收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

企业信息化程度和安全需求水平的研究及两者关系模型的探索

陈戈  
【摘要】:信息系统的快速发展使信息成为一项与物质、能量同等重要的战略资源,信息系统安全的重要性日益凸现。信息系统的安全威胁和安全投入与日俱增,使得对信息系统安全进行全方位研究的要求现实而迫切。 信息系统安全研究的首要问题是:明确现阶段或未来某时段信息系统的安全需求。只有企业明确了自己信息系统安全的需求,才能更好地计划和实施企业信息系统安全建设,乃至企业整体信息化建设;只有安全厂商或服务商清楚了目标企业的安全需求,才能更好地为目标企业提供产品和服务。笔者通过长期企业信息化建设的工程实践和思考,认为安全需求分析是信息系统安全的首要问题。 现阶段学术界对于企业信息化程度评价有了一定的研究成果,但是相关研究主要还是集中在技术领域。而且对于企业信息化程度评价体系的研究还不深入,对信息系统安全需求的分析仍有很大的空白,对两者关系的研究更是一个全新的领域。因此本文对这些领域的探索需要作大量的创新工作,也有较大的研究难度。 本文从研究信息化程度与安全需求水平的关系入手,在导师指导下经过一年的独立研究,开辟了通过企业信息化程度的定量描述来求得信息系统安全需求的级别和结构这样一种全新的信息系统安全需求分析方法,并进行了试用和实例检验。本文在以下3方面有所创新研究。 1、本文针对国家信息化测评中心研制的企业信息化指标(现有评价体系中比较领先和实用的试行方案)的三类指标,进行了较大创新,形成了改进的企业信息化程度定量分析的指标和计算方法。 2、本文创立 “信息系统安全需求水平”(ISSRL)这一定量、定性分析结合的方法和实用工具。 本文提出了“信息系统安全需求水平”(Information System Security Requirements Level:ISSRL)的概念,建立起一整套实用的安全需求水平(ISSRL)指标和计算方法。并且将ISRRL的值设计成:不仅是对当前企业信息系统安全需求的定量描述,而且还可以通过ISRRL值反向推导出企业信息系统安全需求的定性描述(安全需求级别和结构)。 3、在前面的研究成果基础上,通过笔者多年工程实践和思考,根据对企业信息化和安全建设数据的分析。本文揭示出信息化程度与安全需求水平的关系。利用I-ISSRL经验模型定性地描述了企业信息化和安全需求之间的关系和变化趋势。定性的结论是:1)信息系统安全需求水平ISSRL总是随着信息化程度的提高而增加,2)信息化程度从低一级阶段提高为高一级阶段时,安全需求水平ISSRL WP=5 跳跃增加。3)在信息化程度从低一级阶段提高为高一级阶段、以及刚刚进入高一级阶段后,安全需求水平显著加速增加 本文建立了相应的I-ISSRL数学模型,并作为工程实践的实用工具。I-ISSRL模型中I-ISSRL是一条过原点的曲线;它的斜率总是为正;它不连续,是一个分段函数,其分段点位于两个相邻信息化程度阶段的分界点;I-ISSRL曲线在分段点附近区域内斜率增大。 通过一个实例介绍了I-ISSRL模型的使用方法:先对企业现有或未来的信息化程度按照第本文提出的改进方法求得度定量的值;然后通过I-ISSRL模型计算得出相应的ISSRL值;通过ISSRL的值就可以推断出相应的安全需求级别和具体结构,并形成企业信息系统安全建设方案。 I-ISSRL模型的使用将显著提高企业信息系统安全建设的效率和准确性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 冯涛,余冬梅,刘密霞;对象Petri网在信息安全建模中的应用[J];计算机工程与应用;2004年28期
2 余勇,林为民;软件安全开发模型的研究[J];计算机安全;2005年04期
3 卿斯汉;李改成;;多方公平交换协议的形式化分析和设计[J];中国科学(E辑:信息科学);2006年06期
4 李京川;;3G网络安全的实现——IP骨干网篇[J];广西通信技术;2006年03期
5 王丽华;;等级保护下的信息系统安全需求挖掘[J];计算机与网络;2007年20期
6 王真琼;;Web Services安全性研究[J];中国科技信息;2008年09期
7 潘巨龙;李善平;吴震东;张道远;;一种基于无线传感器网络安全的社区卫生保健监护系统设计[J];传感技术学报;2009年06期
8 王斌;;Web服务面临的主要安全威胁[J];东方企业文化;2010年03期
9 刘云华;刘治;单新建;李卫东;;地震信息网自适应网络安全技术模型研究[J];地震研究;2011年01期
10 王利;贺静;张晖;;物联网的安全威胁及需求分析[J];信息技术与标准化;2011年05期
11 王宇;卢均;吴忠望;;空间信息网络的组密钥管理[J];宇航学报;2006年03期
12 粟伟;崔喆;王晓京;;基于Hash链的RFID隐私增强标签研究[J];计算机应用;2006年10期
13 徐春青;张曦煌;;基于WSN安全的用户认证协议[J];计算机工程与设计;2007年23期
14 赵辉;李明楚;;基于虚拟组织的网格安全需求分析模型[J];计算机工程;2008年24期
15 江阳波;;高校网络安全管理研究[J];科技广场;2011年03期
16 肖迎元;陈向阳;刘小峰;邓华锋;;一种基于乐观方法的安全实时并发控制协议[J];计算机科学;2007年04期
17 孙铁;;创建自主可控的业务系统安全基线技术体系[J];信息网络安全;2009年05期
18 李鹏;;3G引爆手机安全需求渠道经历新变革[J];通信世界;2009年26期
19 王国平;植茂兰;郭菊松;;图书馆网络安全问题分析及对策研究[J];计算机与网络;2009年11期
20 高淼;;烟草企业信息网络系统安全架构的设计[J];中国西部科技;2010年13期
中国重要会议论文全文数据库 前10条
1 郑佩培;;崇明白山羊遗传多样性的ISSR分析[A];遗传学与社会可持续发展——2010中国青年遗传学家论坛论文摘要汇编[C];2010年
2 马琴;曹瑞;陈安平;;中药肉苁蓉遗传多样性的ISSR研究[A];第六届肉苁蓉暨沙生药用植物学术研讨会论文集[C];2011年
3 关萍;李牡丹;张玉晶;;粗毛淫羊藿居群间ISSR分析[A];第十届全国药用植物及植物药学术研讨会论文摘要集[C];2011年
4 张林;成海钟;周玉珍;娄晓鸣;吕文涛;张文婧;;62个朱顶红品种ISSR遗传多样性分析[A];中国球根花卉研究进展2011[C];2011年
5 潘连德;马召腾;;中国境内松江鲈鱼四群体遗传变异的ISSR分析[A];渔业科技创新与发展方式转变——2011年中国水产学会学术年会论文摘要集[C];2011年
6 黄文霞;何仪;何觉民;莫俊杰;陆建农;刘召亮;周鸿凯;;高效能源植物-绿玉树种质资源遗传多样性的ISSR分析[A];北方遗传资源的保护与利用研讨会论文汇编[C];2010年
7 李玲;黄峥;许正;羊海军;崔大方;;中国天山野樱桃李(Prunus divaricata Ldb.)遗传多样性的ISSR分析[A];2011年全国系统与进化植物学暨第十届青年学术研讨会论文集[C];2011年
8 张鹏;玉永雄;;紫花苜蓿菌核病抗病基因ISSR标记初步研究[A];第三届中国苜蓿发展大会论文集[C];2010年
9 郭闯;韩晓磊;盖建军;邹宏海;陈焕根;龚培培;;江苏省2个日本沼虾群体的遗传多样性ISSR分析[A];中国南方十六省(市、区)水产学会渔业学术论坛第二十六次学术交流大会论文集(上册)[C];2010年
10 郭兴;李滇华;任广明;;ISSR分子标记鉴别黑龙江地区黑木耳主栽品种的研究[A];首届中国蕈菌与健康高峰论坛论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 张俊卫;基于ISSR、SRAP和SSR标记的梅种质资源遗传多样性研究[D];华中农业大学;2010年
2 王晓明;灰毡毛忍冬新品种ISSR分子标记及组织培养的研究[D];中南林业科技大学;2012年
3 臧睿;中国苹果树腐烂病菌的种群组成、分子检测及其ISSR遗传分析[D];西北农林科技大学;2012年
4 胡东燕;分子标记技术在桃花品种系统分类中的应用研究[D];北京林业大学;2004年
5 甘霖;马铃薯杂交种ISSR鉴定与高产优质株系选育研究[D];内蒙古农业大学;2013年
6 赵卫国;桑种质资源的遗传多样性及分子系统学研究[D];中国农业科学院;2005年
7 史云峰;皱边石杉内生真菌的ISSR分析及高产HupA功能内生菌的筛选鉴定[D];湖南农业大学;2012年
8 黄海平;无线传感器网络密钥管理和广播认证协议的研究[D];苏州大学;2009年
9 杨旻;基于ISSR和SRAP的半夏种质资源遗传多样性研究[D];湖北中医药大学;2010年
10 桂富荣;紫茎泽兰的遗传多样性及其种群结构分析[D];中国农业科学院;2006年
中国硕士学位论文全文数据库 前10条
1 陈戈;企业信息化程度和安全需求水平的研究及两者关系模型的探索[D];重庆大学;2004年
2 宋吉轩;贵州甘薯种质资源鉴定与ISSR遗传多样性分析[D];西南大学;2010年
3 周少云;华南地区狗牙根遗传多样性的形态与ISSR研究[D];海南大学;2010年
4 王鹤冰;人工老化芥菜种子生理生化变化及基因组DNA损伤的ISSR研究[D];西南大学;2010年
5 刘思泱;6个彩色马铃薯品种的核型及ISSR分析[D];内蒙古农业大学;2010年
6 高思青;皱边石杉内生真菌ISSR分子标记研究[D];湖南农业大学;2010年
7 易鼎杰;台湾桤木非整倍体筛选与ISSR分析[D];西南大学;2011年
8 余爱丽;利用ISSR分子标记分析甘蔗及其近缘属植物的遗传相似性和关系[D];福建农林大学;2001年
9 宣慢;魔芋种质资源形态多样性与ISSR分析[D];西南大学;2010年
10 李佳;中药远志遗传多样性的ISSR分析[D];西北大学;2010年
中国重要报纸全文数据库 前10条
1 ;从安全需求考量ISA 2006新特性[N];网络世界;2008年
2 通讯员 周谊 肖正平;每一刻都被安全气息感染[N];济南日报;2007年
3 张国栋;要建设一座功能齐全、信息化程度高的档案馆[N];中国档案报;2007年
4 发改信;江阴电信开展“一十百千万工程”[N];无锡日报;2007年
5 杨克平 车忠良;变压力为动力[N];金融时报;2006年
6 汪蔚;审计出来的信息化[N];中国计算机报;2006年
7 中国电信集团北京研究院中小企业客户需求课题组;细分中小企业信息化市场开发创新型转型业务[N];通信信息报;2006年
8 陆慕寒;信息化,赶超先进水平的捷径[N];中国纺织报;2007年
9 ;电子政务中的安全需求及对策[N];计算机世界;2002年
10 中国石油勘探开发研究院西北分院 孙军军;巧用企业VPN[N];计算机世界;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978