適合電子政務(wù)的信息安全管理體系研究與實(shí)踐.pdf

1、北京郵電大學(xué)碩士學(xué)位論文適合電子政務(wù)的信息安全管理體系研究與實(shí)踐姓名：陳曉光申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：信息安全指導(dǎo)教師：楊義先20080227畢業(yè)論文 適合電子政務(wù)的信息安全管理體系研究與實(shí)踐適合電子政務(wù)的信息安全管理體系研究與實(shí)踐摘要隨著政府部門信息化建設(shè)的不斷深入，信息安全的重要性日益突出，政府部門在業(yè)務(wù)中面臨著大量的安全問題。然而，長期以來，在電子政務(wù)信息安全建設(shè)方面，存在著重技術(shù)輕管理的問題。信息安全技術(shù)和產(chǎn)品的應(yīng)用，在一定程度上

2、解決了部分信息安全問題，但是長時(shí)間的探索和實(shí)踐發(fā)現(xiàn)，即使采購和使用了足夠先進(jìn)、足夠多的信息安全技術(shù)和產(chǎn)品，仍然無法避免信息安全事件的發(fā)生?！叭旨夹g(shù)，七分管理“ ，信息安全并不是技術(shù)過程，而是一個(gè)綜合防范的過程，但單獨(dú)依靠技術(shù)手段實(shí)現(xiàn)安全的能力是有限的，安全技術(shù)應(yīng)由適當(dāng)?shù)陌踩芾眢w系來支持。技術(shù)和管理是相輔相成的，在信息安全保障工作中必須管理與技術(shù)并重，進(jìn)行綜合防范，才能有效保障安全，是實(shí)現(xiàn)信息安全目標(biāo)的必由之路。本文從政府部門電子政務(wù)

3、建設(shè)的安全需求出發(fā)，介紹了信息安全管理和信息安全管理體系的相關(guān)背景知識(shí)，分析了電子政務(wù)信息安全保障的特點(diǎn)，特別是與我國的信息系統(tǒng)安全等級(jí)保護(hù)制度相結(jié)合，在參考國內(nèi)外體系標(biāo)準(zhǔn)和最佳實(shí)踐的基礎(chǔ)上，給出了一套可操作的信息安全管理體系實(shí)施方法，為政府部門實(shí)施電子政務(wù)信息安全管理體系建設(shè)工作提供了有益的指導(dǎo)和參考。本文提出的實(shí)施方法已經(jīng)在6 家試點(diǎn)單位的電子政務(wù)信息安全管理體系建設(shè)中得到應(yīng)用，取得了很好的效果；并被采納到《北京市電子政務(wù)信息安全管