文摘
英文文摘
声明
第1章绪论
1.1课题研究背景
1.2国内外研究状况
1.3课题研究目标和意义
第2章电子政务等级化内容
2.1基本概念
2.1.1电子政务等级保护的基本含义
2.1.2电子政务安全等级的层级划分
2.1.3电子政务等级保护的基本安全要求
2.2基本方法
2.2.1等级保护的要素及其关系
2.2.2电子政务等级保护实现方法
2.3实施过程
2.4等级保护工作的角色及职责
2.5系统间互联互通的等级保护要求
第3章电子政务网络等级保护的设计方法
3.1电子政务系统定级
3.2系统识别与描述
3.2.1系统整体识别与描述
3.2.2划分子系统的方法
3.2.3子系统识别与描述
3.3等级化保护模型定级
3.3.1电子政务安全属性描述
3.3.2定级原则
3.3.3复杂系统定级方法
3.4定级量化模型指标体系
3.4.1构建模糊评判关系矩阵
3.4.2构造单因素隶属函数
3.4.3确定各因素权重
3.4.4计算子系统等级级别
3.4.5子系统定级级别计算方法示例
3.5电子政务安全规划与设计
3.5.1系统分域保护框架建立
3.5.2保护对象
3.5.3系统分域保护框架
3.5.4选择和调整安全措施
3.6安全规划与方案设计
3.6.1安全需求分析
3.6.2安全项目规划
3.6.3安全工作规划
3.6.4安全方案设计
3.7实施、等级评估与运行
3.7.1安全措施的实施
3.7.2等级评估与验收
3.7.3运行监控与改进
第4章市政电子政务风险评估与分析
4.1风险评估的目标
4.2网络拓扑结构
4.3信息资产的定值
4.4弱点评估
4.5威胁评估
4.6评估结果分析及结论
4.6.1风险事件分析
4.6.2评估结果数据
4.6.3结果分析及结论
第5章市政电子政务等级化保护实施方案
5.1网络改造
5.2系统加固及优化
5.2.1 Windows 2000/NT/XP系统
5.2.2安全设备优化
5.3网络设备安全管理
5.4终端防护
5.5网络安全运维平台建设
5.5.1网络监控
5.5.2安全监控
5.5.3决策支持
5.5.4支撑系统
5.6 WEB应用弱点检查
5.7实施建议
第6章结论与展望
6.1本文总结
6.2课题展望
参考文献
致谢
攻读学位期间参加的科研项目和成果
浙江工业大学;