隨著國家軍工行業(yè)的不斷深入發(fā)展,信息化服務已經(jīng)延伸到國有軍工企業(yè)生產(chǎn)制造中的仿真、分析、設計、制造等方方面面。管理部門結合行業(yè)信息化最佳實踐和技術發(fā)展前景,對信息化領域進行了大規(guī)模的建設和投入。同時,由于企業(yè)在安全保密方面的的特殊性,信息安全防護方面的建設也在逐年加強,修訂完善了信息安全相關方面的規(guī)章制度和管理規(guī)范,投入建設了很多信息安全方面的產(chǎn)品。本文的主要工作是來源于國企日常生產(chǎn)相關數(shù)據(jù)網(wǎng)絡安全、數(shù)據(jù)安全、運行安全需要,提出建立一套多維度風險分析和評估系統(tǒng),從而建立科學的、可信的風險評估體系。本文在科學、準確的分析企業(yè)級IT設備系統(tǒng)漏洞影響情況的基礎上,依照相關行業(yè)標準和結合企業(yè)實際情況,分漏洞等級、IT設備重要等級進行多維度風險分析和評估,為漏洞風險的整改提供重要參考。并利用ES大數(shù)據(jù)日志分析引擎組件以及信息安全風險評估規(guī)范實現(xiàn)了信息安全管理對象的風險自動計算和信息安全風險態(tài)勢分析。目前,該系統(tǒng)已運用在企業(yè)數(shù)據(jù)中心日常監(jiān)控管理中。實踐證明,通過將安全產(chǎn)品的系統(tǒng)日志進行提取整合并多維分析,不僅可以分析出信息系統(tǒng)運行過程中的風險漏洞,還可以形成高危風險實時預警。這套系統(tǒng)能夠很好地滿足... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：104 頁

【學位級別】：碩士

【部分圖文】：

Kafka組件架構圖

Kafka消息發(fā)送流程圖

BPMN流程設計效果圖

【參考文獻】：
期刊論文
[1]工業(yè)行業(yè)關鍵基礎設施信息安全風險評估[J]. 高魏軒,姚相振,范科峰,李巍.  信息技術與標準化. 2017(Z1)
[2]工業(yè)控制系統(tǒng)信息安全風險評估量化研究[J]. 盧慧康,陳冬青,彭勇,王華忠.  自動化儀表. 2014(10)
[3]涉密信息系統(tǒng)分級保護制度的基本問題(下)[J]. 楊蕓.  保密工作. 2014(01)
[4]工業(yè)控制系統(tǒng)信息安全風險測評工作實踐與探討[J]. 蔡蕙敏,周黎輝,周濱.  信息安全與技術. 2013(09)
[5]信息安全等級保護的安全技術分析[J]. 張原,劉穎.  電子測試. 2013(16)
[6]關于計算機網(wǎng)絡信息和網(wǎng)絡安全應用研究[J]. 林泓愷.  信息通信. 2013(03)
[7]電力信息安全等級保護測評平臺的設計與實現(xiàn)[J]. 梁志宏,梁智強,周強峰.  微型機與應用. 2012(15)
[8]信息安全中的等級保護與分級保護初探[J]. 蘇乃鋒,劉洪雷.  網(wǎng)絡與信息. 2011(12)
[9]國有企業(yè)涉密信息系統(tǒng)分級保護探討與體會[J]. 陳金仕,王軍元.  中國西部科技. 2011(20)
[10]信息系統(tǒng)運維綜合監(jiān)管平臺設計[J]. 孫建慶.  電力信息化. 2009(03)

碩士論文
[1]企業(yè)信息網(wǎng)絡安全管控系統(tǒng)的研究設計[D]. 李雅卓.中國農(nóng)業(yè)科學院 2010
[2]基于ISO/IEC27001體系的中小企業(yè)信息安全管理機制研究[D]. 徐黎源.寧波大學 2009



本文編號：3066520