论文摘要
美国卡耐基·梅隆大学软件工程研究所(CMU/SEI)不仅在软件工程领域声名显赫,同样在信息安全领域也硕果累累,由SEI发布的OCTAVE方法,就是后者的代表性成果之一。本文的课题来源于重庆市信息化领导小组办公室专项“重庆市市级部门信息安全风险评估”(项目编号:200612002)。OCTAVE流程的研究及实施,是该项目的重要专题之一。本文的主要工作及结果包括以下几个方面:OCTAVE方法及其特点的分析。OCTAVE关注被评估组织机构自身,强调影响业务连续性的关键信息资产及其安全需求,并能有效识别出需要保护的信息资产对象;OCTAVE的评估流程实施研究。以电子政务系统信息安全风险评估的实际工程内容为导向、解决相关实施问题为目标,研究了采用OCTAVE进行风险评估的各个重要环节,给出了评估流程在诸方面的剪裁、细化与合并;辅助工具的规划与设计。针对实施流程中资产识别环节人工介入最多、数据采集量极大、资料收集任务繁重的问题,遵循软件工程方法设计开发了相应的辅助工具;案例应用及实践验证。将上述研究成果运用到一个重要电子政务系统的信息安全风险评估中,在给出了一个成功的工程应用案例的同时,验证了上述成果在实践中的有效性和实用性,表明了本文成果具有推广应用价值。
论文目录
相关论文文献
- [1].科学计算软件Octave在电路分析中的应用[J]. 无线互联科技 2020(14)
- [2].开源软件Octave在信号与系统课程教学中的应用[J]. 淮南师范学院学报 2011(03)
- [3].结合OCTAVE和灰色系统的信息安全风险评估方法[J]. 北京邮电大学学报 2009(05)
- [4].一种改进Octave神经网络的图像识别模型[J]. 河南大学学报(自然科学版) 2020(06)
- [5].基于OCTAVE方法的高校意识形态安全风险评估[J]. 黑河学刊 2017(04)
- [6].基于Octave卷积的超声心动图左心室分割方法[J]. 计算机应用 2020(S1)
- [7].基于OCTAVE的一个电子政务外网等级测评风险计算模型设计[J]. 电脑知识与技术 2014(34)
- [8].基于OCTAVE的商业银行信息资产风险评估应用研究[J]. 西安财经学院学报 2010(05)
- [9].采用OCTAVE模型的电子政务信息系统风险评估[J]. 电子科技大学学报 2009(01)
- [10].胆机的声音很好听,所以我钟情于胆机制作 专访Octave创始人Andreas Hofmann先生[J]. 家庭影院技术 2013(09)
- [11].OCTAVE模型和AHP方法在工程腐败风险评估中的综合应用[J]. 工程研究-跨学科视野中的工程 2018(03)
- [12].基于Octave的射频滤波器理论建模与设计[J]. 无线互联科技 2020(14)
- [13].OCTAVE风险评估方法在电子政务外网的应用[J]. 信息安全研究 2018(10)
- [14].民营网络银行的信息安全风险评估方法研究[J]. 中南财经政法大学研究生学报 2015(S1)
- [15].核能谱分析开源软件Octave在ARM/DSP架构下的移植[J]. 微型机与应用 2015(21)
- [16].Octave新旗舰级前级放大器HP700亮相展厅 访Octave总裁Andreas Hofmann先生[J]. 家庭影院技术 2014(09)
- [17].基于OCTAVE的商业银行信息资产风险评估[J]. 中国金融电脑 2010(05)
- [18].是艺术更是音乐Sonus Faber(世霸)Toy Monitor书架式扬声器Octave(八度)V70合并式放大器[J]. 视听技术 2009(09)
- [19].曲线拟合法的Octave应用[J]. 电子制作 2012(05)
- [20].开源科学数值计算软件QtOctave的应用[J]. 四川理工学院学报(自然科学版) 2012(06)
- [21].macOS下基于图像识别的自动化程序[J]. 电脑知识与技术 2017(05)