基于《信息安全技术信息系统安全保护等级定级指南》的定级量化模型研究及实践

中文摘要

英文摘要

1 绪论

1.1 课题背景及研究意义

1.2 国内外研究现状综述

1.3 论文研究的主要问题

1.4 本文的主要工作

1.5 章节安排

2 相关知识介绍及国内外研究现状

2.1 信息安全等级保护概述

2.1.1 信息安全等级保护基本概念及对象

2.1.2 信息安全定级等级划分及要素

2.1.3 信息安全等级保护的基本原则

2.1.4 信息安全等级保护的定级步骤

2.2 国内外相关标准的发展过程及信息安全等级保护与风险评估的关系

2.2.1 国内外相关标准的发展过程

2.2.2 我国信息安全等级保护与风险评估的关系

2.3 我国信息安全等级保护发展历程

2.3.1 开展信息安全等级保护工作的政策和法律依据

2.3.2 近年来信息安全等级保护工作进展

2.4 信息安全等级保护实施过程中存在的问题

3 信息安全等级定级量化模型研究

3.1 信息安全等级定级量化综合值计算公式研究

3.1.1 信息安全等级定级量化综合值计算公式

3.1.2 信息安全等级定级量化定级模型总体计算框架

3.2 业务信息安全等级量化分析方法

3.2.1 业务信息安全等级分析要素

3.2.2 选择业务信息安全等级评估项

3.2.3 确定每个评估项的权重

3.2.4 制定业务信息安全等级评估标准

3.2.5 计算业务信息安全等级值

3.2.6 业务信息安全等级值定量分析示例

3.3 根据《定级指南》识别定级对象

3.3.1 定级对象具备的条件

3.3.2 定级对象的识别

3.4 小结

4 信息安全等级定级量化系统的设计与实现

4.1 系统总体概述

4.1.1 设计目标

4.1.2 系统总体结构

4.2 需求分析

4.3 主要功能模块描述

4.3.1 客体识别模块

4.3.2 业务信息输入模块

4.3.3 系统服务输入模块

4.3.4 模型计算模块

4.4 系统关键算法实现

4.4.1 运行环境与开发环境

4.4.2 信息安全保护等级定量分析算法实现

4.5 小结

5 测评案例结果及分析

5.1 研究试点单位简介

5.2 试点单位基本信息调查

5.2.1 单位系统的划分和系统对应客体

5.2.2 系统所包含的主要信息及其安全属性及其网络拓扑

5.3 子系统定级举例

5.3.1 OA办公子系统描述

5.3.2 OA办公子系统边界和范围

5.3.3 OA办公子系统的主要功能或服务，以及受侵害后影响的客体

5.3.4 OA办公子系统包含的主要信息

5.3.5 OA办公子系统包含的主要信息安全属性

5.4 其他子系统定级

5.4.1 综合业务管理子系统包含的主要信息及定级结果

5.4.2 企业电子档案查询子系统包含的主要信息及定级结果

5.4.3 呼叫调度子系统包含的主要信息及定级结果

5.4.4 外网网站子系统包含的主要信息及定级结果

5.5 整体系统定级结论

5.6 案例模型结果小结

5.7 小结

6 总结与展望

6.1 全文总结

6.2 进一步的工作与展望

致谢

参考文献

附录