電力企業(yè)信息安全風(fēng)險(xiǎn)評估研究
發(fā)布時(shí)間:2021-03-23 00:36
隨著云計(jì)算、物聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)的創(chuàng)新和應(yīng)用,使得信息安全問題的重要性顯得更為突出。電力行業(yè)作為聯(lián)系民生的重要行業(yè),一旦發(fā)生信息安全事件,就會(huì)影響電力安全運(yùn)行,甚至導(dǎo)致大范圍停電事件的發(fā)生。因此研究電力企業(yè)信息安全風(fēng)險(xiǎn)評估模型具有重要的理論價(jià)值和現(xiàn)實(shí)意義。本文通過對信息安全風(fēng)險(xiǎn)進(jìn)行研究,以大量的文獻(xiàn)研究和調(diào)研、訪談為基礎(chǔ),綜合考慮了系統(tǒng)的威脅、脆弱點(diǎn),并從電力企業(yè)內(nèi)部管理、人員、技術(shù)、系統(tǒng)等方面分析了信息安全風(fēng)險(xiǎn)的重要影響因素,建立了電力企業(yè)信息安全風(fēng)險(xiǎn)評價(jià)指標(biāo)體系,在此基礎(chǔ)上,采用AHP綜合評價(jià)法確定了各個(gè)評價(jià)指標(biāo)的權(quán)重,建立了電力企業(yè)信息安全風(fēng)險(xiǎn)評估模型。論文選擇某縣級電力企業(yè)對該信息安全風(fēng)險(xiǎn)評估模型進(jìn)行了實(shí)例分析和驗(yàn)證,找出了該企業(yè)信息安全方面的問題所在,提出了組織內(nèi)部相關(guān)安全措施,應(yīng)用表明該模型具有可行性和可操作性,可以真實(shí)客觀地反映該企業(yè)信息安全所面臨的風(fēng)險(xiǎn)等級,使企業(yè)更加了解自身的信息安全現(xiàn)狀,從而采取一定的防護(hù)措施,提高企業(yè)系統(tǒng)的安全性和穩(wěn)定性,能夠避免重大信息安全事件的發(fā)生。最后,論文提出了與信息安全風(fēng)險(xiǎn)對應(yīng)的控制對策,為電力企業(yè)進(jìn)一步提升信息安全保障能...
【文章來源】:西安理工大學(xué)陜西省
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
1 緒論
1.1 研究背景及問題的提出
1.2 研究目的及意義
1.3 研究內(nèi)容
1.4 研究方法
2 文獻(xiàn)綜述
2.1 信息安全風(fēng)險(xiǎn)評估研究
2.1.1 國外研究狀況
2.1.2 國內(nèi)研究狀況
2.2 電力企業(yè)信息安全風(fēng)險(xiǎn)評估研究
3 電力企業(yè)信息安全風(fēng)險(xiǎn)影響因素分析
3.1 電力企業(yè)信息系統(tǒng)特點(diǎn)
3.2 電力企業(yè)信息安全風(fēng)險(xiǎn)辨識
3.2.1 電力企業(yè)信息安全風(fēng)險(xiǎn)含義
3.2.2 電力企業(yè)信息安全風(fēng)險(xiǎn)分類
3.2.2.1 管理風(fēng)險(xiǎn)
3.2.2.2 人員風(fēng)險(xiǎn)
3.2.2.3 物理風(fēng)險(xiǎn)
3.2.2.4 系統(tǒng)風(fēng)險(xiǎn)
3.3 電力企業(yè)信息安全風(fēng)險(xiǎn)影響因素分析
3.3.1 企業(yè)管理風(fēng)險(xiǎn)影響因素分析
3.3.2 企業(yè)員工風(fēng)險(xiǎn)影響因素分析
3.3.3 物理風(fēng)險(xiǎn)影響因素分析
3.3.4 系統(tǒng)風(fēng)險(xiǎn)影響因素分析
4 電力企業(yè)信息安全風(fēng)險(xiǎn)評價(jià)模型的構(gòu)建
4.1 評價(jià)指標(biāo)體系的構(gòu)建原則
4.2 評價(jià)指標(biāo)體系的構(gòu)建
4.2.1 指標(biāo)體系構(gòu)建的目標(biāo)
4.2.2 指標(biāo)體系構(gòu)建的方法
4.2.3 指標(biāo)體系的構(gòu)建
4.2.4 各項(xiàng)指標(biāo)體系的說明
4.3 電力企業(yè)信息安全風(fēng)險(xiǎn)評價(jià)模型的權(quán)重確定
4.3.1 評價(jià)方法的選擇
4.3.2 基于層次分析法權(quán)重的確定
4.4 電力企業(yè)信息安全風(fēng)險(xiǎn)評價(jià)模型構(gòu)建
5 信息安全評價(jià)模型應(yīng)用
5.1 評價(jià)企業(yè)概況
5.2 評價(jià)模型應(yīng)用
5.3 信息安全風(fēng)險(xiǎn)評價(jià)
6 信息安全風(fēng)險(xiǎn)控制建議和對策
6.1 企業(yè)人員安全風(fēng)險(xiǎn)的管理對策
6.1.1 員工安全意識水平
6.1.2 員工安全技術(shù)水平
6.1.3 員工培訓(xùn)水平
6.1.4 員工的操作行為規(guī)范度
6.2 企業(yè)管理安全風(fēng)險(xiǎn)的管理對策
6.2.1 安全管理制度完善度
6.2.2 職責(zé)劃分明確度
6.2.3 制度落實(shí)程
6.2.4 信息安全組織體系完善度
6.3 企業(yè)外部安全風(fēng)險(xiǎn)的管理對策
6.3.1 外委維修機(jī)構(gòu)技術(shù)安全水平
6.3.2 系統(tǒng)廠家安全技術(shù)水平
6.4 企業(yè)系統(tǒng)安全風(fēng)險(xiǎn)的管理對策
6.4.1 網(wǎng)絡(luò)隔離程度
6.4.2 軟件更新周期
6.4.3 日志審計(jì)周期
6.4.4 信息安全產(chǎn)品部署程度
6.5 企業(yè)運(yùn)行安全風(fēng)險(xiǎn)的管理對策
6.5.1 故障應(yīng)急預(yù)案完備程度
6.5.2 設(shè)備運(yùn)行率
6.5.3 數(shù)據(jù)庫完備率
6.5.4 系統(tǒng)運(yùn)行防護(hù)等級
6.6 企業(yè)物理安全風(fēng)險(xiǎn)的管理對策
6.6.1 機(jī)房設(shè)施完善程度
6.6.2 硬件設(shè)備可用性
7 結(jié)論與建議
致謝
參考文獻(xiàn)
附錄
本文編號:3094784
【文章來源】:西安理工大學(xué)陜西省
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
1 緒論
1.1 研究背景及問題的提出
1.2 研究目的及意義
1.3 研究內(nèi)容
1.4 研究方法
2 文獻(xiàn)綜述
2.1 信息安全風(fēng)險(xiǎn)評估研究
2.1.1 國外研究狀況
2.1.2 國內(nèi)研究狀況
2.2 電力企業(yè)信息安全風(fēng)險(xiǎn)評估研究
3 電力企業(yè)信息安全風(fēng)險(xiǎn)影響因素分析
3.1 電力企業(yè)信息系統(tǒng)特點(diǎn)
3.2 電力企業(yè)信息安全風(fēng)險(xiǎn)辨識
3.2.1 電力企業(yè)信息安全風(fēng)險(xiǎn)含義
3.2.2 電力企業(yè)信息安全風(fēng)險(xiǎn)分類
3.2.2.1 管理風(fēng)險(xiǎn)
3.2.2.2 人員風(fēng)險(xiǎn)
3.2.2.3 物理風(fēng)險(xiǎn)
3.2.2.4 系統(tǒng)風(fēng)險(xiǎn)
3.3 電力企業(yè)信息安全風(fēng)險(xiǎn)影響因素分析
3.3.1 企業(yè)管理風(fēng)險(xiǎn)影響因素分析
3.3.2 企業(yè)員工風(fēng)險(xiǎn)影響因素分析
3.3.3 物理風(fēng)險(xiǎn)影響因素分析
3.3.4 系統(tǒng)風(fēng)險(xiǎn)影響因素分析
4 電力企業(yè)信息安全風(fēng)險(xiǎn)評價(jià)模型的構(gòu)建
4.1 評價(jià)指標(biāo)體系的構(gòu)建原則
4.2 評價(jià)指標(biāo)體系的構(gòu)建
4.2.1 指標(biāo)體系構(gòu)建的目標(biāo)
4.2.2 指標(biāo)體系構(gòu)建的方法
4.2.3 指標(biāo)體系的構(gòu)建
4.2.4 各項(xiàng)指標(biāo)體系的說明
4.3 電力企業(yè)信息安全風(fēng)險(xiǎn)評價(jià)模型的權(quán)重確定
4.3.1 評價(jià)方法的選擇
4.3.2 基于層次分析法權(quán)重的確定
4.4 電力企業(yè)信息安全風(fēng)險(xiǎn)評價(jià)模型構(gòu)建
5 信息安全評價(jià)模型應(yīng)用
5.1 評價(jià)企業(yè)概況
5.2 評價(jià)模型應(yīng)用
5.3 信息安全風(fēng)險(xiǎn)評價(jià)
6 信息安全風(fēng)險(xiǎn)控制建議和對策
6.1 企業(yè)人員安全風(fēng)險(xiǎn)的管理對策
6.1.1 員工安全意識水平
6.1.2 員工安全技術(shù)水平
6.1.3 員工培訓(xùn)水平
6.1.4 員工的操作行為規(guī)范度
6.2 企業(yè)管理安全風(fēng)險(xiǎn)的管理對策
6.2.1 安全管理制度完善度
6.2.2 職責(zé)劃分明確度
6.2.3 制度落實(shí)程
6.2.4 信息安全組織體系完善度
6.3 企業(yè)外部安全風(fēng)險(xiǎn)的管理對策
6.3.1 外委維修機(jī)構(gòu)技術(shù)安全水平
6.3.2 系統(tǒng)廠家安全技術(shù)水平
6.4 企業(yè)系統(tǒng)安全風(fēng)險(xiǎn)的管理對策
6.4.1 網(wǎng)絡(luò)隔離程度
6.4.2 軟件更新周期
6.4.3 日志審計(jì)周期
6.4.4 信息安全產(chǎn)品部署程度
6.5 企業(yè)運(yùn)行安全風(fēng)險(xiǎn)的管理對策
6.5.1 故障應(yīng)急預(yù)案完備程度
6.5.2 設(shè)備運(yùn)行率
6.5.3 數(shù)據(jù)庫完備率
6.5.4 系統(tǒng)運(yùn)行防護(hù)等級
6.6 企業(yè)物理安全風(fēng)險(xiǎn)的管理對策
6.6.1 機(jī)房設(shè)施完善程度
6.6.2 硬件設(shè)備可用性
7 結(jié)論與建議
致謝
參考文獻(xiàn)
附錄
本文編號:3094784
本文鏈接:http://sikaile.net/gongshangguanlilunwen/3094784.html
最近更新
教材專著
