臺灣博碩士論文加值系統

鑑於政府積極推動雲端基礎建設，各公民營企業和政府機構亟思將作業平台轉換為雲端作業模式之際，資訊安全議題已成為大家共同重視的議題之一。
本研究係以ISO27001的控制領域、目標與措施規範，佐以層級分析法（AHP），探討國軍司令部層級導入雲端運服務的關鍵成功因素。首先經由文獻探討歸納雲端運算服務有關的資訊安全重要性，再以專家問卷方式，藉由專家豐富的的知識與經驗，確認各構面之相對要因素，並探討單位導入雲端服務「可用性」、「完整性」及「機密性」等構面，建立本研究之層級分析架構。然後，再以問卷調查方式，並透過Expert Choice軟體分析問卷資料結果，作為國軍導入雲端運算服務時資安管理作業之參考依據。

According to the govertment promote the cloud computing service infrastructure. Each private enterprise and the government departments are urgently transformed the information work platform into the cloud computing service platform. Therefor, the information security becomes one of seriously subjects for everybody.
This research is by the Analytic Hierarchy Process (AHP), discusses the study on the key successful factors of the cloud computing security service in the case of headquarter-level organization. First, by way of the literature discussion the clouds computing service security importance, then by the expert questionnaire way, because of the expert rich knowledge and the experience, confirmed that each relatively construction surface factor, establishes Analytic Hierarchy Process structure this research. Then, by the questionnaire survey, and using the Expert Choice software analysis the questionnaire material result, inducts of reference cloud computing service as the case of headquarter-level organization.

目錄
壹、緒論
1.1研究背景與動機
1.2研究目的
1.3研究範疇
1.4研究限制
貳、文獻探討
2.1資訊安全政策發展
2.1.1資訊發展簡史
2.1.2資訊安全政策
2.1.3雲端運算
2.1.4雲端運算資訊安全
2.1.5資料中心與雲端運算的新威脅
2.1.6雲端在目前國防上之發展探討
2.2關鍵成功因素
2.3ISO27001資訊安全管理系統發展沿革
2.4ISO27001資訊安全管理系統標準
2.5ISO27001標準對雲端運算服務影響
2.6雲端資訊安全服務與一般資訊安全服務比較
參、研究方法與進行步驟
3.1層級分析法（AHP）
3.1.1建立層級的優點：
3.1.2AHP的評估尺度
3.1.3AHP法選擇1-9 尺度的理由
3.2Expert Choice功能簡介
3.2.1Expert Choice的優點
3.2.2Expert Choice應用領域
3.3研究方法
3.3.1論文架構
3.3.2AHP 層級建立
3.4問卷設計
肆、研究結果與分析
4.1AHP 層級權重計算與數據整理
4.2專家意見分析
伍、結論與未來研究方向
5.1.結論
5.2.建議及未來研究方向
參考文獻
一.中文文獻
二.英文文獻
三.網路部分
附錄
附錄A ISO27001的控制領域、目標與措施
附錄B第1次AHP問卷
附錄C第2次AHP問卷

圖目錄
圖2.1資訊安全的基本目標
圖2.2雲端運算概觀(資料來源：參考維基百科)
圖2.3 ISO27001的11項控制領域
圖2.4資訊安全管理架構
圖3.1研究流程圖
圖3.2論文架構圖
圖3.3雲端資訊安全認知 AHP 層級結構

表目錄
表2-1 關鍵成功因素定義學者文獻表
表3-1 AHP 評估尺度意義及說明
表4-1第1次雲端資訊安全認知要素構面權重分析表
表4-2第1次評量準則可用性構面權重分析表
表4-3第1次完整性構面權重分析表
表4-4第1次機密性構面權重分析表
表4-5第1次AHP全問卷權重統計表
表4-6第1次雲端資訊安全認知項目重要程度統計表
表4-7第2次雲端資訊安全認知要素構面權重表
表4-8第2次評量準則可用性構面權重分析表
表4-9第2次完整性構面權重分析表
表4-10第2次機密性構面權重分析表
表4-11第2次AHP全問卷權重統計表
表4-12第2次雲端資訊安全認知項目重要程度統計表
表4-13第二層雲端資訊安全認知項目權重變化量統計表
表4-14第三層評量準則可用性構面權重變化量統計表
表4-15第三層評量準則完整性構面權重變化量統計表
表4-16第三層評量準則機密性構面權重變化量統計表
表4-17本研究資訊安全認知評量表權重值
表4-18二次雲端資訊安全認知項目重要程度差異比較表

一.中文文獻
張鴻正（2010），「國軍單位應用ISO 27001資訊安全管理系統進行資安內部稽核之研究」，國防大學管理學院資訊管理系，碩士學位論文。
張登裕（2007），「資訊安全業務委外關鍵成功因素之研究-以國軍司令部（指揮部）層級為例」，國防大學管理學院資訊管理系，碩士學位論文。
行政院（2001）中華民國90年2月5日，台九十經字第ΟΟ七四三一號函。行政院資訊與通信基本建設專案推動（National Information Infrastructure，簡稱NII）小組，國家資通安全會報第一次會議會議資料。
方仁威（2004），「資訊安全管理系統驗證作業之研究」，國立交通大學資訊管理研究所，博士學位論文。
許秀影（2010），雲端運算概念掌握網路戰爭致勝先機，青年日報（2010年3月16日）。
林晉安（2009），以分析層級法探討資訊系統委外關鍵成功素，國防大學管理學院資訊管理系，碩士學位論文。
吳文進（2011），雲端運算服務之資安風險與挑戰，宏碁股份有限公司顧問，財金資訊季刊第67期。
彭秀琴、張念慈（2010），雲端運算下資訊安全之探討，經建會管制考核處，雲端運算下資訊安全之探討報告（2010年12月31日）。
褚志鵬（2009），「層級分析法（AHP）理論與實作」，國立東華大學企業管理學系，教學講義。
王志斌（2009），「結合層級分析法與德菲法發展資訊安全認知評量表之研究」，世新大學管理學院資訊管理學系，碩士學位論文。
謝正勳（2002），「都市永續發展指標適用性評估- 以高雄市為例」，中山大學公共事務管理研究所，碩士學位論文。
盧敏雄（2003），「結合層級分析法與德菲法建立航太企業投資評估模式」，成功大學工程管理研究所，碩士學位論文。
二.英文文獻
British Standards Institution（1999），BS 7799-1 Information Security Management-Part 1：Code of Practice for Information Security Management,London.。
Daniel, R. D.（1961），Management information crisis. Harvard Busisness Review, 39 (5)。
British Standards Institution（1999），BS 7799-2 Information Security Management-Part 2：Specification for Information Security Management System,London.。
British Standards Institution（2005），Information security management-- Part 1: Code of practice for information security management，BS 7799-1:2005, BSI.。
British Standards Institution（2005），Information security management systems-- Part 2:Specification with guidance for use，BS 7799-2:2005, BSI.。
Satty, T. L.（1980），The analytic hierarchy process. New York: McGraw-Hill.。
W. Ossadnik, O. Lange (1999), AHP-Based Evaluation of AHP-Software, European Journal of Operational Research, 118(12), pp. 578-588.
三.網路部分
ISO/IEC 27001官方網頁（2009年12月30日），http://www.iso.org/iso/iso_catalogue.htm。
行政院「台90經字第007431號函」，「建立我國資通訊基礎建設安全機制計畫」http://webcache.googleusercontent.com/search?q=cache:http://www.gss.com.tw/zh-tw/eis/25/p83.htm。
中華民國資訊軟體協會（2010年1月5日），雲端運算Cloud Computing的概念與應用http://eblog.cisanet.org.tw/post/Cloud-Computing.aspx。
林育竹(2009)，雲端運算Cloud Computing的概念與應用，http://eblog.cisanet.org.tw/post/Cloud-Computing.aspx (2010年1月5日)。
維基百科(2009)，http://zh.wikipedia.org/wiki/File:Cloud_computing.svg (2011年7月24日)。
趨勢科技(2009)，2009年度威脅報告與2010年威脅預測，http://tw.trendmicro.com/imperia/md/content/tw/threat/trend_micro_2010_future_threat_report_final_zh-tw.pdf。
王宏仁（2011），美國白宫網站iThome整理，http://www.ithome.com.tw/itadm/article.php?c=66076，（2011年2月）。
友環股份有限公司（2011年9月17日），Expert Choice 專家決策分析軟體，http://www.linksoft.com.tw/products.asp?seq=108。
行政院（2003），國家資通安全會報，技術服務中心-資安論壇（92年3月4日） http://forum.icst.org.tw/，http://forum.icst.org.tw/phpbb/viewtopic.php?f=5&t=771
OECD, Guidelines for the Security of Information Systems and Networks - Towards a Culture of Security, Paris: OECD（July 2002），www.oecd.org. 。