论文摘要
信息安全等级保护制度是国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。因而,等级保护工作是当前信息安全工作的客观需要和紧迫需求。然而,信息安全等级保护在国内才刚开展不久,尚无有效的等级量化模型算法和支撑软件,对我国正在高度重视的信息安全等级保护的实施有一定的障碍。2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部委联合下发的《信息安全等级保护管理办法》(公通字[2007]43号),全国信息安全标准化技术委员会提出了国家标准报批稿《信息安全技术信息系统安全保护等级定级指南》(报批稿),给出了等级保护的流程和总体框架,对于进一步的评估细化工作具有指导意义。但该标准的等级计算模型比较宏观,对评估结果的量化方法还有待结合实际状况进行细化。论文以2007年全国信息安全标准化技术委员会提出的国家标准《信息安全技术信息系统安全保护等级定级指南》(报批稿)为背景,参照其评估流程和计算思想,给出了一套具有可操作性的信息安全等级保护量化模型。论文的主要工作如下:①首先针对《信息安全技术信息系统安全保护等级定级指南》(报批稿)等级计算模型比较宏观、可实施性有待细化等特点,给出了信息安全等级综合值计算模型总体框架。目前国内等级保护大都以定性为主,论文在要素分析上则采用定性与定量结合方法,使得结果更加直观、更有说服力。②本文把等级保护要素评估的侵害的客体和对客体造成侵害的程度两要素有机融合在一起,采用比较判断方法,给出了系统定级量化计算方法。③根据该等级量化模型采用软件工程方法设计出等级保护定级量化工具软件,文中对等级量化模型核心算法作了详细的阐述。最后选择重庆市某局作为该评估量化模型的案例研究。
论文目录
中文摘要英文摘要1 绪论1.1 课题背景及研究意义1.2 国内外研究现状综述1.3 论文研究的主要问题1.4 本文的主要工作1.5 章节安排2 相关知识介绍及国内外研究现状2.1 信息安全等级保护概述2.1.1 信息安全等级保护基本概念及对象2.1.2 信息安全定级等级划分及要素2.1.3 信息安全等级保护的基本原则2.1.4 信息安全等级保护的定级步骤2.2 国内外相关标准的发展过程及信息安全等级保护与风险评估的关系2.2.1 国内外相关标准的发展过程2.2.2 我国信息安全等级保护与风险评估的关系2.3 我国信息安全等级保护发展历程2.3.1 开展信息安全等级保护工作的政策和法律依据2.3.2 近年来信息安全等级保护工作进展2.4 信息安全等级保护实施过程中存在的问题3 信息安全等级定级量化模型研究3.1 信息安全等级定级量化综合值计算公式研究3.1.1 信息安全等级定级量化综合值计算公式3.1.2 信息安全等级定级量化定级模型总体计算框架3.2 业务信息安全等级量化分析方法3.2.1 业务信息安全等级分析要素3.2.2 选择业务信息安全等级评估项3.2.3 确定每个评估项的权重3.2.4 制定业务信息安全等级评估标准3.2.5 计算业务信息安全等级值3.2.6 业务信息安全等级值定量分析示例3.3 根据《定级指南》识别定级对象3.3.1 定级对象具备的条件3.3.2 定级对象的识别3.4 小结4 信息安全等级定级量化系统的设计与实现4.1 系统总体概述4.1.1 设计目标4.1.2 系统总体结构4.2 需求分析4.3 主要功能模块描述4.3.1 客体识别模块4.3.2 业务信息输入模块4.3.3 系统服务输入模块4.3.4 模型计算模块4.4 系统关键算法实现4.4.1 运行环境与开发环境4.4.2 信息安全保护等级定量分析算法实现4.5 小结5 测评案例结果及分析5.1 研究试点单位简介5.2 试点单位基本信息调查5.2.1 单位系统的划分和系统对应客体5.2.2 系统所包含的主要信息及其安全属性及其网络拓扑5.3 子系统定级举例5.3.1 OA办公子系统描述5.3.2 OA办公子系统边界和范围5.3.3 OA办公子系统的主要功能或服务,以及受侵害后影响的客体5.3.4 OA办公子系统包含的主要信息5.3.5 OA办公子系统包含的主要信息安全属性5.4 其他子系统定级5.4.1 综合业务管理子系统包含的主要信息及定级结果5.4.2 企业电子档案查询子系统包含的主要信息及定级结果5.4.3 呼叫调度子系统包含的主要信息及定级结果5.4.4 外网网站子系统包含的主要信息及定级结果5.5 整体系统定级结论5.6 案例模型结果小结5.7 小结6 总结与展望6.1 全文总结6.2 进一步的工作与展望致谢参考文献附录
相关论文文献
标签:等级保护论文; 定量分析论文; 定级量化模型论文;
基于《信息安全技术信息系统安全保护等级定级指南》的定级量化模型研究及实践
下载Doc文档