国家林业局电子政务安全管理指标体系研究
|
摘要
本文从电子政务安全管理理论出发,围绕“国家林业局电子政务安全管理指标体系”这一主题,通过对国家林业局电子政务系统的安全管理需求进行分析,并结合国内外相关研究成果,提出国家林业局电子政务安全管理指标体系。指标体系既有定性分析,又有定量研究。其中,定性分析能对国家林业局电子政务系统的安全管理建设提供全面、细致的参考建议;定量研究能方便工作人员更加科学、准确、具体地把握系统的安全管理现状,在参考定性分析的基础上能够迅速制定出改进安全建设的具体方案。指标体系的三个组成部分相辅相成、环环相扣、缺一不可,既弥补了国家林业局电子政务系统安全管理手段过于片面的不足,又解决了以往研究过于理论化的问题,通过管理的手段解决了技术上无法解决的问题。
This paper started from the theory of the security management of E-Government system, focusing on the“indices system of the security management of State Forestry Administration E-Government system”. The paper made detailed analysis about the security management demands of the E-Government system of State Forestry Administration, and after deep analysis, the paper put forward the indices system of the security management of State Forestry Administration E-Government system. The indices system combined the method of qualitative analysis and rationed research together. The qualitative analysis could provide comprehensive and detailed advices about the construction of security management. The rationed research could promote the understanding of the status of security management, and quickly made idiographic blue print for improving. The three parts of the indices system is a holistic system, complementing each other. It can make up the unilateral deficiencies of the security management of State Forestry Administration E-Government system, on the other it can solve the problem of theorization, using the method of management to solve problems that technique cannot.
This paper started from the theory of the security management of E-Government system, focusing on the“indices system of the security management of State Forestry Administration E-Government system”. The paper made detailed analysis about the security management demands of the E-Government system of State Forestry Administration, and after deep analysis, the paper put forward the indices system of the security management of State Forestry Administration E-Government system. The indices system combined the method of qualitative analysis and rationed research together. The qualitative analysis could provide comprehensive and detailed advices about the construction of security management. The rationed research could promote the understanding of the status of security management, and quickly made idiographic blue print for improving. The three parts of the indices system is a holistic system, complementing each other. It can make up the unilateral deficiencies of the security management of State Forestry Administration E-Government system, on the other it can solve the problem of theorization, using the method of management to solve problems that technique cannot.
引文
[1] 艾文.治理从底层开始[J ].软件世界,2002,(7).
[2] 秦志华.电子政务中安全技术的研究.2006.
[3] 陈昂宇,陈培久.实现企业信息化控制的 COBIT 模型初探[J ].计算机与现代化.
[4] 陈拂晓.创新提升电子政务建设绩效.www.itgov.org.cn.
[5] 陈拂晓.政府电子政务建设与 IT 企业需要和谐共赢.www.itgov.org.cn.
[6] 陈婉玲.COBIT 及其启示[J ].会计之友,2006,(1).
[7] 陈伟.BS7799 系列讲座之三与 ITIL 和 COBIT 融合[J ].中国计算机用户.
[8] 陈振宇.电子政务及其安全策略[J ].电子商务,2006,(4).
[9] 成金爱,李嵩,姚世全等.电子政务信息安全保障技术框架(1.0 版)[M ].北京市信息化工作办公室. 2004,(8).
[10] 耿军.首尝 IT 治理甜头[J ].每周电脑报,2006,(6).
[11] 葛冬雪.电子政务系统评价指标体系的构建.2006.
[12] 郭顺利,杨小虎.COBIT 控制目标体系研究及在电子政务中的应用[J ].计算机工程与设计,2004,(3).
[13] 郭顺利.信息系统管理和控制目标体系 COBIT 研究及应用.2003.
[14] 龚平.保障电子政务信息安全[J ].中国创业投资与高科技,2003,(6).
[15] 胡克瑾,韩慧超,赵永超.企业信息化控制模型 COBIT[J ].上海标准化.
[16] 胡克瑾,连晓海.电力企业 IT 治理控制模型的研究与探讨[J ].电力信息化.
[17] 郝亚斌,孙强.IT 治理应用指南[J ].企业管理,2003,(9).
[18] 郝晓玲.信息系统审计与控制框架初探[J ].财务管理.
[19] 郝晓玲,胡克瑾,邓少灵.COBIT 在企业信息资源管理中的应用[J ].情报科学.
[20] 郝晓玲,孙强.信息化绩效评价——框架、实施与案例分析[M ].清华大学出版社,2005.
[21] 互联网实验室.电子政务研究报告.ww.chinalabs.com.
[22] 贺方东.广东省电子政务问题分析.中国信息网,2006,(1).
[23] 昝建民.我国电子政务建设问题研究.2004.
[24] 金江军.电子政务信息安全体系建设.http://www.mie168.com/E-Gov/2004-11/154080.htm.
[25] 孔乐佳.电子政务环境下的政府管理模式创新.2007.
[26] 喇娟娟.政府职能部门电子政务战略规划研究.2005.
[27] 李世东,王庆杰.中国林业电子政务[M ].中国林业出版社,2007.
[28] 李长征.IT 治理及其架构模型研究.2004.
[29] 刘振华.我国电子政务建设的战略选择[J ].北方经济,2006,(2).
[30] 刘球平,宋国梁.我国电子政务的现状分析[J ].中国管理信息化,2006,(2).
[31] 李兆熙.IT 促进公司治理[J ].企业管理,2003.
[32] 李忠.面向电子政务的安全访问控制研究.2006.
[33] 李立卿.面向管理安全服务的电子政务评价指标体系研究. 2005.
[34] 李章程.中欧电子政务建设之比较[J ].档案,2006,(2).
[35] 陆培炜.IT 规划和组织的控制[J ].企业管理,2003,(10).
[36] 陆培炜.IT 交付和支持的控制[J ].企业管理,2003,(10).
[37] 陆培炜.IT 获得和实施过程控制[J ].企业管理,2003,(10).
[38] 林丹红.我国电子政务发展的法律保障[J ].信息化建设,2006,(3).
[39] 孟庆国.突出影响我国电子政务发展的三大瓶颈问题[J ].电子政务,2006,(3).
[40] 宋晓秋.模糊数学原理与方法.中国矿业大学出版社[ M].2004.
[41] 孙强,刘献军.认识 IT 治理[J ].企业管理,2003,(8).
[42] 孙强,刘献军.开展 IT 治理[J ].企业管理,2003,(8).
[43] 孙强,陈拂晓.IT 治理走来[J ].企业管理,2003,(8).
[44] 孙强,李长征.四种基本的 IT 治理支持手段.Software engineer.
[45] 施仕平.消防电子政务系统的设计与实现.2004,(6).
[46] 佘红.民航总局电子政务安全保障体系研究.2003,(8).
[47] 孙毅.电子政务系统建设与运行评价体系研究.2005.
[48] 孙正兴,戚鲁.电子政务原理与技术[M].人民邮电出版社,2003(4):25-50.
[49] 汤嘉伟.电子政务中的网络安全问题分析与研究.2006.
[50] 滕赋骋.电子治理超越电子政务的治理模式.2005.
[51] 田敏达.电子政务信息安全策略研究.2005.
[52] 汪玉凯,赵国俊.电子政务基础[M ].北京中软电子出版社,2002,(3).
[53] 王德蓉.我国电子政务绩效评估及其指标研究.2005.
[54] 王德禄.IT 治理的理论研究与实践[J ].生产力研究,2006,(5).
[55] 王国鑫.基于电子政务的安全机制.2005.
[56] 王志远.中国电子政务发展现状问题与对策.2005.
[57] 万兴平.CIO 在电子商务战略中的作用研究.2005.
[58] 肖英,陈亮.中外电子政务评估标准及比较分析[J ].图书情报知识.
[59] 夏兆敏.IT 治理及其在公司组织架构中的应用研究.2006.
[60] 杨洋.电子政务系统绩效评价体系研究.2005.
[61] 杨雷,李玉光,张金隆.农村管理电子政务案例研究[J ].科技进步与对策,2003,(12).
[62] 杨晓春.电子政务系统信息安全策略研究.2005.
[63] 谢朝海,马力.信息系统安全等级保护基本要求.
[64] 余瑾.基于 COBIT 和 SOX 合规的 IT 控制研究.2006.
[65] 张庆华.COBIT-信息技术安全的管理框架[J ].信息安全与通信保密,2003,(1).
[66] 张诺,王武魁.浅析国家林业局电子政务安全管理状况[J ].电子政务,2008,(2):114-119.
[67] 周宏仁.借鉴国际经验发展我国电子政务[J ].中国电子商务,2006,(2).
[68] 中国电子政务红皮书.中科院中国电子政务研究中心,2002,(7).
[69] 褚峻,苏震.电子政务安全技术保障[M ].中国人民大学出版社,2003,(8).
[70] 褚峻.构建电子政务安全管理体系.研究电子政务工程服务网.
[71] COBIT 4.1.IT Governance Institute,2007.
[72] COBIT Frequently Asked Questions (FAQ).http://www.isaca.org.
[73] Fujitsu Services,IT Governance-The Future of Control,2002.
[74] Julian Quinn.重新诠释IT治理的价值.软件世界,2006.
[75] Hermanson,Heather M.An Analysis of the Demand for Reporting on Internal Control Accounting Horizons,2000.
[76] IT Governance Institute/ISACF.COBTT 3rd Edition:2000.
[77] Peter Weill,Jeanne W.Ross.Ten Principles of IT Governance.
[78] Qxley,s.t.Security of Electronic Information[M].Perspectives in information Management,1993.
[79] Ted Stephens.IT 治理中 CEO 的角色.China Computer Users,2006.
[80] Wing Lam.Barriers to E-Government integration.Journal of Enterprise Information Management,2005.
[2] 秦志华.电子政务中安全技术的研究.2006.
[3] 陈昂宇,陈培久.实现企业信息化控制的 COBIT 模型初探[J ].计算机与现代化.
[4] 陈拂晓.创新提升电子政务建设绩效.www.itgov.org.cn.
[5] 陈拂晓.政府电子政务建设与 IT 企业需要和谐共赢.www.itgov.org.cn.
[6] 陈婉玲.COBIT 及其启示[J ].会计之友,2006,(1).
[7] 陈伟.BS7799 系列讲座之三与 ITIL 和 COBIT 融合[J ].中国计算机用户.
[8] 陈振宇.电子政务及其安全策略[J ].电子商务,2006,(4).
[9] 成金爱,李嵩,姚世全等.电子政务信息安全保障技术框架(1.0 版)[M ].北京市信息化工作办公室. 2004,(8).
[10] 耿军.首尝 IT 治理甜头[J ].每周电脑报,2006,(6).
[11] 葛冬雪.电子政务系统评价指标体系的构建.2006.
[12] 郭顺利,杨小虎.COBIT 控制目标体系研究及在电子政务中的应用[J ].计算机工程与设计,2004,(3).
[13] 郭顺利.信息系统管理和控制目标体系 COBIT 研究及应用.2003.
[14] 龚平.保障电子政务信息安全[J ].中国创业投资与高科技,2003,(6).
[15] 胡克瑾,韩慧超,赵永超.企业信息化控制模型 COBIT[J ].上海标准化.
[16] 胡克瑾,连晓海.电力企业 IT 治理控制模型的研究与探讨[J ].电力信息化.
[17] 郝亚斌,孙强.IT 治理应用指南[J ].企业管理,2003,(9).
[18] 郝晓玲.信息系统审计与控制框架初探[J ].财务管理.
[19] 郝晓玲,胡克瑾,邓少灵.COBIT 在企业信息资源管理中的应用[J ].情报科学.
[20] 郝晓玲,孙强.信息化绩效评价——框架、实施与案例分析[M ].清华大学出版社,2005.
[21] 互联网实验室.电子政务研究报告.ww.chinalabs.com.
[22] 贺方东.广东省电子政务问题分析.中国信息网,2006,(1).
[23] 昝建民.我国电子政务建设问题研究.2004.
[24] 金江军.电子政务信息安全体系建设.http://www.mie168.com/E-Gov/2004-11/154080.htm.
[25] 孔乐佳.电子政务环境下的政府管理模式创新.2007.
[26] 喇娟娟.政府职能部门电子政务战略规划研究.2005.
[27] 李世东,王庆杰.中国林业电子政务[M ].中国林业出版社,2007.
[28] 李长征.IT 治理及其架构模型研究.2004.
[29] 刘振华.我国电子政务建设的战略选择[J ].北方经济,2006,(2).
[30] 刘球平,宋国梁.我国电子政务的现状分析[J ].中国管理信息化,2006,(2).
[31] 李兆熙.IT 促进公司治理[J ].企业管理,2003.
[32] 李忠.面向电子政务的安全访问控制研究.2006.
[33] 李立卿.面向管理安全服务的电子政务评价指标体系研究. 2005.
[34] 李章程.中欧电子政务建设之比较[J ].档案,2006,(2).
[35] 陆培炜.IT 规划和组织的控制[J ].企业管理,2003,(10).
[36] 陆培炜.IT 交付和支持的控制[J ].企业管理,2003,(10).
[37] 陆培炜.IT 获得和实施过程控制[J ].企业管理,2003,(10).
[38] 林丹红.我国电子政务发展的法律保障[J ].信息化建设,2006,(3).
[39] 孟庆国.突出影响我国电子政务发展的三大瓶颈问题[J ].电子政务,2006,(3).
[40] 宋晓秋.模糊数学原理与方法.中国矿业大学出版社[ M].2004.
[41] 孙强,刘献军.认识 IT 治理[J ].企业管理,2003,(8).
[42] 孙强,刘献军.开展 IT 治理[J ].企业管理,2003,(8).
[43] 孙强,陈拂晓.IT 治理走来[J ].企业管理,2003,(8).
[44] 孙强,李长征.四种基本的 IT 治理支持手段.Software engineer.
[45] 施仕平.消防电子政务系统的设计与实现.2004,(6).
[46] 佘红.民航总局电子政务安全保障体系研究.2003,(8).
[47] 孙毅.电子政务系统建设与运行评价体系研究.2005.
[48] 孙正兴,戚鲁.电子政务原理与技术[M].人民邮电出版社,2003(4):25-50.
[49] 汤嘉伟.电子政务中的网络安全问题分析与研究.2006.
[50] 滕赋骋.电子治理超越电子政务的治理模式.2005.
[51] 田敏达.电子政务信息安全策略研究.2005.
[52] 汪玉凯,赵国俊.电子政务基础[M ].北京中软电子出版社,2002,(3).
[53] 王德蓉.我国电子政务绩效评估及其指标研究.2005.
[54] 王德禄.IT 治理的理论研究与实践[J ].生产力研究,2006,(5).
[55] 王国鑫.基于电子政务的安全机制.2005.
[56] 王志远.中国电子政务发展现状问题与对策.2005.
[57] 万兴平.CIO 在电子商务战略中的作用研究.2005.
[58] 肖英,陈亮.中外电子政务评估标准及比较分析[J ].图书情报知识.
[59] 夏兆敏.IT 治理及其在公司组织架构中的应用研究.2006.
[60] 杨洋.电子政务系统绩效评价体系研究.2005.
[61] 杨雷,李玉光,张金隆.农村管理电子政务案例研究[J ].科技进步与对策,2003,(12).
[62] 杨晓春.电子政务系统信息安全策略研究.2005.
[63] 谢朝海,马力.信息系统安全等级保护基本要求.
[64] 余瑾.基于 COBIT 和 SOX 合规的 IT 控制研究.2006.
[65] 张庆华.COBIT-信息技术安全的管理框架[J ].信息安全与通信保密,2003,(1).
[66] 张诺,王武魁.浅析国家林业局电子政务安全管理状况[J ].电子政务,2008,(2):114-119.
[67] 周宏仁.借鉴国际经验发展我国电子政务[J ].中国电子商务,2006,(2).
[68] 中国电子政务红皮书.中科院中国电子政务研究中心,2002,(7).
[69] 褚峻,苏震.电子政务安全技术保障[M ].中国人民大学出版社,2003,(8).
[70] 褚峻.构建电子政务安全管理体系.研究电子政务工程服务网.
[71] COBIT 4.1.IT Governance Institute,2007.
[72] COBIT Frequently Asked Questions (FAQ).http://www.isaca.org.
[73] Fujitsu Services,IT Governance-The Future of Control,2002.
[74] Julian Quinn.重新诠释IT治理的价值.软件世界,2006.
[75] Hermanson,Heather M.An Analysis of the Demand for Reporting on Internal Control Accounting Horizons,2000.
[76] IT Governance Institute/ISACF.COBTT 3rd Edition:2000.
[77] Peter Weill,Jeanne W.Ross.Ten Principles of IT Governance.
[78] Qxley,s.t.Security of Electronic Information[M].Perspectives in information Management,1993.
[79] Ted Stephens.IT 治理中 CEO 的角色.China Computer Users,2006.
[80] Wing Lam.Barriers to E-Government integration.Journal of Enterprise Information Management,2005.