簡易檢索 / 詳目顯示

回結果列表
研究生: 侯皇熙
Hou, Hwang-Hsi
論文名稱: 植基於BS7799探討政府部門的資訊安全管理 ─ 以海關資訊部門為例
A Study on Information Security Management of Government Organization based on BS7799 – the Case of Customs
指導教授: 陳澤生
Chen, Tse-Sheng
學位類別: 碩士
Master
系所名稱: 工學院 - 工程科學系碩士在職專班
Department of Engineering Science (on the job class)
論文出版年: 2004
畢業學年度: 92
語文別: 中文
論文頁數: 100
中文關鍵詞: 資訊安全安全政策組織安全BS7799資安管理
外文關鍵詞: Information Security Management, Information Security, BS7799, Security Policy, Organizational Security
相關次數: 點閱:76下載:6
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報

    •   本研究以BS7799為基礎,針對海關資訊部門的資訊安全現況進行調查,以瞭解各關稅局資訊安全狀況及其差異。並利用問卷及訪談方式,分析資訊部門在資訊安全方面的運用情形。
      研究過程經由「敘述統計」與「量化分析」方法,將資訊安全運用現況分為三部分,依各部分的完成程度評量值及平均數高低,將各關稅局資訊安全運用程度列出其優劣先後。又依各關稅局在評核五分量表所佔完成程度等級百分比,推出海關整體資訊安全運用情形。另一方面,利用研究中各關稅局資訊安全運用的差異程度,做為各關稅局改善資安管理的參考依據。
      本研究發現在BS7799運用現況方面:海關在資訊安全管理運用上比較重視的三個控制要項依序是「實體與環境安全」、「安全政策」與「組織安全」,而需要加強的是「資產分類與控制」、「企業永續管理」與「系統開發與維護」等方面的運用。

      The study is based on BS7799 to conduct the survey over the information security management of customs. The data are derived from the outcome of questionnaires and interviews and are used to analyze the operation of information security managements.
      The study separates information security managements into 3 divisions with the research methods of 〝Descriptive Statistics〞 and 〝Quantitative Analysis〞. According to the result of the evaluation from each part, the level of information security management among all customs bureaus can be ranked. Also the evaluation reflects the percentage achieved of information security management, and the entire information security management of customs can be comprehended. On the other hand, the customs can refer to this study to improve their information security managements.
      The study discovers that the customs weighs more on 3 controlling items under BS7799 which are listed from the most important : 〝Physical and environmental security〞 、 〝Security policy〞 and 〝Organizational security〞. However the study also finds out that there are 3 more items to be improved : 〝Asset classification and control〞 、 〝Business continuity〞 and 〝System development and maintenance〞.

    第一章 緒論 1.1研究背景與動機......................1 1.2研究目的............................4 1.3研究方法............................4 1.4論文架構............................5 第二章 文獻探討 2.1資訊安全............................7 2.2 BS7799概述........................10 2.2.1源由及發展.......................12 2.2.2 BS7799-1:2000重點...............14 2.2.3 BS7799-2:2002重點...............18 2.3相關研究...........................20 2.4 BS7799與政府部門..................23 第三章 研究設計 3.1問卷設計...........................25 3.2資料蒐集與處理.....................35 3.3分析方法與工具.....................36 第四章 研究分析 4.1基本資料分析.......................37 4.2資訊安全分析 4.2.1各關稅局資訊安全10大控制要項之現況分析..41 4.2.2各關稅局資訊安全127項控制措施之現況分析..43 4.2.3關稅局在整個資訊安全BS7799的完成程度..62 4.3信度與效度分析.....................64 第五章 結論與建議 5.1結論...............................65 5.2建議...............................65 參考文獻 67 附錄 I BS7799 - 1內容摘要.............69 附錄 II BS7799 - 2內容摘要............72 附錄III 基本資料問卷..................90 附錄 IV 統計資料(一)..................92 附錄 V 統計資料(二)...................94 附錄 VI 相關安全性標準................96

    ﹝1﹞ 中華民國電腦稽核協會,民92,〝BS 7799「資訊安 全管理系統」新版建置實務課程〞。
    ﹝2﹞ 中華民國電腦稽核協會,民92,〝電腦稽核與資訊安全管理〞,9期p.76。
    ﹝3﹞ 中華民國電腦稽核協會,民 92,〝BS 7799「資訊安全管理系統」主導稽核員訓練課程〞。
    ﹝4﹞ 王俊雄,民91,〝警政資通安全管理政策之研究〞,中央警察大學資訊管理研究所。
    ﹝5﹞ 台灣電訊網路服務公司,119期 2003/11,〝如何建立企業資訊安全環境〞,台灣通訊雜誌社。
    ﹝6﹞ 李慶民,民90,〝以BS7799為基建構資訊安全評選模式之研究-以虛擬私有網路系統為例〞,國防大學國防管理學院國防資訊研究所。
    ﹝7﹞ 李振昌譯,徐子文審,Fischer & Green著,民91,〝企業安全管理完全手冊〞,紐奧良文化。
    ﹝8﹞ 李順仁,民92,〝資訊安全〞,文魁資訊。
    ﹝9﹞ 吳俊德,民91,〝ISO 17799資訊安全管理關鍵重點之探討〞,國立中正大學企業管理研究所。
    ﹝10﹞林俊銘,民91,〝從企業資訊安全論備援系統的計劃與實務〞,國立中山大學國際高階經營碩士論文。
    ﹝11﹞哈佛企業,2004/02,〝不重視資訊安全,不配當主管 !〞,管理雜誌356期p86~92。
    ﹝12﹞郭志賢,民91,〝以BS7799為基礎評估大學資訊中心之資訊安全管理-以淡江大學為例〞,淡江大學資訊管理學系。
    ﹝13﹞徐廣寅,民93,〝資訊安全管理導論〞,金禾資訊。
    ﹝14﹞財政部財稅資料中心,民91,〝財政部暨所屬機關(構)資訊安全管理準則〞。
    ﹝15﹞財政部關稅總局,民91,〝財政部關稅總局暨各關稅局資訊安全管理作業規定〞。
    ﹝16﹞葉相妤,民91,〝運用BS7799檢測醫療院所資訊安全管理作業文件之研究〞,國立陽明大學衛生資訊與決策研究所。
    ﹝17﹞黃亞琪,712期 2003/09,〝流行病蟲漫延,陳年問題浮現〞,資訊傳真月刊。
    ﹝18﹞曾淑惠,民91,〝以BS7799為基礎評估銀行業的資訊安全環境〞,淡江大學資訊管理學系碩士論文。
    ﹝19﹞張偉斌,民90,〝網路資訊安全諮詢服務系統之研究〞,國立台北科技大學商業自動化與管理研究所。
    ﹝20﹞張肇堂,33期 2002/12,〝控制作業的有效性〞,杏輝資訊,http://www.sinphar.com/medical/no33/sinphar_04.html。
    ﹝21﹞蒲樹盛,2004/02,〝從金融資安事件談BS7799之應用〞,iSecuTech 資安人。
    ﹝22﹞蒲樹盛,民 92,〝資通安全稽核實務研討會〞,行政院主計處電子資料處理中心。
    ﹝23﹞資安人 iSecuTech,2003/09,〝20個A+導入ISMS〞,紐奧良文化。
    ﹝24﹞資安人 iSecuTech,2002/11,〝資料遺失對企業影響重大〞,http://www.isecutech.com.tw/it_hot_content.asp?serial_n=504。
    ﹝25﹞經濟部標準檢驗局,民91,〝資訊技術─資訊安全管理之作業要點〞,CNS 17799。
    ﹝26﹞經濟部標準檢驗局,民91,〝資訊技術─資訊安全管理系統規範〞,CNS 17800。
    ﹝27﹞劉永禮,民91,〝以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究〞,元智大學工業工程與管理研究所。
    ﹝28﹞樊國楨、徐鈺宗、方仁威,民92,〝數位社會資訊安全管理系統驗證機制之研究〞,CCISA專題報導─資訊安全管理規劃。
    ﹝29﹞樊國楨,民92,〝網路安全威脅與防護趨勢研討會─資訊安全與風險管理〞,鈺松國際資訊。
    ﹝30﹞網路通訊,146期 2003/09,〝由BS 7799看資訊安全部署〞,網路通訊雜誌社。
    ﹝31﹞網路通訊,149期 2003/12,〝2003年國內大型企業的資安趨勢調查〞,網路通訊雜誌社。
    ﹝32﹞簡文慶,民90,〝企業機密資訊文件管理機制之探討─以摩托羅拉公司為例〞,中原大學企業管理研究所。
    ﹝33﹞蘇耿弘,民92,〝以BS7799為基礎探討石化產業導入資訊安全管理機制之關鍵因素〞,國立中正大學資訊管理研究所。
    ﹝34﹞iSecurity,民91,〝全方位資訊安全教戰手冊〞,紐奧良文化。
    ﹝35﹞iSecurity,2004/02,〝從網路金融犯罪看資安〞。
    ﹝36﹞iThome資訊安全專刊,2003/12,〝資訊安全完全指南〞,電週文化事業。
    ﹝37﹞BSI,〝Information technology-Code of practice for information security management〞,BS ISO/IEC 17799:2000 ; BS 7799-1:2000.
    ﹝38﹞BSI,〝Information security management systems-Specification with guidance for use〞,BS 7799-2:2002.
    ﹝39﹞Chris Pounder,〝Governments act to improve security – The national strategy to secure cyberspace〞,Computer & Security,Vol. 22,Issue 3,April 2003,pp. 209-210.
    ﹝40﹞ISMS International User Group,2004/04,〝ISMS-Certificate Register〞, http://www.xisec.com。
    ﹝41﹞Jon David,〝Security in a Flash〞,Computer & Security,Vol. 22,Issue 1,January 2003,pp. 29-33.

    下載圖示 校內:2005-07-15公開
    校外:2006-07-15公開
    QR CODE