学位论文 > 优秀研究生学位论文题录展示

地区级供电企业信息安全风险评估研究

作　者: 王浩
导　师: 吴国忠；钱升
学　校: 浙江大学
专　业: 电气工程
关键词: 信息安全风险评估模型业务系统 ISO27001 等级保护 SG186
分类号: TP309
类　型: 硕士论文
年　份: 2009年
下　载: 56次
引　用: 2次
阅　读: 论文下载

内容摘要

本文论述了建立地区级供电企业信息安全风险评估模型的必要性,并通过研究国内外风险评估及信息安全理论,提出了一种以业务系统为核心的,结合了ISO27001信息安全管理体系、国家等级保护制度、国家电网公司SG186总体防护方案的,适用于地区级供电企业的信息安全风险评估模型。模型首先是对业务系统进行保护定级,然后在此基础上进行风险评估,最终提出风险控制建议。论文通过浙江省某地区电力局进行的风险评估,详细阐述了该模型的具体实施过程,最终通过分析该电力局某业务系统在风险评估前后的安全状况,证明了该模型的有效性。

全文目录

致谢  4-5
摘要  5-6
Abstract  6-9
1 引言  9-12
  1.1 课题背景  9
  1.2 国内外研究现状  9-10
  1.3 研究本课题的原因  10-11
  1.4 本课题主要研究工作  11-12
2 风险评估模型的提出  12-16
  2.1 模型指导理论  12-14
    2.1.1 ISO27001信息安全管理体系  12-13
    2.1.2 等级保护标准  13
    2.1.3 国家电网公司信息安全风险评估实施指南  13
    2.1.4 国家电网公司SG186总体防护方案  13-14
  2.2 信息安全风险评估模型  14-16
    2.2.1 模型示意图  14-15
    2.2.2 模型简要说明  15-16
3 风险评估模型的实现  16-52
  3.1 确定系统的保护等级  16-19
    3.1.1 系统定级原则  16-17
    3.1.2 系统定级实例  17-19
  3.2 风险评估  19-52
    3.2.1 风险模型的细化  19-21
    3.2.2 资产评估  21-26
      3.2.2.1 资产分类  22-23
      3.2.2.2 资产赋值及实例  23-26
    3.2.3 威胁及脆弱性评估  26-38
      3.2.3.1 威胁及脆弱性分类  27
      3.2.3.2 管理类威胁及脆弱性评估  27-32
      3.2.3.3 运维威胁及脆弱性评估  32-33
      3.2.3.4 技术类威胁及脆弱性评估  33-38
    3.2.4 风险分析  38-43
      3.2.4.1 风险值定量计算方法  38-42
      3.2.4.2 风险定性分析法  42
      3.2.4.3 风险等级划分  42
      3.2.4.4 风险决策方法  42-43
    3.2.5 风险控制建议  43-52
      3.2.5.1 风险控制准则  43
      3.2.5.2 管理类风险控制建议  43-48
      3.2.5.3 运维类风险控制建议  48-50
      3.2.5.4 技术类风险控制建议  50-52
4 评估模型实际效果  52-56
5 结束语  56-58
  5.1 全文工作总结  56
  5.2 展望  56-58
参考文献  58-63
作者简历及在学期间工作成果  63

地区级供电企业信息安全风险评估研究

内容摘要

全文目录

相似论文