基于SSE-CMM的電子政務(wù)安全體系結(jié)構(gòu)的研究.pdf

1、電子政務(wù)的信息安全是一項復(fù)雜的系統(tǒng)工程，要求用系統(tǒng)工程的概念、理論和方法來研究、開發(fā)和實施政務(wù)系統(tǒng)安全。安全體系結(jié)構(gòu)的設(shè)計是其關(guān)鍵環(huán)節(jié)，安全體系結(jié)構(gòu)理論就是要從整體上解決信息系統(tǒng)的安全問題，它描述了在滿足安全需求方面各安全元素之間的關(guān)系，但目前在電子政務(wù)安全體系結(jié)構(gòu)的概念、類型、構(gòu)建等問題上還沒有得到系統(tǒng)化的研究，這不利用從總體上全面保證電子政務(wù)系統(tǒng)的安全開發(fā)和使用。 本文首先在SSE—CMM的基礎(chǔ)上，通過將安全過程和安全部件整

2、合到政務(wù)信息系統(tǒng)工程中，建立了基于SSE—CMM的信息系統(tǒng)政務(wù)安全工程模式，該模式包含了設(shè)計、實施、評審和維護4個安全過程，涵蓋了SSE—CMM模型中的11個PA(關(guān)鍵過程域)、61個BP(基本實踐)，模型的具體實現(xiàn)過程也符合PDCA管理模式，這樣就可以通過政務(wù)安全工程過程質(zhì)量保證將政務(wù)安全工程轉(zhuǎn)變?yōu)橐粋€完好定義的、成熟的、可測量的工作，通過安全體系的持續(xù)改進來實現(xiàn)組織信息安全目標(biāo)。 但無論是SSE—CMM還是信息安全工程生命周

3、期模型，只是給出了構(gòu)造安全體系應(yīng)該遵循的指導(dǎo)思想，而沒有給出安全體系設(shè)計的參考模型以及可操作方法，因此本文進一步研究了安全體系結(jié)構(gòu)問題，結(jié)合信息安全的時間和空間特性，利用軟件工程領(lǐng)域關(guān)于軟件體系結(jié)構(gòu)的研究方法，分析闡述了基于時空特性的電子政務(wù)安全體系結(jié)構(gòu)模型。模型包含了時間、空間和安全功能三個維度，空間維包括了安全域、協(xié)議層次和系統(tǒng)資源視圖，時間維包括了安全周期、系統(tǒng)生命期和信息生命期視圖，安全功能維包括了安全服務(wù)、安全機制和安全管理視