本文關(guān)鍵詞：電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究，由筆耕文化傳播整理發(fā)布。

《上海交通大學(xué)》 2015年

電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究

蔡暮章  

【摘要】：隨著信息化建設(shè)步伐在各行各業(yè)中日益加快,已經(jīng)在軍工、電力、鋼鐵、汽車、電信等工程領(lǐng)域中得到了廣泛的應(yīng)用。然而,隨之而來的信息安全管理問題也日顯突出,成為信息安全事件時有發(fā)生的根本原因。目前,信息系統(tǒng)安全工程理論的研究在國內(nèi)起步,它從系統(tǒng)工程的角度出發(fā),采用工程的概念、原理、技術(shù)和方法來解決企業(yè)級信息系統(tǒng)安全的管理問題。電力行業(yè)作為國民經(jīng)濟基礎(chǔ)行業(yè),由于其極為重要的經(jīng)濟地位和政治、軍事意義,對其進(jìn)行信息安全保障具有很大的必要性。同時,對其信息系統(tǒng)安全工程管理流程體系的研究也具有較大的實際意義。本文首先從組織、制度和人員這三個方面對電網(wǎng)信息安全管理現(xiàn)狀進(jìn)行了分析,并總結(jié)了目前存在的5個方面問題,即:(1)傳統(tǒng)管理模式和體制的束縛;(2)缺乏完善的信息安全管理組織架構(gòu);(3)缺乏信息安全管理流程和體系的整體規(guī)劃;(4)信息安全管理意識薄弱;(5)專業(yè)的安全管理人才缺失。針對以上問題以及電網(wǎng)信息安全的需求,結(jié)合系統(tǒng)安全工程過程能力成熟度模型(SSE-CMM)和信息安全管理體系標(biāo)準(zhǔn)(BS 7799),建立了電網(wǎng)信息安全管理過程的起始(I)、設(shè)計(D)、建設(shè)(C)、運維(M)等階段的管理流程(簡稱IDCM)。其中,起始階段包括風(fēng)險評估管理流程和需求分析管理流程,設(shè)計階段包括系統(tǒng)設(shè)計管理流程,建設(shè)階段包括系統(tǒng)實施管理流程和測試驗收管理流程,運維階段包括運維管理流程和應(yīng)急響應(yīng)管理流程。通過IDCM管理流程體系在Y電網(wǎng)外部網(wǎng)站主機安全加固項目中的實踐和應(yīng)用,改善了Y電網(wǎng)在信息安全工程項目中管理不力的現(xiàn)狀,填補了Y電網(wǎng)在信息安全管理流程方面的空缺,形成了信息系統(tǒng)安全工程管理在電力行業(yè)的最佳實踐。同時,IDCM管理流程體系也已經(jīng)在諸如運營商、金融證券、汽車、鋼鐵、能源、煤炭等不同行業(yè)中擁有越來越多的應(yīng)用案例,證明其具有較強的普適性和可操作性。由此可見,隨著當(dāng)前信息安全管理體系在政策和制度層面的日益成熟,本文所建立的IDCM管理流程體系能夠在實際操作層面與原有的管理體系形成有效互補,對各個領(lǐng)域的信息安全工程管理都具有重要的參考價值。

【關(guān)鍵詞】：
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP315;F426.61
【目錄】：

下載全文 更多同類文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張偉;;試論電力企業(yè)信息安全現(xiàn)狀及對策[J];通訊世界;2013年17期

2 張劍;王琦;;淺析管理在信息系統(tǒng)安全中的必要性[J];信息網(wǎng)絡(luò)安全;2012年06期

3 周旻;郭建昌;;IT運維管理流程體系設(shè)計與實踐[J];廣東通信技術(shù);2012年04期

4 劉念;張建華;;互動用電方式下的信息安全風(fēng)險與安全需求分析[J];電力系統(tǒng)自動化;2011年02期

5 劉小平;宋建偉;;國內(nèi)信息安全培訓(xùn)發(fā)展淺析[J];信息安全與技術(shù);2010年10期

6 劉毅;鄒慶;王瑋;;電網(wǎng)信息安全體系建設(shè)及實踐探討[J];信息網(wǎng)絡(luò)安全;2010年10期

7 陸寶華;婁曉晨;白茹;;怎樣建立信息安全管理組織[J];信息網(wǎng)絡(luò)安全;2009年02期

8 高文濤;;國內(nèi)外信息安全管理體系研究[J];計算機安全;2008年12期

9 游雙燕;付安民;張玉清;;信息安全應(yīng)急響應(yīng)計劃規(guī)范的制定及其應(yīng)用[J];信息技術(shù)與標(biāo)準(zhǔn)化;2008年09期

10 馮登國 ,張陽 ,張玉清;信息安全風(fēng)險評估綜述[J];通信學(xué)報;2004年07期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 徐志博;周亮;鄭曉崑;;信息安全管理體系應(yīng)用及發(fā)展研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙劍鋒;史崗;孟丹;;進(jìn)程安全保護(hù)技術(shù)綜述[J];哈爾濱工業(yè)大學(xué)學(xué)報;2016年05期

2 潘大釗;張鑫;徐曉霞;;醫(yī)院信息科運維系統(tǒng)設(shè)計與實現(xiàn)[J];中國數(shù)字醫(yī)學(xué);2016年05期

3 劉勇;;基于軟件完整性度量的用戶信息安全防護(hù)方法[J];電腦知識與技術(shù);2016年08期

4 彭鍇;;網(wǎng)絡(luò)安全分層評價體系模型設(shè)計[J];機電工程技術(shù);2016年04期

5 李志強;高大兵;蘇盛;王建城;陳丹丹;曾祥君;;基于大數(shù)據(jù)的智能電表入侵檢測方法[J];電力科學(xué)與技術(shù)學(xué)報;2016年01期

6 伍瀏陽;;因子分析和支持向量機的信息系統(tǒng)風(fēng)險評價[J];微電子學(xué)與計算機;2016年02期

7 楊峰;;大數(shù)據(jù)時代企業(yè)信息安全保障策略研究[J];電腦知識與技術(shù);2016年02期

8 胡蓮;王穎穎;;基于PCA-SVM的信息安全風(fēng)險評估模型[J];信息技術(shù);2016年02期

9 王梓蒴;劉赫;孟玲莉;;智能電網(wǎng)中的ICT[J];電氣應(yīng)用;2015年S2期

10 王曉晶;陳星鶯;余昆;張新燕;;智能配電網(wǎng)互動性評估指標(biāo)體系研究[J];電網(wǎng)與清潔能源;2016年01期

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭建;顧志強;;電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J];信息技術(shù);2013年01期

2 樊凱;;電力企業(yè)信息安全管控平臺設(shè)計與實現(xiàn)[J];現(xiàn)代計算機(專業(yè)版);2012年25期

3 趙玲;;信息安全專業(yè)“網(wǎng)絡(luò)安全基礎(chǔ)”教學(xué)改革與實踐[J];中國電力教育;2010年15期

4 張伯明;孫宏斌;吳文傳;郭慶來;;智能電網(wǎng)控制中心技術(shù)的未來發(fā)展[J];電力系統(tǒng)自動化;2009年17期

5 常康;薛峰;楊衛(wèi)東;;中國智能電網(wǎng)基本特征及其技術(shù)進(jìn)展評述[J];電力系統(tǒng)自動化;2009年17期

6 張欽;王錫凡;付敏;王建學(xué);;需求響應(yīng)視角下的智能電網(wǎng)[J];電力系統(tǒng)自動化;2009年17期

7 劉念;張建華;張昊;;網(wǎng)絡(luò)環(huán)境下變電站自動化系統(tǒng)的信息資產(chǎn)識別[J];電力系統(tǒng)自動化;2009年13期

8 肖世杰;;構(gòu)建中國智能電網(wǎng)技術(shù)思考[J];電力系統(tǒng)自動化;2009年09期

9 欒文鵬;;高級量測體系[J];南方電網(wǎng)技術(shù);2009年02期

10 余貽鑫;;智能電網(wǎng)的技術(shù)組成和實現(xiàn)順序[J];南方電網(wǎng)技術(shù);2009年02期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;業(yè)內(nèi)人士談信息安全發(fā)展的兩大趨勢[J];機械工業(yè)信息與網(wǎng)絡(luò);2005年04期

2 ;信息安全:戰(zhàn)略為先細(xì)節(jié)制勝 創(chuàng)新是關(guān)鍵[J];中國勘察設(shè)計;2006年06期

3 陸旸;許鑫;;高校信息安全教育探討——基于上海八所高校的實證分析[J];中國電力教育;2009年07期

4 吳柯妮;;談云計算及其對信息安全的影響[J];消防技術(shù)與產(chǎn)品信息;2012年S1期

5 湯順冰;;信息安全與現(xiàn)代企業(yè)[J];日用電器;2012年07期

6 孫璟璐;;信息安全 信息化時代的必修課[J];中國建設(shè)信息;2012年16期

7 陳鑫;;鐵路信息安全形勢分析及對策[J];上海鐵道科技;2013年01期

8 毛幼軍;吳紅;朱禮鵬;;電力信息安全存在的問題和對策[J];電子技術(shù)與軟件工程;2013年15期

9 ;互聯(lián)網(wǎng)上勿忘信息安全[J];機電新產(chǎn)品導(dǎo)報;1998年Z1期

10 于小雅;;只有向前沒有退路的信息安全[J];中國建設(shè)信息;2014年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 葉紅;;一個不容忽視的問題——談強行解聘對信息安全的影響和應(yīng)采取的措施[A];第十次全國計算機安全學(xué)術(shù)交流會論文集[C];1995年

2 任延忠;鐘忠;;淺談信息安全文化[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

3 劉艷;曹鴻強;;信息安全經(jīng)濟學(xué)初探[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

4 程鍇;李暉宙;趙俊閣;;信息安全專業(yè)實驗教學(xué)改革研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

5 ;《信息安全實用全書》背景說明[A];第十四屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集（上冊）[C];2008年

6 熊彪;李宗毅;黃姍;;關(guān)于維護(hù)國防信息安全的幾點思考[A];第十屆中國科協(xié)年會信息化與社會發(fā)展學(xué)術(shù)討論會分會場論文集[C];2008年

7 王茂才;宋軍;康曉軍;戴光明;;信息安全專業(yè)應(yīng)用型人才培養(yǎng)探索與實踐[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

8 廖方宇;蔣協(xié)助;鄧勇;劉陽;房俊民;陳明奇;;對我國互聯(lián)網(wǎng)信息安全政策分析的幾點啟示[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

9 朱明;;信息安全法律保障有關(guān)問題探討[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

10 湯俊;;信息安全的經(jīng)濟學(xué)研究模型[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 呂述望;[N];北京科技報;2000年

2 劉智慧;[N];中國電力報;2004年

3 本報記者 �？》�;[N];中國國防報;2000年

4 記者 王欣;[N];重慶日報;2004年

5 聯(lián)想信息安全事業(yè)部總經(jīng)理 任增強;[N];電腦商報;2005年

6 劉曉峰;[N];經(jīng)濟日報;2003年

7 記者 洪鴻;[N];經(jīng)理日報;2003年

8 李剛;[N];中國計算機報;2004年

9 靳菁;[N];計算機世界;2003年

10 曹開彬;[N];計算機世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王軍;信息安全的經(jīng)濟學(xué)分析及管理策略研究[D];哈爾濱工業(yè)大學(xué);2007年

2 方清濤;中國國家信息安全與策略研究[D];河北師范大學(xué);2009年

3 黃鼎隆;信息安全感知模型及其應(yīng)用[D];清華大學(xué);2009年

4 孫薇;組織信息安全投資中的博弈問題研究[D];大連理工大學(xué);2008年

5 陸浪如;信息安全評估標(biāo)準(zhǔn)的研究與信息安全系統(tǒng)的設(shè)計[D];解放軍信息工程大學(xué);2001年

6 李守鵬;信息安全及其模型與評估的幾點新思路[D];四川大學(xué);2002年

7 高志民;基于業(yè)務(wù)流程的信息安全風(fēng)險度量方法研究[D];北京交通大學(xué);2012年

8 黃元飛;信息技術(shù)安全性評估準(zhǔn)則研究[D];四川大學(xué);2002年

9 姬東耀;因特網(wǎng)上信息安全與小額支付協(xié)議的設(shè)計分析[D];西安電子科技大學(xué);2001年

10 張亞玲;網(wǎng)絡(luò)化制造中的信息安全理論與技術(shù)研究[D];西安理工大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 譚耀遠(yuǎn);新世紀(jì)中國信息安全問題研究[D];大連海事大學(xué);2011年

2 吳熲;基于移動網(wǎng)絡(luò)信息安全的內(nèi)容過濾技術(shù)的研究[D];華東理工大學(xué);2015年

3 張世超;縣級供電公司信息安全管理研究[D];大連海事大學(xué);2015年

4 代贊美;基于Ecc的OPENVPN安全通信設(shè)計與實現(xiàn)研究[D];昆明理工大學(xué);2015年

5 蔡暮章;電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究[D];上海交通大學(xué);2015年

6 吳宏杰;信息安全實踐平臺系統(tǒng)的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2011年

7 郭立群;加強國防信息安全的對策研究[D];蘭州理工大學(xué);2005年

8 張靜;國家安全中的信息安全研究[D];電子科技大學(xué);2005年

9 王強;論信息安全在國家安全中的戰(zhàn)略地位[D];山東師范大學(xué);2006年

10 丁紹文;高技術(shù)條件下部隊信息安全管理問題研究[D];上海交通大學(xué);2007年

  本文關(guān)鍵詞：電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：225132