面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法及其關(guān)鍵技術(shù)研究.pdf

1、為加強(qiáng)信息系統(tǒng)安全管理，識別信息系統(tǒng)的安全需求，本文結(jié)合國家863項(xiàng)目(No.2003AA414045)--“面向中小型制造企業(yè)信息化的集成系統(tǒng)開發(fā)與應(yīng)用”和浙江省制造業(yè)信息化工程重大科技攻關(guān)項(xiàng)目(2003C11010)——“敏捷生產(chǎn)管理系統(tǒng)研究及其在電子制造業(yè)中的應(yīng)用”，以制造業(yè)信息化為背景，以業(yè)務(wù)過程為關(guān)注焦點(diǎn)，研究了面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法，并結(jié)合某集團(tuán)的敏捷生產(chǎn)管理系統(tǒng)安全管理項(xiàng)目，對面向業(yè)務(wù)過程的信息系統(tǒng)安全需求

2、識別方法進(jìn)行了應(yīng)用研究。 第一章分析了制造企業(yè)信息化的發(fā)展情況，指出了信息系統(tǒng)面臨著十分嚴(yán)峻的安全問題。在總結(jié)當(dāng)前信息系統(tǒng)安全相關(guān)研究現(xiàn)狀的基礎(chǔ)上，指出信息系統(tǒng)安全需求識別是解決信息系統(tǒng)安全問題的基礎(chǔ)和關(guān)鍵；根據(jù)安全需求分析的研究現(xiàn)狀，結(jié)合制造企業(yè)信息系統(tǒng)的特征，提出了面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別的研究思想，最后給出了本文的研究目的、意義和內(nèi)容。 第二章分析了業(yè)務(wù)過程及信息系統(tǒng)安全的關(guān)系，指出了從業(yè)務(wù)過程角度入手識

3、別信息系統(tǒng)安全需求的必要性，提出了一種面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法，探討了面向業(yè)務(wù)過程的信息系統(tǒng)安全需求的識別過程，對面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別的關(guān)鍵技術(shù)進(jìn)行了分析。 第三章分析建立了業(yè)務(wù)活動與資產(chǎn)的關(guān)聯(lián)模型；研究了面向業(yè)務(wù)活動的信息系統(tǒng)安全的形式化關(guān)系；以此為基礎(chǔ)，建立了信息系統(tǒng)安全需求推理規(guī)則和推理過程，據(jù)此推理出信息系統(tǒng)初步的安全需求；提出了信息系統(tǒng)安全需求的描述方法，對推理出的信息系統(tǒng)安全需求進(jìn)行統(tǒng)一、

4、規(guī)范的描述。 第四章分析了信息系統(tǒng)安全需求與業(yè)務(wù)過程元素安全目標(biāo)的關(guān)系，提出了一種基于業(yè)務(wù)過程元素安全目標(biāo)的信息系統(tǒng)安全需求優(yōu)先級的確定方法。研究了保密性安全需求、完整性安全需求和可用性安全需求優(yōu)先級的確定，首先識別業(yè)務(wù)過程元素的保密性、完整性和可用性安全目標(biāo)，然后通過建立安全目標(biāo)．安全需求優(yōu)先級轉(zhuǎn)換表來獲得與業(yè)務(wù)過程元素相對應(yīng)的安全需求等級。 第五章研究了信息系統(tǒng)安全需求的覆蓋分析。為了消除安全需求中存在的沖突，根據(jù)業(yè)