| 摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第一章 绪论 | 第7-12页 |
| 1.1 论文的目的和来源 | 第7页 |
| 1.2 国内外信息安全研究的现状 | 第7-9页 |
| 1.2.1 国外信息安全研究现状 | 第7-8页 |
| 1.2.2 我国信息安全研究现状 | 第8-9页 |
| 1.3 SSE-CMM历史背景和国际应用现状 | 第9-10页 |
| 1.3.1 SSE-CMM的历史背景 | 第9-10页 |
| 1.3.2 SSE-CMM的国际应用现状 | 第10页 |
| 1.4 论文研究内容与实现意义 | 第10-12页 |
| 第二章 电子政务信息安全风险分析 | 第12-20页 |
| 2.1 我国电子政务信息安全主要威胁 | 第12-16页 |
| 2.1.1 网络安全问题 | 第12-14页 |
| 2.1.2 政务资源共享问题 | 第14-15页 |
| 2.1.3 政务外包工程管理制度问题 | 第15页 |
| 2.1.4 隐私威胁 | 第15-16页 |
| 2.2 我国电子政务信息安全主要问题 | 第16-20页 |
| 2.2.1 信息安全 | 第16页 |
| 2.2.2 系统安全 | 第16-19页 |
| 2.2.3 物理安全 | 第19页 |
| 2.2.4 管理安全 | 第19-20页 |
| 第三章 基于SSE-CMM模型的电子政务信息安全评估模型 | 第20-40页 |
| 3.1 电子政务信息安全风险评估主要概念及方法 | 第20-22页 |
| 3.1.1 风险评估概念 | 第20-21页 |
| 3.1.2 电子政务信息安全风险评估过程 | 第21-22页 |
| 3.2 基于SSE-CMM的信息安全风险评估模型 | 第22-28页 |
| 3.2.1 SSE-CMM概念 | 第22-23页 |
| 3.2.2 SSE-CMM模型体系结构 | 第23-26页 |
| 3.2.3 基于SSE-CMM的信息安全风险评估模型 | 第26-28页 |
| 3.3 电子政务信息安全风险分析及评估指标的构建 | 第28-33页 |
| 3.3.1 资产评估和识别 | 第28-30页 |
| 3.3.2 风险影响的识别与赋值 | 第30-31页 |
| 3.3.3 威胁的识别与赋值 | 第31页 |
| 3.3.4 脆弱性的识别与赋值 | 第31-33页 |
| 3.4 基于AHP的电子政务信息系统指标权重分析 | 第33-37页 |
| 3.4.1 部委电子政务系统安全风险评估层次结构 | 第33-34页 |
| 3.4.2 利用层次分析法提出信息系统的权重 | 第34-37页 |
| 3.5 部委电子政务信息安全风险计算模型 | 第37-40页 |
| 3.5.1 风险计算相乘法 | 第37-38页 |
| 3.5.2 加权求和确定风险值 | 第38页 |
| 3.5.3 风险等级 | 第38-40页 |
| 第四章 基于SSE-CMM模型的电子政务信息安全风险评估实践 | 第40-48页 |
| 4.1 某部委电子政务信息系统结构与功能 | 第40页 |
| 4.2 某部委电子政务信息安全风险评估 | 第40-48页 |
| 4.2.1 电子政务信息系统资产分析 | 第40-42页 |
| 4.2.2 电子政务信息系统威胁分析 | 第42页 |
| 4.2.3 电子政务信息系统脆弱性分析 | 第42-43页 |
| 4.2.4 电子政务信息安全风险评估判定 | 第43-45页 |
| 4.2.6 电子政务信息系统风险管理 | 第45-48页 |
| 第五章 结束语 | 第48-49页 |
| 致谢 | 第49-50页 |
| 参考文献 | 第50-52页 |
