电子政务系统风险测评的研究与应用
| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第一章 绪论 | 第9-13页 |
| 1.1 课题的来源 | 第9页 |
| 1.2 课题背景和意义 | 第9-11页 |
| 1.3 测评认证所用的标准 | 第11-12页 |
| 1.3.1 BS7799标准 | 第11页 |
| 1.3.2 测评认证的模型与标准 | 第11-12页 |
| 1.4 论文的主要工作 | 第12-13页 |
| 第二章 电子政务系统 | 第13-20页 |
| 2.1 电子政务的系统组成 | 第13-17页 |
| 2.1.1 政府间的电子政务 | 第15页 |
| 2.1.2 政府对企业的电子政务 | 第15-16页 |
| 2.1.3 政府对公民的电子政务 | 第16-17页 |
| 2.2 电子政务系统测评认证的要求和特点 | 第17-20页 |
| 2.2.1 电子政务系统测评认证的要求 | 第17-18页 |
| 2.2.2 电子政务系统测评认证的特点 | 第18-20页 |
| 第三章 电子政务系统测评的风险评估模型建立 | 第20-47页 |
| 3.1 信息安全风险评估模型 | 第20-24页 |
| 3.1.1 典型的安全风险管理模型 | 第20页 |
| 3.1.2 信息安全风险评估模型 | 第20-22页 |
| 3.1.3 信息安全风险评估方法 | 第22-24页 |
| 3.2 风险评估的要素与步骤 | 第24-26页 |
| 3.2.1 风险评估的要素 | 第24-25页 |
| 3.2.2 风险评估的步骤 | 第25-26页 |
| 3.3 基于ISO17799的风险评估模型的建立 | 第26-40页 |
| 3.3.1 基于ISO17799的风险评估模型 | 第26-33页 |
| 3.3.2 风险计算方法 | 第33-37页 |
| 3.3.3 电子政务系统测评认证过程 | 第37-38页 |
| 3.3.4 针对各种要素的解决方法 | 第38-40页 |
| 3.4 方法的评价 | 第40-41页 |
| 3.5 软件实现 | 第41-47页 |
| 3.5.1 软件选型 | 第41页 |
| 3.5.2 软件架构 | 第41-42页 |
| 3.5.3 系统功能描述 | 第42-43页 |
| 3.5.4 使用界面和系统要求 | 第43页 |
| 3.5.5 主要功能界面展示 | 第43-47页 |
| 第四章 电子政务系统的风险评估模型应用 | 第47-71页 |
| 4.1 模型的应用流程 | 第47-48页 |
| 4.2 测评认证前期准备 | 第48-49页 |
| 4.3 测评认证阶段 | 第49-64页 |
| 4.3.1 评估模型 | 第49-50页 |
| 4.3.2 评估流程 | 第50-52页 |
| 4.3.3 评估方法 | 第52页 |
| 4.3.4 资产评估 | 第52-55页 |
| 4.3.5 威胁评估 | 第55-58页 |
| 4.3.6 脆弱性评估 | 第58-59页 |
| 4.3.7 安全措施评估 | 第59-61页 |
| 4.3.8 综合风险分析 | 第61-63页 |
| 4.3.9 风险接收准则 | 第63页 |
| 4.3.10 适用性声明与风险控制说明 | 第63-64页 |
| 4.4 监督实施验收阶段 | 第64-67页 |
| 4.5 部分样例数据展示 | 第67-71页 |
| 第五章 结束语 | 第71-73页 |
| 5.1 本文的工作及特点 | 第71页 |
| 5.2 存在的不足 | 第71-72页 |
| 5.3 进一步设想 | 第72-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74-77页 |
