本文關(guān)鍵詞：基于精益化的電力企業(yè)信息安全風(fēng)險(xiǎn)管理研究　出處：《華北電力大學(xué)》2013年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 精益化 信息安全 風(fēng)險(xiǎn)管理 電力企業(yè)

【摘要】：電力行業(yè)是我國能源行業(yè)的最重要組成部分,而電力企業(yè)管理信息系統(tǒng)逐漸成為電力企業(yè)信息化的發(fā)展核心。與此同時(shí),隨著電力企業(yè)對管理信息化的依賴程度越大,電力企業(yè)信息安全問題也就越多越嚴(yán)重。如何有效保障電力企業(yè)信息安全已經(jīng)成為一項(xiàng)非常緊迫的任務(wù),對信息安全存在的風(fēng)險(xiǎn)進(jìn)行有效的管理顯得日益重要。目前,國外學(xué)者對電力企業(yè)信息安全風(fēng)險(xiǎn)管理從定性和定量兩種角度進(jìn)行了大量研究,但大多都聚焦于對電力企業(yè)信息安全風(fēng)險(xiǎn)進(jìn)行識別或評估,圍繞風(fēng)險(xiǎn)評估進(jìn)行相關(guān)方法的討論,將精益化管理思想整合于電力企業(yè)信息安全風(fēng)險(xiǎn)管理的研究幾乎沒有。 本文首先根據(jù)電力企業(yè)信息系統(tǒng)的具體特點(diǎn),分析了典型電力企業(yè)信息系統(tǒng)的信息安全CIAA需求目標(biāo)組合,從情景分析、威脅分析、漏洞分析三個(gè)角度對電力企業(yè)信息安全風(fēng)險(xiǎn)進(jìn)行了分類,并提出了將風(fēng)險(xiǎn)管理運(yùn)用于電力信息安全管理時(shí)的基本原則。其次,根據(jù)精益原則,提出并解釋了精益電力信息安全風(fēng)險(xiǎn)管理的概念,重點(diǎn)分析和闡釋了精益電力信息安全風(fēng)險(xiǎn)管理中浪費(fèi)的含義和種類,并提出了精益電力信息安全風(fēng)險(xiǎn)管理的五大基本原則以及相關(guān)組織機(jī)構(gòu)和責(zé)任落實(shí)情況。最后,在逐個(gè)分析傳統(tǒng)信息安全風(fēng)險(xiǎn)管理模型各步驟特點(diǎn)和問題的基礎(chǔ)上,有針對性的應(yīng)用精益化管理思想對各流程的問題給出了解決方案和改進(jìn)建議,提出了基于精益化的電力企業(yè)信息安全風(fēng)險(xiǎn)管理各個(gè)子模型,并綜合構(gòu)建了基于精益化思想的電力安全風(fēng)險(xiǎn)管理模型總模型,同時(shí)進(jìn)一步詳細(xì)總結(jié)和闡釋了該模型的管理原則。
[Abstract]:The electric power industry is the most important part of the energy industry in our country, and the electric power enterprise management information system has gradually become the core of the development of the electric power enterprise informatization. With the greater reliance of electric power enterprises on information management, the more and more information security problems of electric power enterprises, how to effectively protect the information security of electric power enterprises has become a very urgent task. It is increasingly important to effectively manage the risk of information security. At present, foreign scholars have carried out a large number of qualitative and quantitative research on the information security risk management of electric power enterprises. However, most of them focus on the identification or evaluation of information security risks in power enterprises, and discuss the relevant methods of risk assessment. There is almost no research on integrating lean management ideas into information security risk management of electric power enterprises. Firstly, according to the specific characteristics of electric power enterprise information system, this paper analyzes the information security CIAA requirement target combination of typical electric power enterprise information system, and analyzes the situation and threat. This paper classifies the information security risk of electric power enterprise from three angles of vulnerability analysis, and puts forward the basic principles of applying risk management to power information security management. Secondly, according to the lean principle. This paper puts forward and explains the concept of lean power information security risk management, and emphatically analyzes and explains the meaning and category of waste in lean power information security risk management. And put forward the five basic principles of lean power information security risk management and the implementation of relevant organizations and responsibilities. Finally. On the basis of analyzing the characteristics and problems of each step of the traditional information security risk management model one by one, this paper puts forward the solutions and improvement suggestions for the problems of each process by applying the lean management idea. Each sub-model of power enterprise information security risk management based on Lean is put forward, and the general model of power security risk management based on lean thought is constructed synthetically. At the same time, the management principle of the model is summarized and explained in detail.
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：F270.7;F426.61;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉利成;電力信息安全分析及解決方案探討[J];電力信息化;2004年03期

2 李孟興;遲承哲;王海燕;;電力企業(yè)信息安全趨勢與防范措施[J];電力信息化;2010年12期

3 李瑤;;電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策的分析[J];經(jīng)營管理者;2010年13期

4 陳連棟;呂春梅;;基于模糊神經(jīng)網(wǎng)絡(luò)的電力系統(tǒng)信息安全風(fēng)險(xiǎn)評估[J];河北電力技術(shù);2011年01期

5 林世溪;林小迪;;電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J];華東電力;2010年05期

6 梁丁相;陳曦;;基于模糊綜合評判理論的電力信息系統(tǒng)安全風(fēng)險(xiǎn)評估模型及應(yīng)用[J];電力系統(tǒng)保護(hù)與控制;2009年05期

7 李朋舉;吳裕祥;;精益信息技術(shù)研究[J];CAD/CAM與制造業(yè)信息化;2006年10期

8 劉恒,呂述望;基于模型的安全風(fēng)險(xiǎn)評估方法[J];計(jì)算機(jī)工程;2005年09期

9 季雅林;;精益管理在企業(yè)中的應(yīng)用[J];合作經(jīng)濟(jì)與科技;2009年05期

10 李洪裕;;電力企業(yè)網(wǎng)絡(luò)信息安全研究[J];軟件導(dǎo)刊;2008年03期

相關(guān)博士學(xué)位論文 前2條

1 劉芳;信息系統(tǒng)安全評估理論及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

2 肖龍;信息系統(tǒng)風(fēng)險(xiǎn)分析與量化評估[D];四川大學(xué);2006年

相關(guān)碩士學(xué)位論文 前3條

1 李均銳;基于信息流的風(fēng)險(xiǎn)評估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];四川大學(xué);2005年

2 張?jiān)茝?qiáng);電力企業(yè)信息安全風(fēng)險(xiǎn)管理項(xiàng)目的應(yīng)用研究[D];華北電力大學(xué)（北京）;2008年

3 曾麗萍;基于精益管理的發(fā)電設(shè)備計(jì)算機(jī)化維修管理系統(tǒng)的研究[D];華北電力大學(xué)（北京）;2008年

，

本文編號：1357138