基于生存力的電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)控制研究
【學(xué)位授予單位】:同濟(jì)大學(xué)
【學(xué)位級(jí)別】:博士
【學(xué)位授予年份】:2006
【分類號(hào)】:D035
【圖文】:
型的基于過程的方法:③加強(qiáng)了對(duì)風(fēng)險(xiǎn)評(píng)估過程、控制選擇和適用性聲明與相互關(guān)系的闡述;④進(jìn)一步說明了對(duì)isMS持續(xù)過程改進(jìn)的重要性;⑤楚地描述了文檔和記錄方面的需求;⑥對(duì)風(fēng)險(xiǎn)評(píng)估和管理過程進(jìn)行了改進(jìn)新版本使用提供了指南的附錄。新版本在介紹信息安全管理體系的建立、實(shí)施和改進(jìn)的過程中引用了甲D型,按照PDCA模型將信息安全管理體系分解成風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)與執(zhí)全管理和再評(píng)估四個(gè)子過程,特別介紹了基于PD以模型的過程管理方在附錄中為解釋或采用新版標(biāo)準(zhǔn)提供了指南,如圖2.2所示。組織通過持行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要下[l9l:①計(jì)劃(PLAN):定義信息安全管理體系的范圍,鑒別和評(píng)估業(yè)務(wù)風(fēng)實(shí)施(DO):實(shí)施同意的風(fēng)險(xiǎn)治理活動(dòng)以及適當(dāng)?shù)目刂?③檢查(CHEC均控制的績效,審查變化中環(huán)境的風(fēng)險(xiǎn)水平,執(zhí)行內(nèi)部信息安全管理體系審改進(jìn)(^CTIO喲:在信息安全管理體系過程方面實(shí)行改進(jìn),并對(duì)控制進(jìn)行改進(jìn),以滿足環(huán)境的變化。PDCA棋型應(yīng)用與信思安全管理體系過程
一30]息及相關(guān)技術(shù)的控制目標(biāo)(eontrolobjeetivesforbformationandogy,COB助,是rr治理的一個(gè)開放性標(biāo)準(zhǔn),是一個(gè)由美國負(fù)責(zé)信與控制參考架構(gòu)的組織IsA以(hifon衛(wèi)ationsystemsAuditandcotion)在19%年所公布的業(yè)界標(biāo)準(zhǔn),目前己經(jīng)更新至第四版,是最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)。COBrr歸項(xiàng)相關(guān)的來源,形成了一套專供企業(yè)經(jīng)營者、使用者、rr專家、安全控制人員來強(qiáng)化和評(píng)估rr管理和控制的規(guī)范。仃業(yè)務(wù)流程是焦點(diǎn),對(duì)每一個(gè)rr業(yè)務(wù)流程,COBrr提出了一系列的控制目標(biāo)、些控制目標(biāo)的控制程序,評(píng)價(jià)這些控制程序是否存在,并被有效執(zhí)計(jì)程序。該標(biāo)準(zhǔn)為n’的治理、安全與控制提供了一個(gè)普遍適用的輔助管理層進(jìn)行仃治理。目前己在世界一百多個(gè)國家的重要組織,指導(dǎo)這些組織有效利用信息資源,有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。圖2.3所示。
圖2.6NISTSP800一30風(fēng)險(xiǎn)控制的流程2.2.5OC異戊E件2書]OC口渾E(OPerationallyCriticalTreat,Asset,andVulnerabilityEvaiuation),即可操作的關(guān)鍵威脅、資產(chǎn)和薄弱點(diǎn)評(píng)估,是由美國卡耐基·梅隆大學(xué)軟件工程研究所下屬的CERT協(xié)調(diào)中心開發(fā)的用以定義一種系統(tǒng)的、組織范圍內(nèi)的評(píng)估信息安全風(fēng)險(xiǎn)的方法。OC口渾E的核心是自主原則,即由組織內(nèi)部的人員管理和指導(dǎo)該組織的信息安全風(fēng)險(xiǎn)評(píng)估。信息安全是組織內(nèi)每個(gè)人的職責(zé),而不只是汀部門的職責(zé)。
【參考文獻(xiàn)】
相關(guān)期刊論文 前10條
1 忻尚芝,桂海峰,陳世平;基層政府電子政務(wù)系統(tǒng)的開發(fā)與應(yīng)用[J];上海電力學(xué)院學(xué)報(bào);2002年03期
2 王國海;電子政務(wù)系統(tǒng)的研究[J];福建電腦;2003年06期
3 任相花,王培東,楊向東;生物免疫原理在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J];哈爾濱理工大學(xué)學(xué)報(bào);2005年02期
4 聶方彥,傅光軒,許淑華,蔡堅(jiān);一種基于費(fèi)歇(Fisher)判別法的異常檢測(cè)模型設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2004年12期
5 郭順利,楊小虎;COBIT控制目標(biāo)體系研究及在電子政務(wù)中的應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年03期
6 郝曉玲;信息系統(tǒng)審計(jì)與控制框架初探[J];上海管理科學(xué);2003年04期
7 高翔,王敏,于楓;基于數(shù)據(jù)挖掘的自適應(yīng)入侵檢測(cè)系統(tǒng)[J];西安工業(yè)學(xué)院學(xué)報(bào);2005年02期
8 熊平,朱天清,黃天戍;模糊關(guān)聯(lián)規(guī)則挖掘算法及其在異常檢測(cè)中的應(yīng)用[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2005年09期
9 朱天清,熊平;模糊關(guān)聯(lián)規(guī)則挖掘及其算法研究[J];武漢工業(yè)學(xué)院學(xué)報(bào);2005年01期
10 吳偉,王浣塵,陳明義;電子政務(wù)系統(tǒng)環(huán)境下的技術(shù)擴(kuò)散[J];系統(tǒng)工程理論方法應(yīng)用;2005年05期
本文編號(hào):2794749
本文鏈接:http://www.wukwdryxk.cn/shekelunwen/zhengzx/2794749.html