SSE CMM在郴州市教育城域網(wǎng)中的應(yīng)用.pdf

1、郴州市教育城域網(wǎng)是郴州市教育信息化建設(shè)的重點項目，本論文要研究的郴州市教育城域網(wǎng)系統(tǒng)安全體系架構(gòu)是郴州市教育城域網(wǎng)項目的子課題。 論文首先從安全技術(shù)與產(chǎn)品角度描述郴州市教育城域網(wǎng)的安全體系架構(gòu)過程，重點描述虛擬專用網(wǎng)(VPN)技術(shù)在郴州市教育城域中的應(yīng)用和技術(shù)選型。 然后通過分析系統(tǒng)安全工程能力成熟度模型(SSE-CMM)的結(jié)構(gòu)，特別是SSE—CMM模型的能力維、公共特性、過程域、基本實踐等概念的分析來描述SSE-CMM

2、的框架體系結(jié)構(gòu)。并給出SSE-CMM模型與其它安全準(zhǔn)則之間的差異和本課題選擇SSE—C~W,I來進(jìn)行研究的理由。 本論文的核心是通過SSE-CMM模型評測方法SSAM來設(shè)計郴州市教育城域網(wǎng)在系統(tǒng)安全自評方案并進(jìn)行自評，按照SSE—CMM模型來分析郴州市教育城域網(wǎng)系統(tǒng)安全存在風(fēng)險、脆弱性和影響。然后根據(jù)自評情況按照SSE—CMM模型過程域的基本實踐對郴州市教育城域系統(tǒng)安全工程進(jìn)行再架構(gòu)，從安全管理和安全技術(shù)方面對郴州市教育城域網(wǎng)的