發(fā)布時間：2019-03-11 11:20

【摘要】：隨著縣級供電公司信息化建設(shè)不斷加快,信息安全管理滯后帶來的影響越發(fā)明顯,在信息安全技術(shù)快速發(fā)展和信息安全形勢日益嚴(yán)峻的今天,縣級供電公司急需融合信息安全現(xiàn)狀、信息安全管理標(biāo)準(zhǔn)和企業(yè)發(fā)展需求,解決信息安全管理與信息化建設(shè)不同步造成的信息安全防護能力不足的問題。本文通過將國際信息安全管理標(biāo)準(zhǔn)ISO/IEC 27001與縣級供電公司信息安全體系建設(shè)相融合,借鑒國家電網(wǎng)公司信息安全體系結(jié)構(gòu),設(shè)計出適用于縣級供電公司信息安全建設(shè)的新體系和新方法。本文主要介紹了如何通過對縣級供電公司從管理和技術(shù)兩個方面進行全面的信息安全風(fēng)險評估,識別公司面臨的信息安全風(fēng)險,并與國家電網(wǎng)公司信息安全體系、ISO/IEC 27001中的信息安全管理要求相比較,查找不足,從管理角度完善縣級供電公司信息安全組織建設(shè)、運維管理建設(shè)和管理制度建設(shè),從技術(shù)角度完善邊界安全、網(wǎng)絡(luò)安全、主機安全和應(yīng)用安全建設(shè),從而形成完整的信息安全體系,全面提升縣級供電公司信息安全防護水平,為公司生產(chǎn)、經(jīng)營和管理提供強有力的基礎(chǔ)保障。
[Abstract]:With the rapid development of information technology in county-level power supply companies, the lag of information security management has brought more and more obvious impact. Today, with the rapid development of information security technology and the increasingly severe situation of information security, County-level power supply companies need to integrate the current situation of information security, information security management standards and enterprise development needs, to solve the information security management and information construction caused by the lack of information security protection capacity. This paper combines the international information security management standard ISO/IEC 27001 with the construction of information security system of county-level power supply companies, and draws lessons from the information security architecture of State Power Grid Corporation. This paper designs a new system and method for information security construction of county-level power supply companies. This paper mainly introduces how to identify the information security risks faced by the county-level power supply companies from the aspects of management and technology, and how to identify the information security risks faced by the company and the information security system of the State Power Grid Corporation. Compared with the requirement of information security management in ISO/IEC 27001, we can find the deficiency, perfect the information security organization construction, operation and maintenance management construction and management system construction of county-level power supply company from the management point of view, perfect the border security and network security from the technical point of view. The construction of mainframe security and application security, thus forming a complete information security system, comprehensively improving the level of information security protection of county-level power supply companies, and providing a strong basic guarantee for the production, operation and management of the company.
【學(xué)位授予單位】：大連海事大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309;F426.61

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 蔣明;吳斌;;電力營銷系統(tǒng)信息安全等級保護的研究與實踐[J];電力信息化;2009年03期

2 李巍;劉樹吉;;遼寧電力信息安全防護體系研究與實踐[J];電力信息化;2011年04期

3 李楊,聶曉偉,楊鼎才;基于BS7799標(biāo)準(zhǔn)風(fēng)險評估實施性研究[J];計算機應(yīng)用研究;2005年07期

4 M. Marsadek;A. Mohamed;;Risk based security assessment of power system using generalized regression neural network with feature extraction[J];Journal of Central South University;2013年02期

相關(guān)會議論文 前1條

1 高鵬;范杰;郭騫;;電力系統(tǒng)信息安全技術(shù)督查策略研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

相關(guān)博士學(xué)位論文 前1條

1 肖英;信息保障及其評價指標(biāo)應(yīng)用基礎(chǔ)研究[D];武漢大學(xué);2006年

相關(guān)碩士學(xué)位論文 前2條

1 肖應(yīng)霖;關(guān)于項目風(fēng)險管理方法論在企業(yè)信息安全管理體系中的應(yīng)用[D];上海交通大學(xué);2011年

2 刁勇;增強信息安全的ASP模式研究[D];大連海事大學(xué);2009年

，

本文編號：2438238