模糊关系和模糊矩阵

4.2模糊综合评价算法

4.2.1建立因素集

4.2.2建立权重集

4.2.3建立评价集

4.2.4建立评判矩阵

4.2.5综合评判

4.3基于模糊数学的评价算法的关键

4.3.1确定隶属函数

4.3.2权重模糊矩阵

第5章电子政务系统风险评估设计与实现

5.1电子政务系统风险评估模型的原理

5.1.1 OCTAVE方法应用于电子政务系统风险评估中的可行性分析

5.1.2模糊数学应用于电子政务系统风险分析的可行性分析

5.1.3本文提出的风险评估模型

5.2基于模糊数学的OCTAVE方法电子政务系统风险评估流程

5.2.1选择关键资产

5.2.2标识关键资产的安全需求并对资产赋值

5.2.3识别关键资产的威胁

5.2.4基于模糊综合评判法的威胁分析法

5.2.5标识关键组件的弱点

5.2.6风险分析

5.3基于模糊数学的OCTAVE电子政务系统风险评估模型的实现

5.3.1系统情况简介

5.3.2关键资产识别与赋值

5.3.3标识关键资产的威胁

5.3.4关键资产的风险分析

结论

致谢

参考文献