信息系统安全工程理论在国家计委项目中的运用

摘要

当前各信息系统建设单位处于忙于封堵现有信息系统的安全漏洞,以致宏观安全体系研究上的投入严重不足.国家计委系统纵向网属政府涉密信息网,系统安全工程的总体建设目标是:建立国家计委纵向网安全保障、体系,同时建设工作必须符合国家有关安全保密的规定.根据这些情况,论文首先重点分析了信息系统、系统工程、信息系统安全、系统安全工程、信息系统安全工程几个基本概念,并论述了几者之间的发展关系.论文应用系统工程的理论与方法,提出了国家计委信息系统工程的总体阶段安排和各阶段的具体要求.论文在详细分析了国家计委信息系统安全需求和安全风险的基础上,对信息系统安全工程提出了详细的安全设计.论文具体给出了安全保密子系统、电子政务证书中心、网络安全检测子系统、病毒防范等部分的设计方案.另外,论文还提出对系统进行测评、验收的程序和方法.

目录

文摘

英文文摘

第1章 引言

1.1概述

1.2论文研究的问题

1.3论文的组织

第2章 ISSE的基本理论研究

2.1 ISSE的基本理论及发展情况

2.1.1 ISSE及相关的基本概念

2.1.2信息系统安全工程(ISSE)过程

2.2信息系统安全工程各阶段要求

2.2.1发掘信息安全需求

2.2.2确定安全要求

2.2.3设计信息安全体系结构

2.2.4开发详细安全设计

2.2.5实现系统安全

2.2.6评估系统安全的有效性

第3章 国家计委纵向网安全工程的需求确定

3.1工程概述

3.2项目安全需求的发掘

3.2.1现状调查

3.2.2安全风险分析

3.3确定系统安全要求

3.3.1确认的数据资源及其安全级别。

3.3.2国家、部门的安全法规标准对工程的要求

3.3.3系统安全要求

3.3.4技术条件考察等项目

第4章 国家计委纵向网安全工程安全设计

4.1安全工程建设的技术路线

4.2本项目的基本设计原则

4.3方案评审

4.4系统详细设计

4.4.1系统安全体系

4.4.2系统安全功能

4.5实现系统安全

4.5.1安全保密子系统的设计

4.5.2国家计委电子政务证书中心

4.5.3网络安全检测监控子系统

4.5.4病毒及BO程序防范

第5章 国家计委纵向网安全工程测试和评估

5.1确认实施依据

5.2组织和详细分工

5.2.1安全组织体系建设

5.2.2各组分工

5.3制定项目管理规定

5.3.1制定安全管理制度，实施安全管理的原则

5.3.2安全管理制度

5.3.3 工程组织及管理

5.4工程过程

5.5测试验收

5.6项目验收

5.6.1验收目标

5.6.2验收组织和职责划分

5.6.3验收结论

5.6.4生命期支持(目前系统正在进行的工作)

第6章 总结

6.1本论文的收获

6.2遇到的问题

第7章 致 谢

第8章参考文献