首页> 正文

公安安全信息产品和服务采购系统的研究与开发

2020-12-03阅读(295)

公安安全信息产品和服务采购系统的研究与开发

论文摘要

互联网技术的发展,促使信息技术进入国家政治、经济、文化、教育的许多环节。信息技术产品和服务的采购已经在许多国家部委必不可少。国际上目前有很多的过程模型、技术支持信息产品的开发过程、服务过程的质量管理,但随着互联网的发展,潜在的信息安全问题也日益突出。一些针对开发过程和最终产品的信息安全保证、认证和评定技术蓬勃发展,但针对信息产品和服务采购过程的安全保障技术还没有非常成熟的体现,尤其在各国政治、财经体系特色下,如何保证从采购过程对信息产品和服务的信息安全是一个亟待解决的问题。CMMI模型是目前信息领域最为广泛接受的一个模型,模型自2006改版后,CMMI模型的1.2版提出了一个模型群,在一个统一的框架下开发信息技术产品和服务相关的系列模型,目前已经发布和在研的模型有三个:CMMI—DEV V1.2,CMMI-ACQV1.2和CMMI-SVC(在研)。其中CMMI—ACQ专门针对信息技术产品和服务的采购过程提出4类共22个过程域,涵盖了采购策划和准备、采购合同、采购品开发和采购验收4个阶段,并且可以和产品/服务提供方的基于CMMI的过程体系兼容。但CMMI—ACQ是一个通用的采购过程管理模型,对于公安、军事等有高安全性要求的部门,在信息安全,譬如采购方信息安全、采购方提供产品的安全、被采购产品/服务安全性评价或者等级评定,并未提供有针对性的指导。本文研究并提出了依据ISO27000的信息安全管理要求,对CMMI-ACQ的6个采购过程域进行安全扩展形成的安全采购模型SAMEC(Security AcquisitionModel Extend CMMI-ACQ-SAMEC)。SAMEC以CMMI-ACQ的采购过程域为基础,扩展了采购活动中的需要考虑的安全因素,形成适合安全信息技术产品和服务的采购过程模型。该模型兼容ISO27000的信息安全管理要求,可以支持采购组织建立有效、完整的信息技术产品和服务安全采购过程。SAMEC还在公安信息技术产品和服务的招标采购过程中得到应用和验证,基于SAMEC的公安安全采购过程可以有效管理和控制采购过程中信息的安全管理,特别是对于一些具有高机密要求的信息系统采购具有非常重要的意义。

论文目录

  • 中文摘要
  • 英文摘要
  • 1 引言
  • 1.1 研究的背景和目的
  • 1.2 本文研究的主要内容
  • 1.3 论文的组织结构
  • 2 相关研究综述
  • 2.1 信息技术(IT)项目和过程管理
  • 2.1.1 软件过程能力成熟度模型—CMM/CMMI
  • 2.1.2 ISO9000
  • 2.2 信息技术(IT)服务管理
  • 2.3 IT产品和服务采购过程管理
  • 2.3.1 ISO9000中采购相关的要求
  • 2.3.2 CMMI-DEV V1.2对采购相关过程的要求
  • 2.3.3 CMMI-ACQ
  • 2.4 信息安全管理
  • 2.4.1 ISMS(ISO 27000 series/BS7799)
  • 2.4.2 CC标准(ISO/IEC15408)
  • 2.4.3 SSE-CMM(ISO/IEC 21827-2002)
  • 2.4.4 TCSEC(DoD 5200.28-STD 1985)
  • 2.4.5 COBIT/NIST SP800/ISO 13335
  • 2.4.6 IT安全管理指南ISO/IEC TR 13335
  • 2.5 本章小结
  • 3 基于CMMI—ACQ的信息技术和服务安全采购模型
  • 3.1 CMMI-ACQ的采购过程分析
  • 3.2 信息安全管理问题分析
  • 3.3 对CMMI-ACQ进行安全相关特征的扩展
  • 3.3.1 采购需求开发的安全管理扩展—ARD-SM
  • 3.3.2 标书和供应商合同开发的安全管理扩展—SSAD-SM
  • 3.3.3 合同管理的安全管理扩展—AM-SM
  • 3.3.4 采购技术管理的安全管理扩展—ATM-SM
  • 3.3.5 采购验证的安全管理扩展—AVER-SM
  • 3.3.6 采购确认的安全管理扩展—AVAL-SM
  • 3.4 安全采购模型SAMEC
  • 3.5 小结
  • 4 公安信息系统安全采购模型改进和应用实例
  • 4.1 公安金盾工程的发展现状及安全状况
  • 4.2 公安信息系统项目采购的管理过程分析
  • 4.3 公安系统项目采购过程中存在的问题
  • 4.4 公安"XXX"案侦系统采购实例
  • 4.4.1 项目的准备策划阶段管理过程改进方案
  • 4.4.2 招标阶段管理过程改进方案
  • 4.4.3 系统开发阶段管理过程改进方案
  • 4.4.4 结束阶段管理过程改进方案
  • 4.5 基于SAMEC的公安信息技术安全采购过程
  • 4.6 本章小结
  • 5 信息安全产品及服务采购辅助信息系统
  • 5.1 系统简介
  • 5.2 系统需求分析
  • 5.3 系统详细设计
  • 5.3.1 数据库设计
  • 5.3.2 系统框架结构
  • 5.3.3 系统主要功能点
  • 5.4 系统效果展现
  • 5.4.1 采购方
  • 5.4.2 供应商
  • 5.5 本章小结
  • 6 结束语
  • 6.1 本文的贡献
  • 6.2 进一步的工作
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].论敏捷与CMMI的异同及敏捷中融合CMMI思想以提高敏捷性能的思路[J]. 科学技术创新 2020(19)
    • [2].超讯通信:成功通过CMMI3级认证[J]. 股市动态分析 2019(13)
    • [3].基于CMMI的信息系统项目管理[J]. 电子质量 2017(02)
    • [4].南京亚派通过CMMI三级评估认证[J]. 建筑电气 2017(02)
    • [5].CMMI与敏捷方法综合对比分析[J]. 软件导刊 2016(04)
    • [6].关于国内外CMMI理论动态的比较研究[J]. 知识经济 2016(16)
    • [7].基于CMMI的软件配置管理模型研究[J]. 硅谷 2014(22)
    • [8].基于CMMI的软件测试过程度量分析[J]. 计算机光盘软件与应用 2014(22)
    • [9].基于CMMI的软件质量保证过程管理[J]. 软件工程师 2015(08)
    • [10].CMMI体系建立过程及在项目管理中的作用[J]. 计算机科学 2013(S2)
    • [11].新一代能力成熟度模型CMMI2.0浅析[J]. 航天标准化 2019(01)
    • [12].正泰中自顺利通过CMMI5认证[J]. 中国仪器仪表 2019(08)
    • [13].基于CMMI三级的银行项目管理方法探讨与实践[J]. 金融科技时代 2018(02)
    • [14].基于CMMI的质谱仪软件项目研制[J]. 舰船科学技术 2016(S1)
    • [15].基于CMMI的软件测试过程度量研究[J]. 电子技术与软件工程 2015(24)
    • [16].以CMMI为基础的企业软件过程及质量管理平台的设计探讨[J]. 信息与电脑(理论版) 2015(12)
    • [17].CMMI与敏捷方法的融合研究[J]. 电脑知识与技术 2015(16)
    • [18].CMMI研究所助企业提升绩效[J]. 办公自动化 2014(02)
    • [19].软件企业CMMI与ISO9001的符合性验证研究[J]. 价值工程 2012(20)
    • [20].基于CMMI的中小型软件企业软件度量研究[J]. 福建电脑 2011(07)
    • [21].实施CMMI企业的ISO9000审核[J]. 电子质量 2011(10)
    • [22].基于CMMI的软件过程改进影响因素实证研究[J]. 项目管理技术 2011(08)
    • [23].基于CMMI的软件过程管理体系实施策略[J]. 中国管理信息化 2010(11)
    • [24].CMMI在嵌入式系统开发中的应用研究[J]. 科技广场 2010(08)
    • [25].基于CMMI的组织机构电子文件管理能力成熟度模型的研究[J]. 兰台世界 2009(04)
    • [26].基于CMMI列控系统安全评估流程的研究[J]. 计算机安全 2009(10)
    • [27].基于CMMI的基因电子克隆辅助系统开发[J]. 农业网络信息 2009(11)
    • [28].CMMI的形与神[J]. 软件世界 2008(11)
    • [29].基于CMMI的软件过程度量[J]. 电脑知识与技术 2008(34)
    • [30].基于CMMI的企业软件项目质量管理研究[J]. 中国新通信 2019(21)

    标签:;  ;  ;  ;  

    公安安全信息产品和服务采购系统的研究与开发
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5