电子政务ISMS构建研究与实践

【摘要】： 目前我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态,尤其是政府部门的电子政务系统,更是存在诸多的安全隐患。信息安全管理体系(ISMS)的理论与方法在其他领域经过多年的应用实践,已经逐渐发展成为一套较为完整、成熟的有效手段和工具,在电子政务中的应用也是当前研究的热点所在。本文立足于对ISMS的理论研究,研究ISMS的建立过程和成效分析,并通过建设ISMS的实例实践,对ISMS的主要理论与实践问题,展开研究工作。 本文从信息安全管理体系的理论综述、信息安全管理体系建设实践研究,国内外实践经验、以及信息安全管理体系构建实例建立过程及成效分析等方面开展了系统、深入和较全面的研究,主要包括: (1)对信息安全管理体系的理论进行了综述研究 从信息安全管理体系的起源、国内外的研究发展、ISMS的相关标准等方面研究ISMS的理论部分;并阐明了标准之间的内在联系。 (2)对信息安全管理体系实践研究并举例说明政府部门建设ISMS的实践过程 从国内外ISMS实践研究分析ISMS建设过程和成效,研究某区政府ISMS管理体系建设实施过程案例,包括ISMS建设背景、需求分析、建设目标、人员组织、ISMS建设范围、构建实施的五个阶段:前期准备、现状调研、风险评估、体系编制、试运行。研究五个阶段实施的重点工作、关键方法、工作程序以及在体系建设实施过程中的问题。 (3)对信息安全管理体系的成效分析,总结建设关键要素及常见问题 通过对政府部门信息安全管理体系建设成效分析,结合政府部门电子政务的应用实际,对建设过程中存在问题和关键因素进行了分析。总结实施经验,对普遍性问题提出有针对性地应对措施。 本文进行的研究与实践工作得益于本人参加的ISMS建设的实践。 本文中共有图4幅,表5个,参考文献23篇。