為加強信息系統(tǒng)安全管理，識別信息系統(tǒng)的安全需求，本文結(jié)合國家863項目（No.2003AA414045）——“面向中小型制造企業(yè)信息化的集成系統(tǒng)開發(fā)與應(yīng)用”和浙江省制造業(yè)信息化工程重大科技攻關(guān)項目（2003C11010）——“敏捷生產(chǎn)管理系統(tǒng)研究及其在電子制造業(yè)中的應(yīng)用”，以制造業(yè)信息化為背景，以業(yè)務(wù)過程為關(guān)注焦點，研究了面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法，并結(jié)合某集團的敏捷生產(chǎn)管理系統(tǒng)安全管理項目，對面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法進行了應(yīng)用研究。第一章分析了制造企業(yè)信息化的發(fā)展情況，指出了信息系統(tǒng)面臨著十分嚴峻的安全問題。在總結(jié)當前信息系統(tǒng)安全相關(guān)研究現(xiàn)狀的基礎(chǔ)上，指出信息系統(tǒng)安全需求識別是解決信息系統(tǒng)安全問題的基礎(chǔ)和關(guān)鍵；根據(jù)安全需求分析的研究現(xiàn)狀，結(jié)合制造企業(yè)信息系統(tǒng)的特征，提出了面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別的研究思想，最后給出了本文的研究目的、意義和內(nèi)容。第二章分析了業(yè)務(wù)過程及信息系統(tǒng)安全的關(guān)系，指出了從業(yè)務(wù)過程角度入手識別信息系統(tǒng)安全需求的必要性，提出了一種面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法，探討了面向業(yè)務(wù)過程的信息系統(tǒng)安全需求的識別過程，對面向業(yè)務(wù)過程... 

【文章來源】：浙江大學(xué)浙江省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：134 頁

【學(xué)位級別】：博士

【部分圖文】：

面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別過程

進行覆蓋整理，則需要根據(jù)業(yè)務(wù)過程活動與信息系統(tǒng)資產(chǎn)之間的關(guān)聯(lián)關(guān)系對安全需求的一致性進行分析整理，根據(jù)安全需求的特征，整合信息系統(tǒng)的安全需求。這些方法和過程需要如圖2一5所示相應(yīng)的支撐技術(shù)。

............................................圖2一6面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別關(guān)鍵技術(shù)之間的關(guān)系面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別關(guān)鍵技術(shù)之間的邏輯關(guān)系如圖2一6所示。這些關(guān)鍵技術(shù)之間相互關(guān)聯(lián)，共同支持面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法�；顒右毁Y產(chǎn)關(guān)聯(lián)模型是面向業(yè)務(wù)活動的信息系統(tǒng)安全關(guān)系模型的基礎(chǔ)，信息系統(tǒng)安全關(guān)系模型又是信息系統(tǒng)安全需求推理的依據(jù)。業(yè)務(wù)過程元素安全目標分析又需要借助面向活動的信息系統(tǒng)安全關(guān)系的成立條件，并且為安全需求優(yōu)先級的確定奠定基礎(chǔ)。安全目標一安全需求優(yōu)先級轉(zhuǎn)換表則將業(yè)務(wù)過程元素安全目標轉(zhuǎn)換為業(yè)務(wù)過程元素相關(guān)聯(lián)的安全需求的優(yōu)先級別。安全需求覆蓋分析根據(jù)活動一資產(chǎn)關(guān)聯(lián)模型和通過安全需求識別技術(shù)識別出的安全需求來提煉出最后的信息系統(tǒng)安全需求。這些關(guān)鍵技術(shù)又以“面向業(yè)務(wù)活動的信息系統(tǒng)安全關(guān)系模型”、“業(yè)務(wù)過程元素安全目標分析”和“安全需求覆蓋分析”這三項關(guān)鍵技術(shù)為核心(如圖2一6中深顏色表示的關(guān)鍵技術(shù))。2.5本章小結(jié)本章通過對業(yè)務(wù)過程與信息系統(tǒng)安全的關(guān)系分析，闡述了面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別的必要性，提出了一種面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法，探討了面向業(yè)務(wù)過程的信息系統(tǒng)安全需求的識別過程及其關(guān)鍵技術(shù)，主要工作如下:(1)在闡明業(yè)務(wù)過程及其目標的基礎(chǔ)上，對業(yè)務(wù)過程目標與信息系統(tǒng)安全之間的一致性和沖突進行了分析

【參考文獻】：
期刊論文
[1]風(fēng)險評估要素關(guān)系模型的改進[J]. 王標,胡勇,戴宗坤.  四川大學(xué)學(xué)報(工程科學(xué)版). 2005(03)
[2]ERP在我國企業(yè)中應(yīng)用:問題與對策[J]. 王釗,王洪峰.  經(jīng)濟師. 2005(03)
[3]基于信息安全理論和模型的安全需求分析[J]. 閔京華,馬衛(wèi)國,胡道元.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2004(11)
[4]信息安全風(fēng)險評估綜述[J]. 馮登國,張陽,張玉清.  通信學(xué)報. 2004(07)
[5]中國制造業(yè)信息化發(fā)展:機遇與挑戰(zhàn)并存[J]. 徐小健.  中國制造業(yè)信息化. 2004(04)
[6]信息系統(tǒng)安全模型研究[J]. 李守鵬,孫紅波.  電子學(xué)報. 2003(10)
[7]網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點分析[J]. 崔健雙,李鐵克.  計算機工程與應(yīng)用. 2003(27)
[8]淺議企業(yè)信息系統(tǒng)的集成管理[J]. 趙慶峰.  情報雜志. 2003(03)
[9]基于數(shù)字證書的動態(tài)聯(lián)盟信息安全策略[J]. 唐志紅,龍毅宏,陳幼平,周祖德.  中國機械工程. 2003(03)
[10]全面推進制造業(yè)信息化工程[J]. 楊海成,田榮斌.  中國制造業(yè)信息化. 2003(01)

博士論文
[1]制造企業(yè)信息化實施過程管理理論與方法研究[D]. 丁祥海.浙江大學(xué) 2004
[2]業(yè)務(wù)過程管理實施方法理論及應(yīng)用的研究[D]. 湯洪濤.浙江大學(xué) 2004
[3]集成環(huán)境下產(chǎn)品開發(fā)方法及過程管理研究[D]. 侯俊杰.西北工業(yè)大學(xué) 2003
[4]基于三視圖框架的分布式信息系統(tǒng)安全體系結(jié)構(gòu)研究[D]. 曹陽.中國人民解放軍國防科學(xué)技術(shù)大學(xué) 2002
[5]制造企業(yè)信息集成平臺若干安全性問題研究[D]. 王成良.重慶大學(xué) 2001

碩士論文
[1]面向過程管理的業(yè)務(wù)過程設(shè)計方法理論及支撐軟件子系統(tǒng)的研究[D]. 張建娜.浙江大學(xué) 2004
[2]我國企業(yè)ERP的應(yīng)用現(xiàn)狀及其績效評價研究[D]. 張云霞.合肥工業(yè)大學(xué) 2003
[3]面向過程管理的過程建模理論及支撐軟件系統(tǒng)研究[D]. 周廣民.浙江大學(xué) 2003
[4]銀河證券總部信息系統(tǒng)安全方案[D]. 尉蔚.四川大學(xué) 2002
[5]特定信息系統(tǒng)安全體系設(shè)計[D]. 袁德剛.四川大學(xué) 2002



本文編號：3111877