適合電子政務的信息安全管理體系研究與實踐.pdf

1、北京郵電大學碩士學位論文適合電子政務的信息安全管理體系研究與實踐姓名：陳曉光申請學位級別：碩士專業(yè)：信息安全指導教師：楊義先20080227畢業(yè)論文 適合電子政務的信息安全管理體系研究與實踐適合電子政務的信息安全管理體系研究與實踐摘要隨著政府部門信息化建設的不斷深入，信息安全的重要性日益突出，政府部門在業(yè)務中面臨著大量的安全問題。然而，長期以來，在電子政務信息安全建設方面，存在著重技術輕管理的問題。信息安全技術和產(chǎn)品的應用，在一定程度上

2、解決了部分信息安全問題，但是長時間的探索和實踐發(fā)現(xiàn)，即使采購和使用了足夠先進、足夠多的信息安全技術和產(chǎn)品，仍然無法避免信息安全事件的發(fā)生。“三分技術，七分管理“ ，信息安全并不是技術過程，而是一個綜合防范的過程，但單獨依靠技術手段實現(xiàn)安全的能力是有限的，安全技術應由適當?shù)陌踩芾眢w系來支持。技術和管理是相輔相成的，在信息安全保障工作中必須管理與技術并重，進行綜合防范，才能有效保障安全，是實現(xiàn)信息安全目標的必由之路。本文從政府部門電子政務

3、建設的安全需求出發(fā)，介紹了信息安全管理和信息安全管理體系的相關背景知識，分析了電子政務信息安全保障的特點，特別是與我國的信息系統(tǒng)安全等級保護制度相結合，在參考國內(nèi)外體系標準和最佳實踐的基礎上，給出了一套可操作的信息安全管理體系實施方法，為政府部門實施電子政務信息安全管理體系建設工作提供了有益的指導和參考。本文提出的實施方法已經(jīng)在6 家試點單位的電子政務信息安全管理體系建設中得到應用，取得了很好的效果；并被采納到《北京市電子政務信息安全管