基于SSE-CMM的電子政務安全體系結構的研究.pdf

1、電子政務的信息安全是一項復雜的系統(tǒng)工程，要求用系統(tǒng)工程的概念、理論和方法來研究、開發(fā)和實施政務系統(tǒng)安全。安全體系結構的設計是其關鍵環(huán)節(jié)，安全體系結構理論就是要從整體上解決信息系統(tǒng)的安全問題，它描述了在滿足安全需求方面各安全元素之間的關系，但目前在電子政務安全體系結構的概念、類型、構建等問題上還沒有得到系統(tǒng)化的研究，這不利用從總體上全面保證電子政務系統(tǒng)的安全開發(fā)和使用。 本文首先在SSE—CMM的基礎上，通過將安全過程和安全部件整

2、合到政務信息系統(tǒng)工程中，建立了基于SSE—CMM的信息系統(tǒng)政務安全工程模式，該模式包含了設計、實施、評審和維護4個安全過程，涵蓋了SSE—CMM模型中的11個PA(關鍵過程域)、61個BP(基本實踐)，模型的具體實現(xiàn)過程也符合PDCA管理模式，這樣就可以通過政務安全工程過程質量保證將政務安全工程轉變?yōu)橐粋€完好定義的、成熟的、可測量的工作，通過安全體系的持續(xù)改進來實現(xiàn)組織信息安全目標。 但無論是SSE—CMM還是信息安全工程生命周

3、期模型，只是給出了構造安全體系應該遵循的指導思想，而沒有給出安全體系設計的參考模型以及可操作方法，因此本文進一步研究了安全體系結構問題，結合信息安全的時間和空間特性，利用軟件工程領域關于軟件體系結構的研究方法，分析闡述了基于時空特性的電子政務安全體系結構模型。模型包含了時間、空間和安全功能三個維度，空間維包括了安全域、協(xié)議層次和系統(tǒng)資源視圖，時間維包括了安全周期、系統(tǒng)生命期和信息生命期視圖，安全功能維包括了安全服務、安全機制和安全管理視