【摘要】：隨著信息系統(tǒng)在供電企業(yè)中的應(yīng)用與發(fā)展,供電企業(yè)自動(dòng)化和信息化進(jìn)程得到極大推動(dòng)的同時(shí),許多信息安全問(wèn)題也逐漸凸現(xiàn)出來(lái),進(jìn)而對(duì)企業(yè)造成經(jīng)濟(jì)損失或不良的社會(huì)影響。因此,如何在供電企業(yè)中開(kāi)展科學(xué)合理的信息安全風(fēng)險(xiǎn)評(píng)估,提升其信息安全水平引起了人們的高度關(guān)注。 本文以供電企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估作為研究對(duì)象。在深入研究信息安全風(fēng)險(xiǎn)評(píng)估的參考標(biāo)準(zhǔn)、模型及方法的基礎(chǔ)上,參照評(píng)估標(biāo)準(zhǔn)GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,提出了基于區(qū)間數(shù)判斷矩陣的模糊信息安全風(fēng)險(xiǎn)評(píng)估方法與模型。本論文提出的信息安全風(fēng)險(xiǎn)評(píng)估模型分為信息安全事件識(shí)別與信息安全風(fēng)險(xiǎn)評(píng)估兩個(gè)階段。識(shí)別信息安全事件就是識(shí)別企業(yè)資產(chǎn)面臨的威脅、可能被利用的脆弱性以及對(duì)哪些資產(chǎn)造成了影響。本文參照《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中的評(píng)估標(biāo)準(zhǔn)對(duì)企業(yè)的資產(chǎn)、脆弱性及其面臨的威脅進(jìn)行分類(lèi)、賦值,進(jìn)而,通過(guò)分析三者之間的相互關(guān)聯(lián)確定企業(yè)中可能發(fā)生的信息安全事件�？紤]到信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中信息的模糊性和不確定性,本文在構(gòu)造信息安全風(fēng)險(xiǎn)評(píng)估層次遞階結(jié)構(gòu)的基礎(chǔ)上,引入了區(qū)間數(shù)判斷矩陣,并結(jié)合模糊理論對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)情況進(jìn)行評(píng)估。最后,將本文提出的信息安全事件的識(shí)別方法、信息安全風(fēng)險(xiǎn)評(píng)估模型應(yīng)用到A供電企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估中,依據(jù)評(píng)估結(jié)果對(duì)該企業(yè)提出相應(yīng)的安全防護(hù)策略建議。
[Abstract]:With the application and development of information system in power supply enterprises, the automation and information process of power supply enterprises are greatly promoted, and many information security problems are gradually emerging. And then cause economic loss or adverse social impact on enterprises. Therefore, how to carry out scientific and reasonable information security risk assessment in power supply enterprises and improve their information security level has aroused great concern. This paper takes the information security risk assessment of power supply enterprises as the research object. On the basis of deeply studying the reference standards, models and methods of information security risk assessment, and referring to the evaluation standard GB/T20984-2007, the information security risk assessment specification of information security technology, This paper presents a fuzzy information security risk assessment method and model based on interval number judgment matrix. The information security risk assessment model proposed in this paper is divided into two stages: information security event identification and information security risk assessment. Identifying information security events is to identify the threat to enterprise assets, the vulnerability that may be exploited, and the impact on which assets are affected. This paper classifies and values the assets, vulnerabilities and threats faced by enterprises according to the evaluation criteria in Information Security Technology Information Security risk Assessment Specification. The information security events that may occur in an enterprise are determined by analyzing their interrelation. Considering the fuzziness and uncertainty of information in the process of information security risk assessment, the interval number judgment matrix is introduced on the basis of constructing the hierarchical structure of information security risk assessment. Combined with fuzzy theory, the information security risk of enterprises is evaluated. Finally, the information security event identification method proposed in this paper and the information security risk assessment model are applied to the information security risk assessment of A power supply enterprise.
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類(lèi)號(hào)】：F270.7;F426.61

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 潘平;楊平;何朝霞;;基于多屬性層次分析的信息安全風(fēng)險(xiǎn)評(píng)估方法[J];信息安全與技術(shù);2011年11期

2 劉換;趙剛;;人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J];北京信息科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年04期

3 王甲生;付鈺;吳曉平;;基于改進(jìn)FAHP法的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J];火力與指揮控制;2011年04期

4 龍百元;王東;謝冬青;萬(wàn)里平;;基于區(qū)間判斷矩陣的層次化風(fēng)險(xiǎn)評(píng)估方法[J];計(jì)算機(jī)工程與應(yīng)用;2008年10期

5 唐作其;陳選文;戴海濤;郭峰;;多屬性群決策理論信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J];計(jì)算機(jī)工程與應(yīng)用;2011年15期

6 吳葉科;宋如順;陳波;;基于梯形模糊AHP的信息安全風(fēng)險(xiǎn)綜合評(píng)估[J];計(jì)算機(jī)工程與應(yīng)用;2011年34期

7 吳葉科;宋如順;陳波;;基于博弈論的綜合賦權(quán)法的信息安全風(fēng)險(xiǎn)評(píng)估[J];計(jì)算機(jī)工程與科學(xué);2011年05期

8 牛紅惠;劉凌霞;;神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究[J];計(jì)算機(jī)仿真;2011年06期

9 申時(shí)凱;佘玉梅;;模糊神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J];計(jì)算機(jī)仿真;2011年10期

10 吳葉科;宋如順;陳波;;梯形模糊數(shù)的信息安全風(fēng)險(xiǎn)群決策評(píng)估方法[J];南京師范大學(xué)學(xué)報(bào)(工程技術(shù)版);2011年01期

相關(guān)碩士學(xué)位論文 前3條

1 王歡歡;基于分區(qū)的信息安全風(fēng)險(xiǎn)評(píng)估研究[D];天津財(cái)經(jīng)大學(xué);2011年

2 商福強(qiáng);保險(xiǎn)企業(yè)ERP信息安全風(fēng)險(xiǎn)評(píng)估方法研究[D];沈陽(yáng)航空工業(yè)學(xué)院;2010年

3 劉晶;模糊綜合評(píng)價(jià)法在信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域的研究及應(yīng)用[D];中國(guó)地質(zhì)大學(xué)（北京）;2010年

，

本文編號(hào)：2351027