学位论文 > 优秀研究生学位论文题录展示
地区级供电企业信息安全风险评估研究
作 者: 王浩
导 师: 吴国忠;钱升
学 校: 浙江大学
专 业: 电气工程
关键词: 信息安全风险评估 模型 业务系统 ISO27001 等级保护 SG186
分类号: TP309
类 型: 硕士论文
年 份: 2009年
下 载: 56次
引 用: 2次
阅 读: 论文下载
内容摘要
本文论述了建立地区级供电企业信息安全风险评估模型的必要性,并通过研究国内外风险评估及信息安全理论,提出了一种以业务系统为核心的,结合了ISO27001信息安全管理体系、国家等级保护制度、国家电网公司SG186总体防护方案的,适用于地区级供电企业的信息安全风险评估模型。模型首先是对业务系统进行保护定级,然后在此基础上进行风险评估,最终提出风险控制建议。论文通过浙江省某地区电力局进行的风险评估,详细阐述了该模型的具体实施过程,最终通过分析该电力局某业务系统在风险评估前后的安全状况,证明了该模型的有效性。
|
全文目录
致谢 4-5 摘要 5-6 Abstract 6-9 1 引言 9-12 1.1 课题背景 9 1.2 国内外研究现状 9-10 1.3 研究本课题的原因 10-11 1.4 本课题主要研究工作 11-12 2 风险评估模型的提出 12-16 2.1 模型指导理论 12-14 2.1.1 ISO27001信息安全管理体系 12-13 2.1.2 等级保护标准 13 2.1.3 国家电网公司信息安全风险评估实施指南 13 2.1.4 国家电网公司SG186总体防护方案 13-14 2.2 信息安全风险评估模型 14-16 2.2.1 模型示意图 14-15 2.2.2 模型简要说明 15-16 3 风险评估模型的实现 16-52 3.1 确定系统的保护等级 16-19 3.1.1 系统定级原则 16-17 3.1.2 系统定级实例 17-19 3.2 风险评估 19-52 3.2.1 风险模型的细化 19-21 3.2.2 资产评估 21-26 3.2.2.1 资产分类 22-23 3.2.2.2 资产赋值及实例 23-26 3.2.3 威胁及脆弱性评估 26-38 3.2.3.1 威胁及脆弱性分类 27 3.2.3.2 管理类威胁及脆弱性评估 27-32 3.2.3.3 运维威胁及脆弱性评估 32-33 3.2.3.4 技术类威胁及脆弱性评估 33-38 3.2.4 风险分析 38-43 3.2.4.1 风险值定量计算方法 38-42 3.2.4.2 风险定性分析法 42 3.2.4.3 风险等级划分 42 3.2.4.4 风险决策方法 42-43 3.2.5 风险控制建议 43-52 3.2.5.1 风险控制准则 43 3.2.5.2 管理类风险控制建议 43-48 3.2.5.3 运维类风险控制建议 48-50 3.2.5.4 技术类风险控制建议 50-52 4 评估模型实际效果 52-56 5 结束语 56-58 5.1 全文工作总结 56 5.2 展望 56-58 参考文献 58-63 作者简历及在学期间工作成果 63
|
相似论文
- 基于巨磁阻抗效应磁测传感器及地磁匹配算法研究,P318
- 电火花加工中的电极损耗机理及控制研究,TG661
- 油漆焦油基单颗粒危险废物热解和燃烧特性的实验研究,X705
- 粉末活性炭—超滤工艺处理微污染地表水试验研究,X703
- 陀螺稳定吊舱控制系统稳定回路设计与研究,V241.5
- 卫星姿态的磁控制方法研究,V448.222
- 涡轮S2流面正问题气动优化设计研究,V235.11
- 轨道交通引起周围环境竖向振动的振源特性分析,U211.3
- 压电陶瓷驱动器迟滞补偿方法研究,TM282
- 带径向速度观测的跟踪算法研究,TN953
- 基于VRPF的机动目标跟踪的研究,TN957.52
- 面向SMDA的服务建模方法及工具实现,TP311.52
- 支持XML数据查询的F&B索引结构的研究,TP311.13
- 统计机器翻译中结构转换技术的研究,TP391.2
- 基于特征的软构件建模方法及其在VMI管理系统中的应用,TP311.52
- 光电对抗试验系统软件平台开发,TP311.52
- 个性化检索中相似用户群的获取与更新,TP391.3
- 末制导段导引控制方法研究,TJ765.3
- 高光谱与高空间分辨率遥感图像融合算法研究,TP751
- 月球车建模分析及滑转量估计研究,TP242
- 三容水箱系统故障诊断算法研究,TP277
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|