基于D-S證據(jù)理論的信息安全管理能力評價研究
發(fā)布時間:2021-03-26 19:53
隨著計算機應(yīng)用及電子商務(wù)、物質(zhì)貿(mào)易、電子數(shù)據(jù)交換的迅速發(fā)展和知識經(jīng)濟時代的到來,社會對信息資源的依賴程度越來越高,信息成為了組織發(fā)展中不可或缺的資源。因而對于組織來說,做好信息安全管理工作,對于保障信息在組織中作用的發(fā)揮具有十分重要的意義。組織信息安全管理工作面臨的首先任務(wù)是要對組織的信息安全管理能力有客觀評價,這樣才能掌握組織內(nèi)部信息安全整體狀況,知道哪些方面是首先要解決信息安全問題,以便針對問題采取有效措施,提高組織整體信息安全管理水平。因此,為了減輕信息安全問題對于組織帶來的損失且提高組織自身的信息安全保障水平,需要對組織信息安全管理能力進行評價,進而判斷組織信息安全問題之所在,做到“對癥下藥”。為了對信息安全管理能力進行科學的評價,本文首先介紹了信息安全管理的內(nèi)涵,總結(jié)了國內(nèi)外學者對于信息安全管理的不同理解,并分析了信息安全管理的綜合性、主動性等特點,討論了信息安全管理中“技術(shù)”和“管理”兩大因素間的關(guān)系;然后,根據(jù)信息安全管理模型PDRR理論,提出并分析了影響信息安全管理能力的技術(shù)、管理、人員以及動態(tài)流程等因素,并構(gòu)建了信息安全管理能力指標體系;然后,運用D-S證據(jù)理論,建立...
【文章來源】:哈爾濱工程大學黑龍江省 211工程院校
【文章頁數(shù)】:76 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 論文選題背景及目的、意義
1.1.1 論文的寫作背景
1.1.2 論文寫作目的及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 國外研究現(xiàn)狀
1.2.2 國內(nèi)研究現(xiàn)狀
1.2.3 國內(nèi)外研究評述
1.3 論文的寫作思路和研究方法
1.3.1 論文主要寫作思路
1.3.2 論文研究方法
1.4 論文創(chuàng)新之處
第2章 信息安全管理能力的影響因素分析
2.1 信息安全管理概述
2.1.1 信息安全管理的概念
2.1.2 信息安全管理的特點
2.1.3 信息安全管理中管理要素與技術(shù)要素的關(guān)系
2.2 信息安全管理模型
2.2.1 PDRR 模型
2.2.2 基于PDRR模型擴展的信息安全管理模型
2.3 信息安全管理能力的影響因素
2.3.1 信息安全管理能力的內(nèi)涵
2.3.2 影響信息安全管理能力的因素分析
2.4 本章小結(jié)
第3章 信息安全管理能力評價指標體系構(gòu)建
3.1 建立指標體系的原則
3.2 信息安全管理能力評價指標體系的構(gòu)建
3.3 信息安全管理能力評價指標體系的說明
3.3.1 技術(shù)措施評價指標說明
3.3.2 管理措施評價指標說明
3.3.3 人員管理評價指標說明
3.3.4 動態(tài)流程能力評價指標說明
3.4 本章小結(jié)
第4章 基于D-S證據(jù)理論的信息安全管理能力評價模型的建立
4.1 D-S證據(jù)理論介紹
4.1.1 D-S證據(jù)理論的基本概念
4.1.2 D-S證據(jù)理論的合成法則
4.1.3 D-S證據(jù)理論的適用性
4.2 基于D-S證據(jù)理論的信息安全管理能力評價模型框架
4.3 基于D-S證據(jù)理論的信息安全管理能力評價模型
4.3.1 初始定義
4.3.2 權(quán)重的確定
4.3.3 基于D-S證據(jù)理論的具體評價過程
4.4 本章小結(jié)
第5章 哈爾濱工程大學信息安全管理能力評價
5.1 哈爾濱工程大學背景簡介
5.2 信息安全管理能力評價分析
5.2.1 初始權(quán)重確定
5.2.2 初始信任度確定
5.2.3 基本概率函數(shù)值的確定
5.2.4 證據(jù)的合成
5.2.5 結(jié)果分析
5.3 對策和建議
5.4 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學位期間發(fā)表的論文和取得的科研成果
致謝
附錄
【參考文獻】:
期刊論文
[1]信息安全管理測量研究[J]. 閆世杰,閔樂泉,趙戰(zhàn)生. 信息安全與通信保密. 2009(05)
[2]企業(yè)信息安全管理中組織管理失誤因素分析[J]. 胡泉軍,王以群,張延芝. 工業(yè)工程. 2009(01)
[3]信息安全管理有效性的測量[J]. 朱英菊,陳長松. 信息網(wǎng)絡(luò)安全. 2009(01)
[4]AHP層次分析法在企業(yè)成長性綜合評價中的應(yīng)用[J]. 何奕佳. 科技信息. 2008(34)
[5]信息安全管理的概念與內(nèi)容體系探究[J]. 徐東華,封化民. 現(xiàn)代情報. 2008(10)
[6]基于策略的動態(tài)安全管理研究[J]. 崔麗霜,李紅. 河北省科學院學報. 2008(03)
[7]基于靈敏度分析和綜合權(quán)衡的信息安全管理系統(tǒng)評估[J]. 郭昊. 計算機應(yīng)用與軟件. 2008(09)
[8]信息安全管理體系建設(shè)研究[J]. 程秀權(quán). 電信網(wǎng)技術(shù). 2007(09)
[9]有效實施業(yè)務(wù)連續(xù)性管理[J]. 潘蓉. 中國電信業(yè). 2007(09)
[10]信息安全管理效果評價方法及指標體系的研究[J]. 朱健. 科技經(jīng)濟市場. 2006(10)
博士論文
[1]信息安全的經(jīng)濟學分析及管理策略研究[D]. 王軍.哈爾濱工業(yè)大學 2007
[2]信息系統(tǒng)信息安全風險管理方法研究[D]. 陳光.國防科學技術(shù)大學 2006
[3]信息安全保障度量及綜合評價研究[D]. 趙文.四川大學 2006
[4]信息保障及其評價指標應(yīng)用基礎(chǔ)研究[D]. 肖英.武漢大學 2006
[5]信息系統(tǒng)風險分析與量化評估[D]. 肖龍.四川大學 2006
碩士論文
[1]建筑企業(yè)項目實施能力評價研究[D]. 閆海濤.西安建筑科技大學 2009
[2]基于證據(jù)理論的我國上市商業(yè)銀行競爭力評價研究[D]. 周旭.合肥工業(yè)大學 2007
[3]論企業(yè)信息安全管理[D]. 黃海.鄭州大學 2005
本文編號:3102154
【文章來源】:哈爾濱工程大學黑龍江省 211工程院校
【文章頁數(shù)】:76 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 論文選題背景及目的、意義
1.1.1 論文的寫作背景
1.1.2 論文寫作目的及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 國外研究現(xiàn)狀
1.2.2 國內(nèi)研究現(xiàn)狀
1.2.3 國內(nèi)外研究評述
1.3 論文的寫作思路和研究方法
1.3.1 論文主要寫作思路
1.3.2 論文研究方法
1.4 論文創(chuàng)新之處
第2章 信息安全管理能力的影響因素分析
2.1 信息安全管理概述
2.1.1 信息安全管理的概念
2.1.2 信息安全管理的特點
2.1.3 信息安全管理中管理要素與技術(shù)要素的關(guān)系
2.2 信息安全管理模型
2.2.1 PDRR 模型
2.2.2 基于PDRR模型擴展的信息安全管理模型
2.3 信息安全管理能力的影響因素
2.3.1 信息安全管理能力的內(nèi)涵
2.3.2 影響信息安全管理能力的因素分析
2.4 本章小結(jié)
第3章 信息安全管理能力評價指標體系構(gòu)建
3.1 建立指標體系的原則
3.2 信息安全管理能力評價指標體系的構(gòu)建
3.3 信息安全管理能力評價指標體系的說明
3.3.1 技術(shù)措施評價指標說明
3.3.2 管理措施評價指標說明
3.3.3 人員管理評價指標說明
3.3.4 動態(tài)流程能力評價指標說明
3.4 本章小結(jié)
第4章 基于D-S證據(jù)理論的信息安全管理能力評價模型的建立
4.1 D-S證據(jù)理論介紹
4.1.1 D-S證據(jù)理論的基本概念
4.1.2 D-S證據(jù)理論的合成法則
4.1.3 D-S證據(jù)理論的適用性
4.2 基于D-S證據(jù)理論的信息安全管理能力評價模型框架
4.3 基于D-S證據(jù)理論的信息安全管理能力評價模型
4.3.1 初始定義
4.3.2 權(quán)重的確定
4.3.3 基于D-S證據(jù)理論的具體評價過程
4.4 本章小結(jié)
第5章 哈爾濱工程大學信息安全管理能力評價
5.1 哈爾濱工程大學背景簡介
5.2 信息安全管理能力評價分析
5.2.1 初始權(quán)重確定
5.2.2 初始信任度確定
5.2.3 基本概率函數(shù)值的確定
5.2.4 證據(jù)的合成
5.2.5 結(jié)果分析
5.3 對策和建議
5.4 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學位期間發(fā)表的論文和取得的科研成果
致謝
附錄
【參考文獻】:
期刊論文
[1]信息安全管理測量研究[J]. 閆世杰,閔樂泉,趙戰(zhàn)生. 信息安全與通信保密. 2009(05)
[2]企業(yè)信息安全管理中組織管理失誤因素分析[J]. 胡泉軍,王以群,張延芝. 工業(yè)工程. 2009(01)
[3]信息安全管理有效性的測量[J]. 朱英菊,陳長松. 信息網(wǎng)絡(luò)安全. 2009(01)
[4]AHP層次分析法在企業(yè)成長性綜合評價中的應(yīng)用[J]. 何奕佳. 科技信息. 2008(34)
[5]信息安全管理的概念與內(nèi)容體系探究[J]. 徐東華,封化民. 現(xiàn)代情報. 2008(10)
[6]基于策略的動態(tài)安全管理研究[J]. 崔麗霜,李紅. 河北省科學院學報. 2008(03)
[7]基于靈敏度分析和綜合權(quán)衡的信息安全管理系統(tǒng)評估[J]. 郭昊. 計算機應(yīng)用與軟件. 2008(09)
[8]信息安全管理體系建設(shè)研究[J]. 程秀權(quán). 電信網(wǎng)技術(shù). 2007(09)
[9]有效實施業(yè)務(wù)連續(xù)性管理[J]. 潘蓉. 中國電信業(yè). 2007(09)
[10]信息安全管理效果評價方法及指標體系的研究[J]. 朱健. 科技經(jīng)濟市場. 2006(10)
博士論文
[1]信息安全的經(jīng)濟學分析及管理策略研究[D]. 王軍.哈爾濱工業(yè)大學 2007
[2]信息系統(tǒng)信息安全風險管理方法研究[D]. 陳光.國防科學技術(shù)大學 2006
[3]信息安全保障度量及綜合評價研究[D]. 趙文.四川大學 2006
[4]信息保障及其評價指標應(yīng)用基礎(chǔ)研究[D]. 肖英.武漢大學 2006
[5]信息系統(tǒng)風險分析與量化評估[D]. 肖龍.四川大學 2006
碩士論文
[1]建筑企業(yè)項目實施能力評價研究[D]. 閆海濤.西安建筑科技大學 2009
[2]基于證據(jù)理論的我國上市商業(yè)銀行競爭力評價研究[D]. 周旭.合肥工業(yè)大學 2007
[3]論企業(yè)信息安全管理[D]. 黃海.鄭州大學 2005
本文編號:3102154
本文鏈接:http://sikaile.net/jingjilunwen/xxjj/3102154.html
最近更新
教材專著
