基于风险分析的信息系统安全定级方法
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 目录 | 第7-9页 |
| 第一章 绪论 | 第9-16页 |
| ·研究背景及意义 | 第9-10页 |
| ·国内外研究现状 | 第10-14页 |
| ·国外研究现状 | 第10-12页 |
| ·国内研究现状 | 第12-14页 |
| ·论文主要工作与章节安排 | 第14-16页 |
| 第二章 信息系统安全等级保护及其定级方法 | 第16-22页 |
| ·信息系统安全等级保护的定义 | 第16-17页 |
| ·信息系统安全的定级评价因子及与保护等级的关系 | 第17-18页 |
| ·信息系统安全定级的计算方法与流程 | 第18-21页 |
| ·明确定级对象 | 第18-19页 |
| ·明确受破坏客体 | 第19页 |
| ·明确对客体的破坏程度 | 第19-20页 |
| ·确定保护等级 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 第三章 基于风险分析的信息系统安全定级模型 | 第22-35页 |
| ·传统定级方法存在的问题 | 第22-23页 |
| ·风险分析与等级保护的关系 | 第23页 |
| ·基于风险分析的信息系统安全定级要素 | 第23-28页 |
| ·资产识别 | 第24页 |
| ·威胁识别 | 第24-25页 |
| ·脆弱性识别 | 第25页 |
| ·风险识别 | 第25-28页 |
| ·基于AHP的信息系统安全等级评估模型 | 第28-34页 |
| ·构建综合评估递阶层次结构模型 | 第29-31页 |
| ·构建层次比较判断矩阵并赋值 | 第31页 |
| ·层次排序及其检验 | 第31-33页 |
| ·确定信息系统安全等级 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第四章 基于风险分析的定级原型系统的设计与实现 | 第35-51页 |
| ·系统需求与总体设计 | 第35-37页 |
| ·需求分析 | 第35-36页 |
| ·总体设计 | 第36-37页 |
| ·主要功能模块描述 | 第37-40页 |
| ·系统识别模块 | 第38页 |
| ·风险要素模块 | 第38-39页 |
| ·风险计算模块 | 第39页 |
| ·系统定级模块 | 第39-40页 |
| ·主要功能模块详细设计 | 第40-45页 |
| ·系统识别模块 | 第40-41页 |
| ·风险要素模块 | 第41-42页 |
| ·风险计算模块 | 第42-44页 |
| ·系统定级模块 | 第44-45页 |
| ·数据库设计 | 第45-47页 |
| ·系统开发环境及关键算法实现 | 第47-50页 |
| ·系统开发环境与工具 | 第47页 |
| ·关键算法及系统实现 | 第47-50页 |
| ·本章小结 | 第50-51页 |
| 第五章 电子政务信息系统安全定级案例分析 | 第51-66页 |
| ·电子政务信息系统情况概述 | 第51-52页 |
| ·子系统划分与客体识别 | 第52页 |
| ·风险要素识别 | 第52-59页 |
| ·资产识别与赋值 | 第52-55页 |
| ·威胁识别与赋值 | 第55-57页 |
| ·脆弱性识别与赋值 | 第57-59页 |
| ·风险计算 | 第59页 |
| ·子系统安全定级 | 第59-64页 |
| ·电子政务信息系统安全定级 | 第64-65页 |
| ·本章小结 | 第65-66页 |
| 第六章 总结与展望 | 第66-68页 |
| ·本文总结 | 第66-67页 |
| ·后续研究工作与展望 | 第67-68页 |
| 致谢 | 第68-69页 |
| 图表清单 | 第69-71页 |
| 附录 | 第71-74页 |
| 参考文献 | 第74-76页 |
