舟山市电子政务网等级化安全体系的研究与实现

摘要

随着计算机技术和网络技术的发展，电子政务的应用获得了迅猛地发展，并成为全球信息技术行业关注的热点。然而电子政务得到广泛应用的同时，也受到了病毒、黑客等网络负面因素带来的困扰，网络中的信息安全问题日益突出。另外，电子政务涉及到很多重要的信息，其中有些信息涉及到国家机密。所以，如何建立完备的安全防护体系，确保网络系统得以正常运转，以保护政府的信息资源不受侵害，已成为摆在建设者与管理者面前的一个难题。然而，信息安全等级保护在国内才刚进行试点，缺乏具有可操作性的量化模型算法和支撑软件。论文以2006年颁布的国信办《电子政务信息安全等级保护实施指南》为背景，参照其评估流程和计算思想，给出了一套具有可操作性的信息安全等级保护量化模型。 本文首先针对《电子政务信息安全等级保护指南》等级计算模型，给出了信息安全等级综合值计算模型总体框架。在要素分析上则采用定性与定量结合方法，把等级保护要素评估的系统机密性影响、完整性影响、可用性影响三要素有机融合在一起，采用模糊综合评判决策方法，给出了系统定级量化计算方法。根据安全域划分的定性指标，应用模糊聚类分析模型，给出了安全域划分的定量分析方法。本文针对舟山市政电子政务网络现状进行分析的基础上，利用本文的数学模型进行风险评估和分析，最后提出了舟山市政电子政务等级化实施方案。

目录

文摘

英文文摘

声明

第1章绪论

1.1课题研究背景

1.2国内外研究状况

1.3课题研究目标和意义

第2章电子政务等级化内容

2.1基本概念

2.1.1电子政务等级保护的基本含义

2.1.2电子政务安全等级的层级划分

2.1.3电子政务等级保护的基本安全要求

2.2基本方法

2.2.1等级保护的要素及其关系

2.2.2电子政务等级保护实现方法

2.3实施过程

2.4等级保护工作的角色及职责

2.5系统间互联互通的等级保护要求

第3章电子政务网络等级保护的设计方法

3.1电子政务系统定级

3.2系统识别与描述

3.2.1系统整体识别与描述

3.2.2划分子系统的方法

3.2.3子系统识别与描述

3.3等级化保护模型定级

3.3.1电子政务安全属性描述

3.3.2定级原则

3.3.3复杂系统定级方法

3.4定级量化模型指标体系

3.4.1构建模糊评判关系矩阵

3.4.2构造单因素隶属函数

3.4.3确定各因素权重

3.4.4计算子系统等级级别

3.4.5子系统定级级别计算方法示例

3.5电子政务安全规划与设计

3.5.1系统分域保护框架建立

3.5.2保护对象

3.5.3系统分域保护框架

3.5.4选择和调整安全措施

3.6安全规划与方案设计

3.6.1安全需求分析

3.6.2安全项目规划

3.6.3安全工作规划

3.6.4安全方案设计

3.7实施、等级评估与运行

3.7.1安全措施的实施

3.7.2等级评估与验收

3.7.3运行监控与改进

第4章市政电子政务风险评估与分析

4.1风险评估的目标

4.2网络拓扑结构

4.3信息资产的定值

4.4弱点评估

4.5威胁评估

4.6评估结果分析及结论

4.6.1风险事件分析

4.6.2评估结果数据

4.6.3结果分析及结论

第5章市政电子政务等级化保护实施方案

5.1网络改造

5.2系统加固及优化

5.2.1 Windows 2000／NT／XP系统

5.2.2安全设备优化

5.3网络设备安全管理

5.4终端防护

5.5网络安全运维平台建设

5.5.1网络监控

5.5.2安全监控

5.5.3决策支持

5.5.4支撑系统

5.6 WEB应用弱点检查

5.7实施建议

第6章结论与展望

6.1本文总结

6.2课题展望

参考文献

致谢

攻读学位期间参加的科研项目和成果