电力企业信息安全风险评估研究
发布时间:2021-03-23 00:36
随着云计算、物联网以及移动互联网等新一代信息技术的创新和应用,使得信息安全问题的重要性显得更为突出。电力行业作为联系民生的重要行业,一旦发生信息安全事件,就会影响电力安全运行,甚至导致大范围停电事件的发生。因此研究电力企业信息安全风险评估模型具有重要的理论价值和现实意义。本文通过对信息安全风险进行研究,以大量的文献研究和调研、访谈为基础,综合考虑了系统的威胁、脆弱点,并从电力企业内部管理、人员、技术、系统等方面分析了信息安全风险的重要影响因素,建立了电力企业信息安全风险评价指标体系,在此基础上,采用AHP综合评价法确定了各个评价指标的权重,建立了电力企业信息安全风险评估模型。论文选择某县级电力企业对该信息安全风险评估模型进行了实例分析和验证,找出了该企业信息安全方面的问题所在,提出了组织内部相关安全措施,应用表明该模型具有可行性和可操作性,可以真实客观地反映该企业信息安全所面临的风险等级,使企业更加了解自身的信息安全现状,从而采取一定的防护措施,提高企业系统的安全性和稳定性,能够避免重大信息安全事件的发生。最后,论文提出了与信息安全风险对应的控制对策,为电力企业进一步提升信息安全保障能...
【文章来源】:西安理工大学陕西省
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
1 绪论
1.1 研究背景及问题的提出
1.2 研究目的及意义
1.3 研究内容
1.4 研究方法
2 文献综述
2.1 信息安全风险评估研究
2.1.1 国外研究状况
2.1.2 国内研究状况
2.2 电力企业信息安全风险评估研究
3 电力企业信息安全风险影响因素分析
3.1 电力企业信息系统特点
3.2 电力企业信息安全风险辨识
3.2.1 电力企业信息安全风险含义
3.2.2 电力企业信息安全风险分类
3.2.2.1 管理风险
3.2.2.2 人员风险
3.2.2.3 物理风险
3.2.2.4 系统风险
3.3 电力企业信息安全风险影响因素分析
3.3.1 企业管理风险影响因素分析
3.3.2 企业员工风险影响因素分析
3.3.3 物理风险影响因素分析
3.3.4 系统风险影响因素分析
4 电力企业信息安全风险评价模型的构建
4.1 评价指标体系的构建原则
4.2 评价指标体系的构建
4.2.1 指标体系构建的目标
4.2.2 指标体系构建的方法
4.2.3 指标体系的构建
4.2.4 各项指标体系的说明
4.3 电力企业信息安全风险评价模型的权重确定
4.3.1 评价方法的选择
4.3.2 基于层次分析法权重的确定
4.4 电力企业信息安全风险评价模型构建
5 信息安全评价模型应用
5.1 评价企业概况
5.2 评价模型应用
5.3 信息安全风险评价
6 信息安全风险控制建议和对策
6.1 企业人员安全风险的管理对策
6.1.1 员工安全意识水平
6.1.2 员工安全技术水平
6.1.3 员工培训水平
6.1.4 员工的操作行为规范度
6.2 企业管理安全风险的管理对策
6.2.1 安全管理制度完善度
6.2.2 职责划分明确度
6.2.3 制度落实程
6.2.4 信息安全组织体系完善度
6.3 企业外部安全风险的管理对策
6.3.1 外委维修机构技术安全水平
6.3.2 系统厂家安全技术水平
6.4 企业系统安全风险的管理对策
6.4.1 网络隔离程度
6.4.2 软件更新周期
6.4.3 日志审计周期
6.4.4 信息安全产品部署程度
6.5 企业运行安全风险的管理对策
6.5.1 故障应急预案完备程度
6.5.2 设备运行率
6.5.3 数据库完备率
6.5.4 系统运行防护等级
6.6 企业物理安全风险的管理对策
6.6.1 机房设施完善程度
6.6.2 硬件设备可用性
7 结论与建议
致谢
参考文献
附录
本文编号:3094784
【文章来源】:西安理工大学陕西省
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
1 绪论
1.1 研究背景及问题的提出
1.2 研究目的及意义
1.3 研究内容
1.4 研究方法
2 文献综述
2.1 信息安全风险评估研究
2.1.1 国外研究状况
2.1.2 国内研究状况
2.2 电力企业信息安全风险评估研究
3 电力企业信息安全风险影响因素分析
3.1 电力企业信息系统特点
3.2 电力企业信息安全风险辨识
3.2.1 电力企业信息安全风险含义
3.2.2 电力企业信息安全风险分类
3.2.2.1 管理风险
3.2.2.2 人员风险
3.2.2.3 物理风险
3.2.2.4 系统风险
3.3 电力企业信息安全风险影响因素分析
3.3.1 企业管理风险影响因素分析
3.3.2 企业员工风险影响因素分析
3.3.3 物理风险影响因素分析
3.3.4 系统风险影响因素分析
4 电力企业信息安全风险评价模型的构建
4.1 评价指标体系的构建原则
4.2 评价指标体系的构建
4.2.1 指标体系构建的目标
4.2.2 指标体系构建的方法
4.2.3 指标体系的构建
4.2.4 各项指标体系的说明
4.3 电力企业信息安全风险评价模型的权重确定
4.3.1 评价方法的选择
4.3.2 基于层次分析法权重的确定
4.4 电力企业信息安全风险评价模型构建
5 信息安全评价模型应用
5.1 评价企业概况
5.2 评价模型应用
5.3 信息安全风险评价
6 信息安全风险控制建议和对策
6.1 企业人员安全风险的管理对策
6.1.1 员工安全意识水平
6.1.2 员工安全技术水平
6.1.3 员工培训水平
6.1.4 员工的操作行为规范度
6.2 企业管理安全风险的管理对策
6.2.1 安全管理制度完善度
6.2.2 职责划分明确度
6.2.3 制度落实程
6.2.4 信息安全组织体系完善度
6.3 企业外部安全风险的管理对策
6.3.1 外委维修机构技术安全水平
6.3.2 系统厂家安全技术水平
6.4 企业系统安全风险的管理对策
6.4.1 网络隔离程度
6.4.2 软件更新周期
6.4.3 日志审计周期
6.4.4 信息安全产品部署程度
6.5 企业运行安全风险的管理对策
6.5.1 故障应急预案完备程度
6.5.2 设备运行率
6.5.3 数据库完备率
6.5.4 系统运行防护等级
6.6 企业物理安全风险的管理对策
6.6.1 机房设施完善程度
6.6.2 硬件设备可用性
7 结论与建议
致谢
参考文献
附录
本文编号:3094784
本文链接:https://www.wllwen.com/gongshangguanlilunwen/3094784.html
