军工企业信息安全管理平台的设计与实现

发布时间：2021-03-06 05:30

　　随着国家军工行业的不断深入发展,信息化服务已经延伸到国有军工企业生产制造中的仿真、分析、设计、制造等方方面面。管理部门结合行业信息化最佳实践和技术发展前景,对信息化领域进行了大规模的建设和投入。同时,由于企业在安全保密方面的的特殊性,信息安全防护方面的建设也在逐年加强,修订完善了信息安全相关方面的规章制度和管理规范,投入建设了很多信息安全方面的产品。本文的主要工作是来源于国企日常生产相关数据网络安全、数据安全、运行安全需要,提出建立一套多维度风险分析和评估系统,从而建立科学的、可信的风险评估体系。本文在科学、准确的分析企业级IT设备系统漏洞影响情况的基础上,依照相关行业标准和结合企业实际情况,分漏洞等级、IT设备重要等级进行多维度风险分析和评估,为漏洞风险的整改提供重要参考。并利用ES大数据日志分析引擎组件以及信息安全风险评估规范实现了信息安全管理对象的风险自动计算和信息安全风险态势分析。目前,该系统已运用在企业数据中心日常监控管理中。实践证明,通过将安全产品的系统日志进行提取整合并多维分析,不仅可以分析出信息系统运行过程中的风险漏洞,还可以形成高危风险实时预警。这套系统能够很好地满足... 

【文章来源】：电子科技大学四川省 211工程院校 985工程院校 教育部直属院校

【文章页数】：104 页

【学位级别】：硕士

【部分图文】：

Kafka组件架构图

Kafka消息发送流程图

BPMN流程设计效果图

【参考文献】：
期刊论文
[1]工业行业关键基础设施信息安全风险评估[J]. 高魏轩,姚相振,范科峰,李巍.  信息技术与标准化. 2017(Z1)
[2]工业控制系统信息安全风险评估量化研究[J]. 卢慧康,陈冬青,彭勇,王华忠.  自动化仪表. 2014(10)
[3]涉密信息系统分级保护制度的基本问题(下)[J]. 杨芸.  保密工作. 2014(01)
[4]工业控制系统信息安全风险测评工作实践与探讨[J]. 蔡蕙敏,周黎辉,周滨.  信息安全与技术. 2013(09)
[5]信息安全等级保护的安全技术分析[J]. 张原,刘颖.  电子测试. 2013(16)
[6]关于计算机网络信息和网络安全应用研究[J]. 林泓恺.  信息通信. 2013(03)
[7]电力信息安全等级保护测评平台的设计与实现[J]. 梁志宏,梁智强,周强峰.  微型机与应用. 2012(15)
[8]信息安全中的等级保护与分级保护初探[J]. 苏乃锋,刘洪雷.  网络与信息. 2011(12)
[9]国有企业涉密信息系统分级保护探讨与体会[J]. 陈金仕,王军元.  中国西部科技. 2011(20)
[10]信息系统运维综合监管平台设计[J]. 孙建庆.  电力信息化. 2009(03)

硕士论文
[1]企业信息网络安全管控系统的研究设计[D]. 李雅卓.中国农业科学院 2010
[2]基于ISO/IEC27001体系的中小企业信息安全管理机制研究[D]. 徐黎源.宁波大学 2009



本文编号：3066520