论文部分内容阅读
全文共分六章.第一章阐述了开展信息系统安全工程管理研究的背景、意义,简要综述了相关研究内容的现状,概括了该文的主要内容及结构.第二章在分析现代信息技术特点的基础上,有针对性地引入安全系统工程能力成熟SSE-CMM模型,作为构建信息系统安全工程体系框架的理论指导,并阐述了如何在该模型指导下进行信息系统安全工程管理的过程.第三章针对信息系统安全工程管理中的风险分析与评估问题,首先在SSE-CMM模型的基础上研究了各风险因素之间的关系,介绍了将模糊综合评判应用于信息系统风险评价的方法,给出应用实例;并将组合式风险分析方法用于风险评价,举例说明了方法的应用.第四章针对信息系统安全工程管理中安全审计问题,依据SSE-CMM模型定义了安全审计系统的规范,建立了安全审计系统,研究了该系统关键技术的实现并给出了应用案例.第五章将安全体系框架的研究成果应用于江苏省高速公路联网收费系统的安全规范设计中,对相关理论方法在实践中加以检验.第六章给出该文研究结论,并讨论进一步研究方向.该论文十分注重实践,论文始终围绕中国,特别是江苏省的信息安全实际问题展开研究,研究中调查了江苏省近五十个大中型信息系统的安全管理状况,作为对信息系统安全分析的依据,使理论研究成果体现较强的实用性和可信度.该论文的创新点有四个方面:第一,在信息系统安全管理工程化理念的指导下,引入安全系统工程能力成熟SSE-CMM模型,在该模型的基础上,建立了信息系统安全体系的基本框架,讨论了组成框架的相关过程,给出了安全工程实施的一般过程和安全基线的制定原则.第二,在SSE-CMM模型的基础上,将模糊综合评判法和组合评估法应用到信息系统的风险管理中,并给出应用实例.第三,设计并实现了一个基于应用的安全审计系统.第四,在国内交通行业首次应用安全工程管理的理念构建江苏省高速公路联网收费系统安全体系.