跳到主要內容

臺灣博碩士論文加值系統

(3.229.142.104) 您好!臺灣時間:2021/07/30 15:19
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:陳宏鈞
研究生(外文):Chen,Hung-Chun
論文名稱:資訊安全管理系統之資訊分享控制措施及相關實務研究-根基於重要民生基礎建設
論文名稱(外文):A study on information security management system of information sharing control measures and related practices based on important critical Infrastructure
指導教授:樊國楨樊國楨引用關係
指導教授(外文):Farn,Kwo-Jean
口試委員:蔡敦仁梁德昭
口試委員(外文):Tsai,Tun-JenLiang,Te-Chao
口試日期:2012-06-25
學位類別:碩士
校院名稱:中國文化大學
系所名稱:資訊安全產業研發碩士專班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2012
畢業學年度:100
語文別:中文
論文頁數:127
中文關鍵詞:重要民生基礎建設保護資訊安全管理系統資訊分享與分析中心
外文關鍵詞:CIPISMSISAC
相關次數:
  • 被引用被引用:0
  • 點閱點閱:316
  • 評分評分:
  • 下載下載:28
  • 收藏至我的研究室書目清單書目收藏:0
重要民生基礎建設(Critical Infrastructure)指國家為維持民生、經濟及政府等運作而提供之基本設施及服務,例如:通訊、能源、電力、供水等。當這些基礎建設的運轉作業因意外或人為因素中斷時將會對公共活動、民眾生命,甚至國家安全造成極大影響。這些基礎建設之運轉控制現均已全面電腦化且慢慢改為開放系統,相關安全性議題日益重要,重要民生基礎建設保護(Critical Infrastructure Protection,簡稱CIP)已成為全世界國家的努力方向;資訊安全分享與分析中心(Information Sharing and Analysis Cen-ter,簡稱ISAC)為CIP之子領域重要民生基礎建設資訊保護(Critical Infrastructure Information Protection,簡稱CIIP)之工作重心,本研究參考各國家之關鍵民生基礎建設政策及相關國際標準,並以質性研究探討台灣重大民生基礎建設相關之資訊安全管理系統與資訊分享與分析中心實務,提出省思及建言。
Important livelihood infrastructure (Critical Infrastructure) refers to the basic fa-cilities and services provided by the state to maintain the operation of the people's live-lihood, economic and government, such as: communications, energy, electricity, water, and so on. When the operation of these infrastructure jobs interrupted by accident or human factors will be public events, public life, and even national security great impact. Operation control of the infrastructure have now fully computerized and slowly changed to an open system, the relevant security issues become increasingly important, impor-tant to people's livelihood, infrastructure protection (the Critical Infrastructure Protec-tion, referred to as CIP) has become the world's direction; Security sharing and analysis center (information sharing is and the Analysis Center, referred to as the ISAC) for the son of CIP of areas important to people's livelihood and infrastructure information pro-tection (the Critical infrastructure the Information protection, referred to as the CIIP) of the work of the center of gravity, in this study refer to each country the key to people's livelihood basis of the construction of policy and related international standards, and qualitative research to explore the major livelihood infrastructure related to information security management system and information sharing and analysis center of practice, make reflections and suggestions.
中文摘要 ..................... iii
英文摘要 ..................... iv
誌謝辭  ..................... v
內容目錄 ..................... vi
表目錄  ..................... viii
圖目錄  ..................... ix
第一章  緒論................... 1
第一節  研究背景與動機............ 1
第二節  研究目的............... 2
第三節 研究範圍與限制............ 3
第二章  文獻探討................. 5
第一節  資訊安全定義............. 5
第二節  ISO(CNS) 27001標準簡介........ 12
第三節 ISO 27010標準簡介.......... 21
第四節 資訊分享及分析中心(ISAC)介紹..... 23
第五節 關鍵民生基礎建設及各國相關政策介紹.. 37
第三章  研究方法................. 62
第一節  質性研究介紹.............. 62
第二節  研究設計................ 68
第三節 研究架構................ 70
第四節 研究流程................ 70
第五節 研究對象................ 72
第六節 資料蒐集與紀錄............. 72
第四章 資料分析................. 74
第一節 訪談大綱與逐字稿記錄............ 74
第二節 主題分析及訪談資料整理........... 94
第三節ISO(CNS) 27002與ISO 27010目標、控制措施、宜擴增之措施及比較................. 109
第五章 結論與未來展望................ 116
參考文獻....................... 119



一、中文部分
丁冠智(2007),國防資訊分享及分析中心之價值策略,國防管理學院國防資訊研究所碩士論文。
中華民國資訊安全學會(2007年12月3日),「資安資訊分享與分析中心(Information Sharing and Analysis Center,簡稱ISAC)研討會計畫」之「我國ISAC 研析報告」,中華民國資訊安全學會。
方鴻春(2008),我國關鍵基礎建設安全防護,高雄市政府法制局,網址:http://rsrcokcg.kcg.gov.tw/safe/safe1.pdf。
行政院國家資通安全會報(2007),建立我國通資訊基礎建設安全機制計畫(94年至97年),25-26頁,行政院國家資通安全會報。
行政院科技顧問組(2010),中華民國資通安全政策白皮書2010,台北市:行政院科技顧問組。
行政院科技顧問組(2011),關鍵資訊基礎建設保護政策指引,台北市:行政院科技顧問組。
李淳、陳信宏(2009),由關鍵資訊基礎設施安全保護制度論兩岸電信服務之開放與管理政策,中華經濟研究院台灣WTO中心WTO電子報第190期。
李富美(1998),校長角色與學校效能之研究--一所國民小學之觀察,國立台東師範學院教育研究所碩士論文。
吳芝儀,李奉儒(1995),質的評鑑與研究,桂冠出版社。
吳盈德(2011),歐盟新一代關鍵資訊基礎設施保護計畫,資策會科技法律研究所。
林俊成(2010),精密機械業的設計部門與行銷部門互動之質性研究-以中部S公司為例,嶺東科技大學國際企業研究所碩士論文。
呂光耀(2008),「九一一」事件後歐盟反恐政策之研究,國立政治大學外交系戰略與國際事務在職專班碩士論文。
俞悅(2009),奧巴馬欽定“網絡安全沙皇”美打響網絡安全戰,中國信息主管網。
胡夢鯨(1998),成人教育學理論與模型-國中補校文科教學的一項質性研究,台北:師大書苑。
孫立立(2009),美國信息安全戰略綜述,中國學術期刊電子雜誌出版社。
高淑清(2008),質性研究的18堂課,高雄市:麗文文化事業股份有限公司。
張鴻正(2010),資訊安全管理系統內部稽核管理工具之研究-以國軍某單位資訊中心為例,國防大學資訊管理學系碩士論文。
張榮鋒(2007),資訊安全營運中心運作機制之研究,國防管理學院國防資訊研究所碩士論文。
黃光雄(2001)R .C. Bogdan & S.K.Biklen著,質性教育研究,嘉義:濤石出版。
黃政傑(1996),質的教育研究:方法與實例,台北:漢文出版社。
黃瑞琴(1991),質性教育研究,台北:心理出版社。
陳友武(2003),護好國家關鍵基礎建設,才能安心去拼經濟,財團法人國家政策研究基金會國政研究報告。
陳蘭津(2006),保護顧客資訊安全之探討,崑山科技大學企業管理研究所碩士論文。
莊凱茵(2010),資訊安全風險管理之研究-以資訊機房為例,中華科技大學土木防災工程研究所碩士論文。
曾春、薛質(2007),AHP 法在信息系統風險評估中的應用,信息安全與通信保密期刊,第8期,21-24頁。
傅雅萍(2007),CORAS用於ISAC之研究,高雄師範大學資訊教育研究所碩士論文。
趙林(2011),中共公安部網絡安全保衛局副局長在首屆全國信息安全等級保護測評體系建設會議上的講話(摘編),信息安全等級保護工作簡報第90期。
雷猛(2005),美國信息安全戰略簡析,信息網絡安全02期。
經濟部標準檢驗局(2006),CNS 27001,經濟部標準檢驗局。
經濟部標準檢驗局(2007),CNS 27002,經濟部標準檢驗局。
資安人編輯部(2007),電腦無罪:『關鍵』系統如何讓民眾信賴?,
資安人雜誌,第42期,22頁。
樊國楨、黃健誠、楊中皇(2007),關鍵民生基礎建設資安資訊分享與分析中心框架初探,資安人月刊第42期,28-31頁。
樊國楨(2011),資訊安全實作初探:根基於美國聯邦資訊安全管理法計畫與中國大陸等級保護之發展歷程(初稿),未發表。
樊國楨、林惠芳、黃健誠(2011),資訊安全法制化初探之一:根基於美國聯邦資訊安全管理法,資訊安全通訊,23-40頁,2011年1月。
樊國楨(2012),資訊安全管理系統ISMS稽核員/主導稽核員研習班講義,中華民國資訊安全學會。
衛紅、伍湘輝、袁藝(2011),日本加強國家信息安全的主要做法,
保密工作2011年03期。
劉曉慧(2001),以質性研究探討客戶關係管理理論-以關貿公司為例,成功大學資訊管理研究所碩士論文。
歐用生 (1995),教師成長與學習,板橋:台灣省國民學校教師研習會。
練兆欽(2010)軍事機關導入ISO 27001資訊安全管理成功因素之研究,國防大學資訊管理學系碩士論文。
盧新德(2007),構建信息安全保障新體系——全球信息戰的新形勢與我國的信息安全戰略,中國經濟出版社。
潘淑滿(1993),質性研究:理論與應用,台北:心理出版社。
嚴祥鸞(1996),參與觀察法,理論、方法及本土女性研究實例,台北:東大出版社。
二、英文部分
Bogdan C. Robert & Biklen Knopp Sari (1982),Qualitative Reseach For Education:An Introdution to Theory and Methods. Boston: Ally and Bacon, Inc.
Borchgrave de Arnaud, Cilluffo J. Frank, Cardash L. Sharon, and Ledgerwood M. Michele.(2001).Cyber Threats and Information Security:Meeting the 21st Century Challenge, The Center for Strategic and International Studies Press.
Farn, K.J., Fung, A.R.W., and Lin, A.C..(2003). Recommendation of information sharing and analysis center,Proceedings. IEEE 37th Annual 2003 International Carnahan Conference on Security Technology, 378-385.
ISAC Council.(2004). Reach of the Major ISACs. ISAC Council White Paper, 1-10.
Manen van Max (1997) Second edition with new expanded preface. Researching Lived Experience: human science for an action sensitive pedagogy. London, Ontario: Althouse Press.
Oswald Werner & Schoepfle Mark G. (1987), Systematic Fieldwork.Vol. 1. Newbury Park:Sage.
R. Rist (1977),On the relations among eduational paradigms : From disdain to détente.Anthropology and Eduation Quarterly,8(2),42-49.
三、網頁部分
http://27000family.cn/index.php/isoiec-27010.html
we910909's Blog
http://blog.mobile01.com/we910909/article/3297
ES-ISAC
http://www.esisac.com
GeneralAccountingOffice
http://www.gao.gov/new.items/d04699t.pdf
http://www.gz.gov.cn/vfs/publish/001025001021004002/1195027017653.doc
Financial service-ISAC
http://www.fsisac.com/
Food and Agriculture ISAC
http://www.fmi.org/isac/
Highway ISAC
http://www.highwayisac.org
Information Technology ISAC
https://www.it-isac.org/
http://www.iso.org
自由時報電子報http://www.libertytimes.com.tw/2010/new/sep/29/today-int5.htm
Multi-state-ISAC
http://www.msisac.org/
National Coordinating Center for Telecommunications http://www.ncs.gov/ncc/
Research and Education Networking ISAC
http://www.ren-isac.net/
TS-ISAC
http://www.surfacetransportationisac.org/APTA.asp
ERM-ISAC http://www.usfa.fema.gov/fireservice/subjects/emr-isac/index.shtm
Real estate-ISAC
http://www.reisac.org/
Supply chain-ISAC
https://secure.sc-investigate.net/SC- ISAC/
SurfaceTransportation-ISAC
http://www.surfacetransportationisac.org/
Water-ISAC
http://www.waterisac.org/
World-Wide ISAC
http://www.wwisac.com/

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top