電力企業(yè)信息安全風險評估研究
發(fā)布時間:2021-03-23 00:36
隨著云計算、物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)等新一代信息技術(shù)的創(chuàng)新和應用,使得信息安全問題的重要性顯得更為突出。電力行業(yè)作為聯(lián)系民生的重要行業(yè),一旦發(fā)生信息安全事件,就會影響電力安全運行,甚至導致大范圍停電事件的發(fā)生。因此研究電力企業(yè)信息安全風險評估模型具有重要的理論價值和現(xiàn)實意義。本文通過對信息安全風險進行研究,以大量的文獻研究和調(diào)研、訪談為基礎(chǔ),綜合考慮了系統(tǒng)的威脅、脆弱點,并從電力企業(yè)內(nèi)部管理、人員、技術(shù)、系統(tǒng)等方面分析了信息安全風險的重要影響因素,建立了電力企業(yè)信息安全風險評價指標體系,在此基礎(chǔ)上,采用AHP綜合評價法確定了各個評價指標的權(quán)重,建立了電力企業(yè)信息安全風險評估模型。論文選擇某縣級電力企業(yè)對該信息安全風險評估模型進行了實例分析和驗證,找出了該企業(yè)信息安全方面的問題所在,提出了組織內(nèi)部相關(guān)安全措施,應用表明該模型具有可行性和可操作性,可以真實客觀地反映該企業(yè)信息安全所面臨的風險等級,使企業(yè)更加了解自身的信息安全現(xiàn)狀,從而采取一定的防護措施,提高企業(yè)系統(tǒng)的安全性和穩(wěn)定性,能夠避免重大信息安全事件的發(fā)生。最后,論文提出了與信息安全風險對應的控制對策,為電力企業(yè)進一步提升信息安全保障能...
【文章來源】:西安理工大學陜西省
【文章頁數(shù)】:77 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
1 緒論
1.1 研究背景及問題的提出
1.2 研究目的及意義
1.3 研究內(nèi)容
1.4 研究方法
2 文獻綜述
2.1 信息安全風險評估研究
2.1.1 國外研究狀況
2.1.2 國內(nèi)研究狀況
2.2 電力企業(yè)信息安全風險評估研究
3 電力企業(yè)信息安全風險影響因素分析
3.1 電力企業(yè)信息系統(tǒng)特點
3.2 電力企業(yè)信息安全風險辨識
3.2.1 電力企業(yè)信息安全風險含義
3.2.2 電力企業(yè)信息安全風險分類
3.2.2.1 管理風險
3.2.2.2 人員風險
3.2.2.3 物理風險
3.2.2.4 系統(tǒng)風險
3.3 電力企業(yè)信息安全風險影響因素分析
3.3.1 企業(yè)管理風險影響因素分析
3.3.2 企業(yè)員工風險影響因素分析
3.3.3 物理風險影響因素分析
3.3.4 系統(tǒng)風險影響因素分析
4 電力企業(yè)信息安全風險評價模型的構(gòu)建
4.1 評價指標體系的構(gòu)建原則
4.2 評價指標體系的構(gòu)建
4.2.1 指標體系構(gòu)建的目標
4.2.2 指標體系構(gòu)建的方法
4.2.3 指標體系的構(gòu)建
4.2.4 各項指標體系的說明
4.3 電力企業(yè)信息安全風險評價模型的權(quán)重確定
4.3.1 評價方法的選擇
4.3.2 基于層次分析法權(quán)重的確定
4.4 電力企業(yè)信息安全風險評價模型構(gòu)建
5 信息安全評價模型應用
5.1 評價企業(yè)概況
5.2 評價模型應用
5.3 信息安全風險評價
6 信息安全風險控制建議和對策
6.1 企業(yè)人員安全風險的管理對策
6.1.1 員工安全意識水平
6.1.2 員工安全技術(shù)水平
6.1.3 員工培訓水平
6.1.4 員工的操作行為規(guī)范度
6.2 企業(yè)管理安全風險的管理對策
6.2.1 安全管理制度完善度
6.2.2 職責劃分明確度
6.2.3 制度落實程
6.2.4 信息安全組織體系完善度
6.3 企業(yè)外部安全風險的管理對策
6.3.1 外委維修機構(gòu)技術(shù)安全水平
6.3.2 系統(tǒng)廠家安全技術(shù)水平
6.4 企業(yè)系統(tǒng)安全風險的管理對策
6.4.1 網(wǎng)絡隔離程度
6.4.2 軟件更新周期
6.4.3 日志審計周期
6.4.4 信息安全產(chǎn)品部署程度
6.5 企業(yè)運行安全風險的管理對策
6.5.1 故障應急預案完備程度
6.5.2 設(shè)備運行率
6.5.3 數(shù)據(jù)庫完備率
6.5.4 系統(tǒng)運行防護等級
6.6 企業(yè)物理安全風險的管理對策
6.6.1 機房設(shè)施完善程度
6.6.2 硬件設(shè)備可用性
7 結(jié)論與建議
致謝
參考文獻
附錄
本文編號:3094784
【文章來源】:西安理工大學陜西省
【文章頁數(shù)】:77 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
1 緒論
1.1 研究背景及問題的提出
1.2 研究目的及意義
1.3 研究內(nèi)容
1.4 研究方法
2 文獻綜述
2.1 信息安全風險評估研究
2.1.1 國外研究狀況
2.1.2 國內(nèi)研究狀況
2.2 電力企業(yè)信息安全風險評估研究
3 電力企業(yè)信息安全風險影響因素分析
3.1 電力企業(yè)信息系統(tǒng)特點
3.2 電力企業(yè)信息安全風險辨識
3.2.1 電力企業(yè)信息安全風險含義
3.2.2 電力企業(yè)信息安全風險分類
3.2.2.1 管理風險
3.2.2.2 人員風險
3.2.2.3 物理風險
3.2.2.4 系統(tǒng)風險
3.3 電力企業(yè)信息安全風險影響因素分析
3.3.1 企業(yè)管理風險影響因素分析
3.3.2 企業(yè)員工風險影響因素分析
3.3.3 物理風險影響因素分析
3.3.4 系統(tǒng)風險影響因素分析
4 電力企業(yè)信息安全風險評價模型的構(gòu)建
4.1 評價指標體系的構(gòu)建原則
4.2 評價指標體系的構(gòu)建
4.2.1 指標體系構(gòu)建的目標
4.2.2 指標體系構(gòu)建的方法
4.2.3 指標體系的構(gòu)建
4.2.4 各項指標體系的說明
4.3 電力企業(yè)信息安全風險評價模型的權(quán)重確定
4.3.1 評價方法的選擇
4.3.2 基于層次分析法權(quán)重的確定
4.4 電力企業(yè)信息安全風險評價模型構(gòu)建
5 信息安全評價模型應用
5.1 評價企業(yè)概況
5.2 評價模型應用
5.3 信息安全風險評價
6 信息安全風險控制建議和對策
6.1 企業(yè)人員安全風險的管理對策
6.1.1 員工安全意識水平
6.1.2 員工安全技術(shù)水平
6.1.3 員工培訓水平
6.1.4 員工的操作行為規(guī)范度
6.2 企業(yè)管理安全風險的管理對策
6.2.1 安全管理制度完善度
6.2.2 職責劃分明確度
6.2.3 制度落實程
6.2.4 信息安全組織體系完善度
6.3 企業(yè)外部安全風險的管理對策
6.3.1 外委維修機構(gòu)技術(shù)安全水平
6.3.2 系統(tǒng)廠家安全技術(shù)水平
6.4 企業(yè)系統(tǒng)安全風險的管理對策
6.4.1 網(wǎng)絡隔離程度
6.4.2 軟件更新周期
6.4.3 日志審計周期
6.4.4 信息安全產(chǎn)品部署程度
6.5 企業(yè)運行安全風險的管理對策
6.5.1 故障應急預案完備程度
6.5.2 設(shè)備運行率
6.5.3 數(shù)據(jù)庫完備率
6.5.4 系統(tǒng)運行防護等級
6.6 企業(yè)物理安全風險的管理對策
6.6.1 機房設(shè)施完善程度
6.6.2 硬件設(shè)備可用性
7 結(jié)論與建議
致謝
參考文獻
附錄
本文編號:3094784
本文鏈接:http://sikaile.net/gongshangguanlilunwen/3094784.html
教材專著
