电子政务系统可生存策略研究

电子政务的安全问题随着电子政务的广泛应用而日益凸显出来，成为各国在电子政务发展中最为关注的问题。本书分别从战略层面、战术层面、操作层面三个层次对电子政务系统的可生存性策略进行研究。对电子政务系统的可生存性进行评估和分析，给出系统的可生存性状况并提出具体的改进建议；在可生存性分析的基础上，为可生存性增强提供帮助和指导。

孟祥宏，男，1971年出生。毕业于中国人民大学，现任呼伦贝尔学院计算机科学与技术学院院长，博士，教授。近年来，先后讲授过"操作系统""汇编语言""计算机应用基础""网络技术""网络安全"等专业课程。教学中注重理论联系实际和课堂教学设计，授课通俗易懂，言简意赅，教学效果良好。
刘仁山，呼伦贝尔学院计算机科学与技术学院教师。

1 绪论
1.1 引言
1.2 研究背景
1.2.1 信息安全背景
1.2.2 电子政务系统安全背景
1.3 研究现状
1.3.1 电子政务系统安全研究现状
1.3.2 可生存性研究现状
1.3.3 研究述评
1.4 研究问题、思路及方法
1.4.1 问题的提出
1.4.2 研究的主要问题
1.4.3 研究思路
1.4.4 研究方法
1.5 章节安排
1.6 创新之处
2 电子政务系统可生存性相关理论
2.1 电子政务系统特点
2.1.1 电子政务与传统政务
2.1.2 电子政务系统总体架构
2.1.3 电子政务系统的安全目标
2.2 电子政务系统安全框架
2.2.1 电子政务经典模型
2.2.2 电子政务信息安全区域划分
2.2.3 电子政务信息安全等级划分
2.3 网络可生存性
2.3.1 可生存性的定义
2.3.2 可生存性系统的特征
2.3.3 可生存性的网络信息系统
2.3.4 可生存性增强技术
2.4 基于云计算的电子政务系统安全
2.4.1 云计算
2.4.2 基于云计算的电子政务公共平台
2.4.3 电子政务公共平台信息安全
2.4.4 电子政务公共平台服务安全技术实施
2.5 网络安全技术
2.5.1 密码技术
2.5.2 PKI技术
2.5.3 防火墙
2.5.4 VPN技术
2.5.5 入侵检测技术
2.5.6 防病毒技术
2.5.7 数据保护
2.6 本章小结
3 电子政务系统风险评估及可生存性分析
3.1 风险概述
3.1.1 风险的定义
3.1.2 风险的构成因素
3.1.3 风险的特征
3.2 风险管理
3.2.1 风险管理基本理论
3.2.2 风险管理标准与模型
3.2.3 电子政务风险的来源
3.3 电子政务系统风险评估
3.3.1 风险评估
3.3.2 风险评估与安全等级测评
3.3.3 风险评估过程与方法
3.4 电子政务系统网络可生存性
3.4.1 基于SSA的电子政务系统可生存性分析
3.4.2 电子政务系统可生存性设计
3.5 本章小结
4 基于战略层面的可生存策略研究
4.1 网络安全中的博弈问题
4.1.1 博弈论的基本概念及分类
4.1.2 攻防博弈的相关研究
4.1.3 网络攻防的博弈分析
4.1.4 网络可生存的随机博弈模型
4.1.5 电子政务系统安全博弈模型
4.2 电子政务系统可生存战略层面的内涵
4.2.1 基于国家安全的电子政务系统安全
4.2.2 基于博弈的电子政务系统安全
4.3 完善电子政务信息安全保障体系
4.3.1 完善电子政务信息安全法律法规
4.3.2 完善电子政务管理体制
4.3.3 完善电子政务信息安全标准
4.4 基于云计算的电子政务公共平台的顶层设计
4.4.1 电子政务公共平台的基本内涵
4.4.2 电子政务公共平台的顶层设计
4.4.3 电子政务公共平台应用服务
4.5 本章小结
5 基于战术层面的电子政务系统可生存策略
5.1 基于战术层面的电子政务系统可生存性评估
5.1.1 电子政务系统安全保障
5.1.2 基于攻防对抗的电子政务系统安全模型
5.1.3 电子政务系统可生存性评估方法
5.2 基于静态方法的电子政务系统安全评估
5.2.1 综合评价方法
5.2.2 电子政务安全体系的特点
5.2.3 德尔菲法确定指标体系的过程
5.2.4 准则层指标体系分析
5.2.5 指标层指标分析及评判
5.2.6 电子政务系统可生存性指标分析
5.2.7 模糊层次分析法
5.2.8 基于FAHP法的评价指标权重确定
5.2.9 基于FAHP法的电子政务可生存性评估
5.3 基于动态方法的电子政务系统安全评估
5.3.1 面向可生存性的攻击分类方法
5.3.2 电子政务系统安全评估模型
5.3.3 隐马尔科夫模型
5.3.4 基于HMM模型的系统可生存性评估框架
5.3.5 电子政务系统可生存性评估流程
5.3.6 实例验证分析
5.4 本章小结
6 电子政务系统可生存性操作层面的分析
6.1 多属性决策理论
6.1.1 多属性决策的基本概念
6.1.2 多属性决策方法和流程
6.2 电子政务系统安全决策
6.2.1 信息安全决策的相关研究
6.2.2 信息安全决策的总体框架
6.3 多属性决策属性集的确定
6.3.1 电子政务系统等级保护符合度计算
6.3.2 电子政务系统成本分析
6.3.3 电子政务系统安全保护度
6.3.4 电子政务系统风险
6.3.5 电子政务系统方案决策
6.4 本章小结
7 结论与展望
7.1 结论
7.2 进一步工作
参考文献
附录
附录A 电子政务系统等级保护技术要求表
附录B 电子政务系统安全评价指标筛选调查表
附录C 专家个人信息调查
附录D 电子政务系统安全评价指标筛选调查表（第二轮）
附录E 电子政务系统安全评价指标权重专家调查表
附录F 灾难恢复等级的划分

电子政务是现代政府管理观念与信息技术相融合的产物，面对全球范围内的国际竞争和知识经济的挑战，世界各国政府都把电子政务作为优先发展的战略，电子政务已成为全球关注的焦点。据2012全球电子政务调查显示，许多国家和地区已经将先进的信息与通信技术应用于电子政务，以进一步提高公共部门的工作效率，精简政府体系，确保发展的可持续性。 电子政务就是政府机构应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在互联网上实现政府组织机构和工作流程的优化和重组，超越时间和空间及部门之间分割的限制,全方位向社会提供优质、规范、透明、符合国际水准的管理与服务。