1、隨著我國(guó)信息化建設(shè)力度逐步增大,我國(guó)各行業(yè)對(duì)信息系統(tǒng)的依賴(lài)程度日益增高。信息系統(tǒng)所面臨的各種信息安全問(wèn)題,因網(wǎng)絡(luò)本身存在的技術(shù)脆弱性與局限性以及管理風(fēng)險(xiǎn)的大量存在而日益凸現(xiàn)。因此,如何確保信息系統(tǒng)的安全可靠是信息安全工作的重中之重。等級(jí)保護(hù)是信息系統(tǒng)安全的基礎(chǔ)性工作,是加強(qiáng)信息安全保障體系建設(shè)的重要手段之一,同時(shí)也是分級(jí)防護(hù)和突出重點(diǎn)的具體體現(xiàn)。信息系統(tǒng)安全等級(jí)保護(hù)的總體目標(biāo)是促進(jìn)我國(guó)社會(huì)信息化發(fā)展,有利于信息安全保障體系的建設(shè),提高信

2、息系統(tǒng)的安全防護(hù)能力。然而,信息安全等級(jí)保護(hù)在國(guó)內(nèi)起步較晚,因此在安全域劃分參考指標(biāo)以及安全域劃分方法等方面的研究較為薄弱。因此,本文致力于安全域劃分參考指標(biāo)以及安全域劃分方法等方面的研究,希望有助于我國(guó)信息安全等級(jí)保護(hù)工作的發(fā)展。本文首先闡述了安全域劃分在信息系統(tǒng)安全等級(jí)保護(hù)中的作用。接著,為了研究基于安全需求相似性的安全域劃分參考指標(biāo)與劃分方法,基于PPDRR模型分析與總結(jié)了信息系統(tǒng)所具有的安全需求,同時(shí)給出了與這些安全需求相對(duì)應(yīng)的

3、安全控制措施。為了進(jìn)一步細(xì)化分析信息系統(tǒng)的安全需求,借助GRL語(yǔ)言基于目標(biāo)的層次化建模思想,對(duì)上述信息系統(tǒng)的安全需求及其相應(yīng)的安全措施進(jìn)行層次劃分,梳理了各安全需求項(xiàng)之間的相互關(guān)系并構(gòu)建了信息系統(tǒng)的安全需求指標(biāo)模型?；趯?duì)信息系統(tǒng)安全需求的分析結(jié)果,分析并構(gòu)造了從安全需求相似角度進(jìn)行安全域劃分的參考指標(biāo)。基于上述分析結(jié)果,又設(shè)計(jì)了基于安全需求相似性對(duì)信息系統(tǒng)進(jìn)行安全域劃分的劃分方法。隨后以對(duì)某電子政務(wù)系統(tǒng)進(jìn)行安全域劃分為例,驗(yàn)證了本文所

4、闡述的信息系統(tǒng)安全需求指標(biāo)模型和安全域劃分參考指標(biāo)的正確性,以及基于安全需求相似性對(duì)信息系統(tǒng)進(jìn)行安全域劃分的劃分方法的有效性。最后,針對(duì)測(cè)評(píng)工作中最具代表性的六個(gè)技術(shù)脆弱點(diǎn),進(jìn)行了網(wǎng)絡(luò)仿真實(shí)驗(yàn),模擬了信息系統(tǒng)可能遭受的威脅。以此來(lái)說(shuō)明此電子政務(wù)系統(tǒng)中這些脆弱點(diǎn)存在的真實(shí)性,以及脆弱點(diǎn)被利用后對(duì)此電子政務(wù)系統(tǒng)造成影響的嚴(yán)重性,并借此說(shuō)明了進(jìn)行安全域劃分,采取相應(yīng)的安全措施的必要性。同時(shí),也就驗(yàn)證了相應(yīng)子系統(tǒng)具有與各脆弱點(diǎn)相對(duì)應(yīng)的安全需求的