发电企业信息安全风险评估

摘要

文章分析了在发电企业中进行信息安全风险评估的可行性和重要性。并以2005年颁布的国标草案《信息安全风险评估指南》为背景，参照其评估流程和计算思想，以大唐太原第二热电厂作为评估机构，给出了一套具有可操作性的信息安全风险评估量化模型。针对国标草案《信息安全风险评估指南》风险计算模型比较宏观、可实施性有待细化等特点，本文在要素分析上尽可能地采用定量方法，利用层次分析法中所常用的判断尺度量化规则来构建影响评估项比较判断矩阵，并求得矩阵的特征向量及其一致性指标，从而实现风险影响值的量化分析。通过对风险量化模型的研究以及相应评估系统软件的研发，对发电企业的信息安全建设工作提供有益的建议和参考。

目录

文摘

英文文摘

声明

第一章 引言

1.1论文的选题背景及研究意义

1.2论文研究的主要内容

1.3本文的主要工作和贡献

1.4全文结构简介

第二章 背景知识介绍及国内外研究现状综述

2.1风险评估综述

2.1.1风险评估概述

2.1.2风险评估与等级保护

2.1.3风险评估的组成要素

2.2国内外研究现状及相关标准

2.2.1研究现状分析

2.2.2国外风险评估相关标准

2.2.3国内风险评估相关标准

2.3发电企业中信息安全建设现状以及存在风险的分析

2.4信息安全风险评估指南简介

2.4.1评估指南概述

2.4.2风险评估实施流程

2.4.3指南规定的风险计算模型

2.5模糊综合评价决策模型简介

2.6小结

第三章风险评估的量化模型研究

3.1风险计算模型

3.1.1风险综合值计算公式

3.1.2风险计算模型总体框架

3.2风险事件发生可能性计算方法

3.2.1确定风险事件

3.2.2构建模糊评判关系矩阵

3.2.3确定各因素权重

3.2.4计算事件发生可能性

3.2.5风险事件发生可能性计算方法示例

3.3风险影响的定量分析方法

3.3.1风险影响分析要素

3.3.2选择影响评估项

3.3.3确定每个评估项的权重

3.3.4制定风险影响评估标准

3.3.5计算风险影响值

3.3.6风险影响值定量分析示例

3.4风险综合值计算流程

3.5部分相关内容的程序源代码

3.5.1 风险事件发生可能性算法实现

3.5.2风险影响定量分析算法实现

3.6小结

第四章测评案例结果分析

4.1被评估机构评估简介

4.2基本信息调查

4.2.1网络拓扑

4.2.2主要网络设备介绍

4.2.3关键信息资产

4.3评估结果分析及结论

4.3.1风险事件分析

4.3.2评估结果数据

4.3.3结果分析及结论

4.4小结

第五章结论

5.1全文总结

5.2不足之处

5.3进一步的工作与展望

参考文献

致 谢

在学期间发表的学术论文和参加科研情况