Responsive image
博碩士論文 etd-1220111-224506 詳細資訊
Title page for etd-1220111-224506
論文名稱
Title
架構導向海巡資訊安全管理之研究
Study on Architecture-Oriented Coast Guard Information Security Management Model
系所名稱
Department
畢業學年期
Year, semester
語文別
Language
學位類別
Degree
頁數
Number of pages
101
研究生
Author
指導教授
Advisor
召集委員
Convenor
口試委員
Advisory Committee
口試日期
Date of Exam
2011-12-17
繳交日期
Date of Submission
2011-12-20
關鍵字
Keywords
架構導向海巡資訊安全管理模型、結構行為合一架構、架構、資訊安全管理、海巡資訊安全管理
Structure-Behavior Coalescence Architecture, Architecture, Architecture-Oriented Coast Guard Information Security Management Model, Coast Guard Information Security Management, Information Security Management
統計
Statistics
本論文已被瀏覽 5864 次,被下載 1471
The thesis/dissertation has been browsed 5864 times, has been downloaded 1471 times.
中文摘要
隨著資訊網路普及,海巡機關資訊化提昇了組織內部與跨部門間的資訊流通效率,但資安事件屢屢肇生,驅使機關制定內部資訊安全政策及管控機制,也逐漸成為機關資訊安全管理的重要工作。
本研究所提出的架構導向海巡資訊安全管理模型(AOCGISMM),使用結構行為合一架構(SBC Architecture)理論為基礎,並加以六大金律完成最後的塑模,且整合所有觀點使海巡的資訊安全管理有一個完整的描述,促使組織內部員工遵循。
架構導向海巡資訊安全管理可涵蓋組織內部資訊安全管理結構與行為模式,並具有結構行為合一的優勢。架構導向具有簡化、易懂、溝通容易等特性,符合組織內部需求。
Abstract
With the popularity of computer networks, e-systems have enhanced the information flow within the Coast Guard Institute. Due to constant information security incidents, formulating policies and managing mechanisms become an important task of the internal security authorities.
In this study, we construct an Architecture-Oriented Coast Guard Information Security Management Model (AOCGISMM) which is based on the six fundamental diagrams of Structure-Behavior Coalescence (SBC) Architecture. AOCGISMM, not only provides an integrated description of structure and behavior on the Coast Guard Institute Information Security operations, but also makes the employees within the organization easily to promote compliance..
AOCGISMM covers all structure and behavior of the whole Coast Guard Institute Information Security operations. Therefore, AOCGISMM describes the complete picture of Coast Guard Institute Information Security so that every employee shall understand and communicate well to meet the organization needs.
目次 Table of Contents
摘要 I
ABSTRACT II
目 錄 III
圖目錄 VI
表目錄 VIII
第一章 緒 論 1
第一節 研究背景 1
一、署本部 2
二、海洋巡防總局 2
三、海岸巡防總局 2
第二節 研究動機 4
第三節 研究目的 4
一、規劃設計架構導向海巡資訊安全管理模型 4
二、海巡組織結構面和行為面整合 5
三、推行架構導向海巡資訊安全管理 5
第四節 研究方法與步驟 5
一、確定研究目標與方法 6
二、蒐集探討相關文獻 6
三、以『結構行為合一』六大金律為工具,建構 AOCGISMM 模型 6
四、分析比較架構導向與非架構導向的優劣勢 7
五、結論與建議 7
第五節 研究對象與限制 7
一、研究對象 7
二、研究限制 7
第二章 文獻探討 9
第一節 資訊安全的定義 9
一、組織資訊安全的主要議題 10
二、我國資通安全規劃發展概述 14
三、我國政府機關(構)資訊安全責任等級劃分說明 20
四、海巡機關資通安全防護作為論述 26
第二節 架構(ARCHITECTURE) 29
一、架構定義及詮釋 29
二、企業架構(Enterprise Architecture, EA)論述 30
三、企業架構(Enterprise Architecture, EA)演進 33
四、企業架構(Enterprise Architecture, EA)設計 35
第三章 架構導向海巡資訊安全管理模型( ARCHITECTURE-ORIENTED COAST GUARD INFORMATION SECURITY MANAGEMENT MODEL) 38
第一節 分析架構階層圖( ARCHITECTURE HIERARCHY DIAGRAM, AHD) 40
第二節 規劃分類組織框架圖(FRAMEWORK DIAGRAM, FD) 43
第三節 組織構件行為描述之構件操作圖( COMPONENT OPERATION DIAGRAM, COD) 46
第四節 呈現整體結構觀之構件連結圖( COMPONENT CONNECTION DIAGRAM, CCD) 51
第五節 具有架構觀之結構行為合一圖( STRUCTURE BEHAVIOR COALESCENCE DIAGRAM,SBCD) 54
第六節 描述各行為間互動、資料與時間流之互動流程圖( INTERACTION FLOW DIAGRAM, IFD) 56
一、「設備保養維護行為」互動流程 57
二、「機房環境監測行為」互動流程 58
三、「資料庫備份安全稽核」互動流程 59
四、「網路安全管理行為」互動流程 60
五、「電腦安全管理行為」互動流程 61
六、「系統安全管理行為」互動流程 62
七、「違反資通安全事件處理」互動流程 64
八、「資訊安全教育訓練」互動流程 65
九、「內部員工出勤管理」互動流程 66
十、「民眾報案電話保密處理」互動流程 67
第四章 架構導向海巡資訊安全管理模型(AOCGISMM)與非架構導向之比較 69
第一節 企業架構與流程改造分析 69
一、流程改造的缺陷 69
二、企業架構的優勢 70
第二節 架構導向海巡資訊安全管理模型(AOCGISMM)運用說明 72
一、架構導向海巡資訊安全管理機制 72
二、資訊安全事件統計分析 72
三、導入架構式海巡資訊安全管理(AOCGISMM)執行成效分析 73
第三節架構導向海巡資訊安全管理模型(AOCGISMM)各觀點比較分析 73
一、AOCGISMM以資訊觀點(系統分析設計角度)比較 74
二、AOCGISMM以組織觀點(組織部門與資訊系統觀點)比較 76
三、AOCGISMM以組織觀點(業務執行觀點)比較 77
四、AOCGISMM以行為觀點(內部運作觀點)比較 78
五、AOCGISMM以行為觀點(與外界互動觀點)比較 79
六、AOCGISMM以資訊系統維護觀點比較 80
第五章 結論與建議 84
第一節 研究成果 84
一、圖型化表達,溝通淺顯易懂 85
二、結合組織結構面及行為面,節省人力及成本支出 85
三、具有簡單明瞭、易懂、易溝通的特性 86
第二節 建議 86
參考文獻 88

參考文獻 References
一、中文部分
01 [海 07] 行政院海岸巡防署,2007,海巡白皮書.2007初版,全凱數位資訊,台北縣
02 [郭 08] 郭俊昌,2008,新世代電信網路資訊安全防護之研究碩士論文,中山大學,高雄市
03 [林 06] 林東清,2006,資訊管理e化企業的核心競爭能力,智勝文化事業, 台北市
04 [資 10] 行政院,2010,2010資通安全政策白皮書,臺北市
05 [政 09] 行政院主計處電子處理資料中心政府推動資安之策略與省思簡報資料,2009(中華民國98年),台北市
06[海 09] 行政院海岸巡防署,2009,海巡白皮書.2009初版,全凱數位資訊,台北縣
07[羅 09] 羅滌民,2009,架構導向式人力資源管理模型之研究碩士論文,中山大學,高雄市
08[趙 08] 趙善中等,2008,系統架構學:軟體架構.企業架構.思考架構,科技圖書,高雄市
09[周 09] 周賢輝,2009,架構導向法院業務管理模型之研究碩士論文,中山大學,高雄市
10[劉 07] 劉澤賢,2008,架構式商業智慧系統之平衡計分卡建置研究架構碩士論文,中山大學,高雄市
11[蔡 09] 蔡江楠,2009,以架構導向資訊安全管理模型之研究碩士論文,中山大學,高雄市
12[蕭 09] 蕭友智,2009,架構導向人力資源發展系統模型之研究碩士論文,中山大學,高雄市
13[洪 09] 洪茂峰,2009,架構導向專案風險管理模型之研究碩士論文,中山大學,高雄市
14[趙 07] 趙善中、王福田、馬維銘,2007,「總經理!要改造的是企業架構,不是企業流程」,亞科架構,高雄市
二、網站部份:
01 a|EA企業架構協會,http://www.aeaassociation.org
02 WIKIPEDIA,Enterprise architecture, http://en.wikipedia.org/wiki/Enterprise_architecture
03 FEAF美國聯邦政府架構框架http://www.whitehouse.gov/omb/egov/a-1-fea.html
04DoDAF美國防部架構框架
http://en.wikipedia.org/wiki/Department_of_Defense_Architecture_Fr
05海巡署,http://www.cga.gov.tw/GipOpen/wSite/mp?mp=999
06 國家資通安全會報,http://www.nicst.nat.gov.tw/content/application/nicst/general/guest-cntgrp-browse.php?ordinal=100100210041
07國家資通安全會報技術服務中心, http://www.icst.org.tw/index.aspx
電子全文 Fulltext
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
論文使用權限 Thesis access permission:自定論文開放時間 user define
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus: 已公開 available


紙本論文 Printed copies
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。
開放時間 available 已公開 available

QR Code