电子政务系统信息安全风险评估研究--以数字档案馆为例
| 中文摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-16页 |
| ·选题背景及意义 | 第8-9页 |
| ·研究现状 | 第9-13页 |
| ·国外的研究现状 | 第9-11页 |
| ·国内的研究现状 | 第11-13页 |
| ·研究对象 | 第13-14页 |
| ·研究框架及创新点 | 第14-16页 |
| 2 电子政务系统信息安全风险评估概论 | 第16-26页 |
| ·电子政务系统与信息安全 | 第16-21页 |
| ·电子政务系统构成 | 第16-19页 |
| ·信息安全特征 | 第19页 |
| ·信息安全风险 | 第19-21页 |
| ·风险评估概述 | 第21-26页 |
| ·风险评估定义 | 第21页 |
| ·风险评估要素 | 第21-23页 |
| ·风险评估形式 | 第23-24页 |
| ·风险评估步骤 | 第24-26页 |
| 3 电子政务系统信息安全风险评估方法 | 第26-43页 |
| ·方法原则 | 第26-27页 |
| ·主要方法 | 第27-31页 |
| ·OCTAVE | 第28-29页 |
| ·SSE-CMM | 第29页 |
| ·FAT | 第29-30页 |
| ·AHP | 第30-31页 |
| ·方法比较 | 第31-32页 |
| ·以OCTAVE 模型的数字档案馆分析 | 第32-43页 |
| ·模型建构 | 第32-36页 |
| ·模型实施 | 第36-40页 |
| ·辅助软件运用 | 第40-43页 |
| 4 数字档案馆的信息安全风险评估过程 | 第43-59页 |
| ·资产评估 | 第43-50页 |
| ·资产识别 | 第43-44页 |
| ·资产赋值 | 第44-45页 |
| ·资产重要性等级划分 | 第45-50页 |
| ·威胁评估 | 第50-52页 |
| ·威胁识别 | 第50-51页 |
| ·威胁赋值 | 第51-52页 |
| ·脆弱性评估 | 第52-59页 |
| ·脆弱性识别 | 第52-53页 |
| ·脆弱性赋值 | 第53页 |
| ·重要资产的威胁及脆弱性表 | 第53-59页 |
| 5 数字档案馆的信息安全风险评估结果 | 第59-69页 |
| ·风险计算 | 第59-61页 |
| ·资产风险值 | 第61-65页 |
| ·数据资产 | 第61-62页 |
| ·软件资产 | 第62-63页 |
| ·硬件资产 | 第63-64页 |
| ·人员资产 | 第64-65页 |
| ·服务资产 | 第65页 |
| ·判定措施 | 第65-69页 |
| 结论 | 第69-71页 |
| 参考文献 | 第71-75页 |
| 攻读学位期间本人公开发表的论文 | 第75-76页 |
| 致谢 | 第76-77页 |
