电网信息系统安全工程的管理流程体系研究
本文关键词:电网信息系统安全工程的管理流程体系研究,由笔耕文化传播整理发布。
《上海交通大学》 2015年
电网信息系统安全工程的管理流程体系研究
蔡暮章
【摘要】:随着信息化建设步伐在各行各业中日益加快,已经在军工、电力、钢铁、汽车、电信等工程领域中得到了广泛的应用。然而,随之而来的信息安全管理问题也日显突出,成为信息安全事件时有发生的根本原因。目前,信息系统安全工程理论的研究在国内起步,它从系统工程的角度出发,采用工程的概念、原理、技术和方法来解决企业级信息系统安全的管理问题。电力行业作为国民经济基础行业,由于其极为重要的经济地位和政治、军事意义,对其进行信息安全保障具有很大的必要性。同时,对其信息系统安全工程管理流程体系的研究也具有较大的实际意义。本文首先从组织、制度和人员这三个方面对电网信息安全管理现状进行了分析,并总结了目前存在的5个方面问题,即:(1)传统管理模式和体制的束缚;(2)缺乏完善的信息安全管理组织架构;(3)缺乏信息安全管理流程和体系的整体规划;(4)信息安全管理意识薄弱;(5)专业的安全管理人才缺失。针对以上问题以及电网信息安全的需求,结合系统安全工程过程能力成熟度模型(SSE-CMM)和信息安全管理体系标准(BS 7799),建立了电网信息安全管理过程的起始(I)、设计(D)、建设(C)、运维(M)等阶段的管理流程(简称IDCM)。其中,起始阶段包括风险评估管理流程和需求分析管理流程,设计阶段包括系统设计管理流程,建设阶段包括系统实施管理流程和测试验收管理流程,运维阶段包括运维管理流程和应急响应管理流程。通过IDCM管理流程体系在Y电网外部网站主机安全加固项目中的实践和应用,改善了Y电网在信息安全工程项目中管理不力的现状,填补了Y电网在信息安全管理流程方面的空缺,形成了信息系统安全工程管理在电力行业的最佳实践。同时,IDCM管理流程体系也已经在诸如运营商、金融证券、汽车、钢铁、能源、煤炭等不同行业中拥有越来越多的应用案例,证明其具有较强的普适性和可操作性。由此可见,随着当前信息安全管理体系在政策和制度层面的日益成熟,本文所建立的IDCM管理流程体系能够在实际操作层面与原有的管理体系形成有效互补,对各个领域的信息安全工程管理都具有重要的参考价值。
【关键词】:
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP315;F426.61
【目录】:
下载全文 更多同类文献
CAJ全文下载
(如何获取全文? 欢迎:购买知网充值卡、在线充值、在线咨询)
CAJViewer阅读器支持CAJ、PDF文件格式
【参考文献】
中国期刊全文数据库 前10条
1 张伟;;试论电力企业信息安全现状及对策[J];通讯世界;2013年17期
2 张剑;王琦;;浅析管理在信息系统安全中的必要性[J];信息网络安全;2012年06期
3 周旻;郭建昌;;IT运维管理流程体系设计与实践[J];广东通信技术;2012年04期
4 刘念;张建华;;互动用电方式下的信息安全风险与安全需求分析[J];电力系统自动化;2011年02期
5 刘小平;宋建伟;;国内信息安全培训发展浅析[J];信息安全与技术;2010年10期
6 刘毅;邹庆;王玮;;电网信息安全体系建设及实践探讨[J];信息网络安全;2010年10期
7 陆宝华;娄晓晨;白茹;;怎样建立信息安全管理组织[J];信息网络安全;2009年02期
8 高文涛;;国内外信息安全管理体系研究[J];计算机安全;2008年12期
9 游双燕;付安民;张玉清;;信息安全应急响应计划规范的制定及其应用[J];信息技术与标准化;2008年09期
10 冯登国 ,张阳 ,张玉清;信息安全风险评估综述[J];通信学报;2004年07期
中国重要会议论文全文数据库 前1条
1 徐志博;周亮;郑晓崑;;信息安全管理体系应用及发展研究[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年
【共引文献】
中国期刊全文数据库 前10条
1 赵剑锋;史岗;孟丹;;进程安全保护技术综述[J];哈尔滨工业大学学报;2016年05期
2 潘大钊;张鑫;徐晓霞;;医院信息科运维系统设计与实现[J];中国数字医学;2016年05期
3 刘勇;;基于软件完整性度量的用户信息安全防护方法[J];电脑知识与技术;2016年08期
4 彭锴;;网络安全分层评价体系模型设计[J];机电工程技术;2016年04期
5 李志强;高大兵;苏盛;王建城;陈丹丹;曾祥君;;基于大数据的智能电表入侵检测方法[J];电力科学与技术学报;2016年01期
6 伍浏阳;;因子分析和支持向量机的信息系统风险评价[J];微电子学与计算机;2016年02期
7 杨峰;;大数据时代企业信息安全保障策略研究[J];电脑知识与技术;2016年02期
8 胡莲;王颖颖;;基于PCA-SVM的信息安全风险评估模型[J];信息技术;2016年02期
9 王梓蒴;刘赫;孟玲莉;;智能电网中的ICT[J];电气应用;2015年S2期
10 王晓晶;陈星莺;余昆;张新燕;;智能配电网互动性评估指标体系研究[J];电网与清洁能源;2016年01期
【二级参考文献】
中国期刊全文数据库 前10条
1 郭建;顾志强;;电力企业信息安全现状分析及管理对策[J];信息技术;2013年01期
2 樊凯;;电力企业信息安全管控平台设计与实现[J];现代计算机(专业版);2012年25期
3 赵玲;;信息安全专业“网络安全基础”教学改革与实践[J];中国电力教育;2010年15期
4 张伯明;孙宏斌;吴文传;郭庆来;;智能电网控制中心技术的未来发展[J];电力系统自动化;2009年17期
5 常康;薛峰;杨卫东;;中国智能电网基本特征及其技术进展评述[J];电力系统自动化;2009年17期
6 张钦;王锡凡;付敏;王建学;;需求响应视角下的智能电网[J];电力系统自动化;2009年17期
7 刘念;张建华;张昊;;网络环境下变电站自动化系统的信息资产识别[J];电力系统自动化;2009年13期
8 肖世杰;;构建中国智能电网技术思考[J];电力系统自动化;2009年09期
9 栾文鹏;;高级量测体系[J];南方电网技术;2009年02期
10 余贻鑫;;智能电网的技术组成和实现顺序[J];南方电网技术;2009年02期
【相似文献】
中国期刊全文数据库 前10条
1 ;业内人士谈信息安全发展的两大趋势[J];机械工业信息与网络;2005年04期
2 ;信息安全:战略为先细节制胜 创新是关键[J];中国勘察设计;2006年06期
3 陆旸;许鑫;;高校信息安全教育探讨——基于上海八所高校的实证分析[J];中国电力教育;2009年07期
4 吴柯妮;;谈云计算及其对信息安全的影响[J];消防技术与产品信息;2012年S1期
5 汤顺冰;;信息安全与现代企业[J];日用电器;2012年07期
6 孙璟璐;;信息安全 信息化时代的必修课[J];中国建设信息;2012年16期
7 陈鑫;;铁路信息安全形势分析及对策[J];上海铁道科技;2013年01期
8 毛幼军;吴红;朱礼鹏;;电力信息安全存在的问题和对策[J];电子技术与软件工程;2013年15期
9 ;互联网上勿忘信息安全[J];机电新产品导报;1998年Z1期
10 于小雅;;只有向前没有退路的信息安全[J];中国建设信息;2014年04期
中国重要会议论文全文数据库 前10条
1 叶红;;一个不容忽视的问题——谈强行解聘对信息安全的影响和应采取的措施[A];第十次全国计算机安全学术交流会论文集[C];1995年
2 任延忠;钟忠;;浅谈信息安全文化[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
3 刘艳;曹鸿强;;信息安全经济学初探[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
4 程锴;李晖宙;赵俊阁;;信息安全专业实验教学改革研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
5 ;《信息安全实用全书》背景说明[A];第十四届全国核电子学与核探测技术学术年会论文集(上册)[C];2008年
6 熊彪;李宗毅;黄姗;;关于维护国防信息安全的几点思考[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
7 王茂才;宋军;康晓军;戴光明;;信息安全专业应用型人才培养探索与实践[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
8 廖方宇;蒋协助;邓勇;刘阳;房俊民;陈明奇;;对我国互联网信息安全政策分析的几点启示[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
9 朱明;;信息安全法律保障有关问题探讨[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 汤俊;;信息安全的经济学研究模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 吕述望;[N];北京科技报;2000年
2 刘智慧;[N];中国电力报;2004年
3 本报记者 牛俊峰;[N];中国国防报;2000年
4 记者 王欣;[N];重庆日报;2004年
5 联想信息安全事业部总经理 任增强;[N];电脑商报;2005年
6 刘晓峰;[N];经济日报;2003年
7 记者 洪鸿;[N];经理日报;2003年
8 李刚;[N];中国计算机报;2004年
9 靳菁;[N];计算机世界;2003年
10 曹开彬;[N];计算机世界;2003年
中国博士学位论文全文数据库 前10条
1 王军;信息安全的经济学分析及管理策略研究[D];哈尔滨工业大学;2007年
2 方清涛;中国国家信息安全与策略研究[D];河北师范大学;2009年
3 黄鼎隆;信息安全感知模型及其应用[D];清华大学;2009年
4 孙薇;组织信息安全投资中的博弈问题研究[D];大连理工大学;2008年
5 陆浪如;信息安全评估标准的研究与信息安全系统的设计[D];解放军信息工程大学;2001年
6 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
7 高志民;基于业务流程的信息安全风险度量方法研究[D];北京交通大学;2012年
8 黄元飞;信息技术安全性评估准则研究[D];四川大学;2002年
9 姬东耀;因特网上信息安全与小额支付协议的设计分析[D];西安电子科技大学;2001年
10 张亚玲;网络化制造中的信息安全理论与技术研究[D];西安理工大学;2008年
中国硕士学位论文全文数据库 前10条
1 谭耀远;新世纪中国信息安全问题研究[D];大连海事大学;2011年
2 吴熲;基于移动网络信息安全的内容过滤技术的研究[D];华东理工大学;2015年
3 张世超;县级供电公司信息安全管理研究[D];大连海事大学;2015年
4 代赞美;基于Ecc的OPENVPN安全通信设计与实现研究[D];昆明理工大学;2015年
5 蔡暮章;电网信息系统安全工程的管理流程体系研究[D];上海交通大学;2015年
6 吴宏杰;信息安全实践平台系统的设计与实现[D];华南理工大学;2011年
7 郭立群;加强国防信息安全的对策研究[D];兰州理工大学;2005年
8 张静;国家安全中的信息安全研究[D];电子科技大学;2005年
9 王强;论信息安全在国家安全中的战略地位[D];山东师范大学;2006年
10 丁绍文;高技术条件下部队信息安全管理问题研究[D];上海交通大学;2007年
本文关键词:电网信息系统安全工程的管理流程体系研究,由笔耕文化传播整理发布。
,本文编号:225132
本文链接:https://www.wllwen.com/kejilunwen/dianlilw/225132.html