面向业务过程的信息系统安全需求识别方法及其关键技术研究

面向业务过程的信息系统安全需求识别方法及其关键技术研究

论文摘要

为加强信息系统安全管理,识别信息系统的安全需求,本文结合国家863项目(No.2003AA414045)——“面向中小型制造企业信息化的集成系统开发与应用”和浙江省制造业信息化工程重大科技攻关项目(2003C11010)——“敏捷生产管理系统研究及其在电子制造业中的应用”,以制造业信息化为背景,以业务过程为关注焦点,研究了面向业务过程的信息系统安全需求识别方法,并结合某集团的敏捷生产管理系统安全管理项目,对面向业务过程的信息系统安全需求识别方法进行了应用研究。第一章分析了制造企业信息化的发展情况,指出了信息系统面临着十分严峻的安全问题。在总结当前信息系统安全相关研究现状的基础上,指出信息系统安全需求识别是解决信息系统安全问题的基础和关键;根据安全需求分析的研究现状,结合制造企业信息系统的特征,提出了面向业务过程的信息系统安全需求识别的研究思想,最后给出了本文的研究目的、意义和内容。第二章分析了业务过程及信息系统安全的关系,指出了从业务过程角度入手识别信息系统安全需求的必要性,提出了一种面向业务过程的信息系统安全需求识别方法,探讨了面向业务过程的信息系统安全需求的识别过程,对面向业务过程的信息系统安全需求识别的关键技术进行了分析。第三章分析建立了业务活动与资产的关联模型;研究了面向业务活动的信息系统安全的形式化关系;以此为基础,建立了信息系统安全需求推理规则和推理过程,据此推理出信息系统初步的安全需求;提出了信息系统安全需求的描述方法,对推理出的信息系统安全需求进行统一、规范的描述。第四章分析了信息系统安全需求与业务过程元素安全目标的关系,提出了一种基于业务过程元素安全目标的信息系统安全需求优先级的确定方法。研究了保密性安全需求、完整性安全需求和可用性安全需求优先级的确定,首先识别业务过程元素的保密性、完整性和可用性安全目标,然后通过建立安全目标-安全需求优先级转换表来获得与业务过程元素相对应的安全需求等级。第五章研究了信息系统安全需求的覆盖分析。为了消除安全需求中存在的冲突,根据业务过程活动的相关分析,提出了安全需求的一致性覆盖机制。为了更好地指导安全措施的选择部署和实施,根据安全需求的特征分析,提出了安全需求的整合覆盖机制,包括面向单一实体的整合覆盖机制和面向安全域的整合覆盖机制。通过覆盖分析,形成信息系统的最终安全需求。第六章对全论文进行总结,并对未来研究工作进行展望。最后,以附录的形式对本文提出的面向业务过程的信息系统安全需求识别方法和技术在实际中的应用进行了归纳总结。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 图表目录
  • 第1章 绪论
  • 1.1 引言
  • 1.2 论文的研究背景
  • 1.2.1 制造业及其信息化
  • 1.2.2 制造企业信息系统安全现状
  • 1.3 论文相关领域研究现状
  • 1.4 论文研究的目的、意义和内容
  • 1.5 本章小结
  • 第2章 面向业务过程的信息系统安全需求识别原理
  • 2.1 引言
  • 2.2 业务过程与信息系统安全
  • 2.2.1 信息系统安全
  • 2.2.2 业务过程的定义及其目标
  • 2.2.3 面向业务过程的信息系统安全需求
  • 2.3 面向业务过程的信息系统安全需求识别原理
  • 2.3.1 信息系统安全需求识别的一般过程
  • 2.3.2 面向业务过程的信息系统安全需求识别分析
  • 2.3.3 面向业务过程的信息系统安全需求识别方法
  • 2.4 面向业务过程的信息系统安全需求识别过程及其关键技术
  • 2.4.1 面向业务过程的信息系统安全需求识别过程
  • 2.4.2 面向业务过程的信息系统安全需求识别的关键技术分析
  • 2.5 本章小结
  • 第3章 面向业务过程的信息系统安全需求推理方法
  • 3.1 引言
  • 3.1.1 问题的描述
  • 3.1.2 求解思路
  • 3.2 活动-资产关联模型
  • 3.2.1 建模需求分析
  • 3.2.2 活动-资产关联模型
  • 3.3 面向业务活动的信息系统安全的形式化关系
  • 3.3.1 业务约束关系
  • 3.3.2 权限约束关系
  • 3.3.3 可用约束关系
  • 3.4 基于安全关系的安全需求推理
  • 3.4.1 信息系统安全需求的描述
  • 3.4.2 基于安全关系的安全需求推理规则和推理过程
  • 3.5 某集团信息系统安全需求的推理
  • 3.6 本章小结
  • 第4章 信息系统安全需求优先级的确定方法
  • 4.1 引言
  • 4.2 信息系统安全需求优先级的确定方法
  • 4.3 信息系统保密性安全需求优先级的确定
  • 4.3.1 业务过程元素保密性等级识别
  • 4.3.2 业务过程元素保密性安全目标一致性检验和修正
  • 4.3.3 信息系统保密性安全需求优先级的转换
  • 4.4 信息系统完整性安全需求优先级的确定
  • 4.4.1 业务过程元素完整性等级识别
  • 4.4.2 业务过程元素完整性安全目标一致性检验和修正
  • 4.4.3 信息系统完整性安全需求优先级的转换
  • 4.5 信息系统可用性安全需求优先级的确定
  • 4.5.1 业务过程元素可用性等级识别
  • 4.5.2 业务过程元素可用性安全目标一致性检验和修正
  • 4.5.3 信息系统可用性安全需求优先级的转换
  • 4.6 某集团信息系统安全需求优先级的确定
  • 4.7 本章小结
  • 第5章 信息系统安全需求覆盖分析方法
  • 5.1 引言
  • 5.2 信息系统安全需求覆盖分析方法
  • 5.3 安全需求一致性覆盖机制
  • 5.3.1 业务过程活动相关分析
  • 5.3.2 基于活动相关分析的一致性覆盖机制
  • 5.4 安全需求整合覆盖机制
  • 5.4.1 面向单一实体的整合覆盖机制
  • 5.4.2 面向安全域的整合覆盖机制
  • 5.5 某集团信息系统安全需求覆盖分析
  • 5.6 本章小结
  • 第6章 总结与展望
  • 6.1 全文总结
  • 6.2 工作展望
  • 附录A 面向业务过程的信息系统安全需求识别方法的应用研究
  • A.1 引言
  • A.2 某集团信息系统安全需求识别
  • A.3 小结
  • 参考文献
  • 攻读学位期间参加的科研项目和发表(录用)的学术论文
  • 致谢
  • 相关论文文献

    • [1].系统安全领域人因错误理论研究进展[J]. 中国电子科学研究院学报 2020(07)
    • [2].现代系统安全观点分析及分层安全模型研究[J]. 中国安全生产科学技术 2020(09)
    • [3].信息系统安全课程混合式教学设计[J]. 计算机教育 2020(10)
    • [4].安全模式助力系统安全[J]. 网络安全和信息化 2018(01)
    • [5].市人民政府办公厅关于进一步做好住房城乡建设系统安全生产管理有关工作的通知[J]. 贵阳市人民政府公报 2016(14)
    • [6].姜开达:构建教育系统安全威胁情报共享平台[J]. 中国教育网络 2017(06)
    • [7].铁路信息系统安全的风险评估与管理分析[J]. 信息记录材料 2019(11)
    • [8].“金课”视角下网络与系统安全课程改革探索[J]. 教育教学论坛 2020(41)
    • [9].电力系统安全稳定控制的规划与应用分析[J]. 黑龙江科学 2016(22)
    • [10].电力系统安全稳定标准[J]. 电子制作 2016(24)
    • [11].医院信息化系统安全与防御措施[J]. 电子技术与软件工程 2017(19)
    • [12].有关电力系统安全稳定标准的探究[J]. 科技展望 2015(11)
    • [13].安防大数据系统安全的现状与挑战分析[J]. 信息系统工程 2019(01)
    • [14].大数据视阈下的系统安全理论建模范式变革[J]. 系统工程理论与实践 2018(07)
    • [15].基于RFID系统安全威胁的研究[J]. 产业与科技论坛 2017(15)
    • [16].系统安全工程原则[J]. 网络安全技术与应用 2016(10)
    • [17].“四二三”举措破解复学难题[J]. 湖北教育(政务宣传) 2020(07)
    • [18].调度自动化及通信系统安全防雷措施浅析[J]. 信阳农业高等专科学校学报 2013(01)
    • [19].信息系统安全与风险管理之我见[J]. 信息技术与信息化 2009(03)
    • [20].轻型运动飞机结构系统安全关键度研究[J]. 科学技术创新 2020(18)
    • [21].“流”视域下的系统安全协同理论模型构建[J]. 中国安全科学学报 2019(05)
    • [22].电力系统安全稳定标准研究[J]. 科技与创新 2017(05)
    • [23].信息系统安全现状及对策分析[J]. 黑龙江科技信息 2017(10)
    • [24].系统安全结构理论及特性研究[J]. 中国安全科学学报 2017(03)
    • [25].系统安全更新,不能因噎废食[J]. 电脑爱好者 2008(18)
    • [26].《信息系统安全与保密》课程教学改革探索[J]. 中国科教创新导刊 2008(32)
    • [27].基于大数据的信息系统安全路径测评工具及评估方法[J]. 信息系统工程 2020(09)
    • [28].电力系统安全及其应对策略[J]. 硅谷 2012(15)
    • [29].论信息系统安全风险评估方法[J]. 信息与电脑(理论版) 2011(12)
    • [30].中小企业信息系统安全应对策略[J]. 通信企业管理 2010(10)

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

    面向业务过程的信息系统安全需求识别方法及其关键技术研究
    下载Doc文档

    猜你喜欢