电力企业信息安全风险管理项目的应用研究
| 摘要 | 第1页 |
| ABSTRACT | 第3-7页 |
| 第一章 绪论 | 第7-12页 |
| ·选题背景及其意义 | 第7-9页 |
| ·选题背景 | 第7-8页 |
| ·研究的意义 | 第8-9页 |
| ·国内外研究动态 | 第9-11页 |
| ·信息安全标准 | 第9-10页 |
| ·信息安全策略 | 第10页 |
| ·信息安全测评 | 第10-11页 |
| ·论文结构 | 第11-12页 |
| 第二章 信息安全风险管理理论研究 | 第12-31页 |
| ·信息安全概述 | 第12-15页 |
| ·信息 | 第12页 |
| ·信息系统 | 第12页 |
| ·信息安全 | 第12-13页 |
| ·安全风险 | 第13-14页 |
| ·信息安全管理 | 第14-15页 |
| ·风险管理 | 第15-31页 |
| ·风险评估 | 第17页 |
| ·风险评估过程 | 第17-22页 |
| ·风险评估方法 | 第22-23页 |
| ·风险计算方法 | 第23-28页 |
| ·风险评估工具 | 第28-29页 |
| ·风险评估方式 | 第29-31页 |
| 第三章 信息安全风险管理标准与模型研究 | 第31-44页 |
| ·BS 7799 信息安全管理标准 | 第31-40页 |
| ·BS 7799-1 基本内容 | 第31-37页 |
| ·安全策略 | 第32页 |
| ·组织安全 | 第32-33页 |
| ·资产分类与控制 | 第33页 |
| ·人员安全 | 第33-34页 |
| ·物理和环境安全 | 第34页 |
| ·通信和运营管理 | 第34-35页 |
| ·访问控制 | 第35-36页 |
| ·系统开发与维护 | 第36-37页 |
| ·商务持续性管理 | 第37页 |
| ·符合性 | 第37页 |
| ·BS 7799-2 基本内容 | 第37-39页 |
| ·BS 7799 标准的实施应用 | 第39-40页 |
| ·安全风险管理模型 | 第40-44页 |
| ·P 2 DR 模型 | 第40-41页 |
| ·安氏的 PADIMEE TM 模型 | 第41页 |
| ·全网动态安全体系 APPDRR 模型 | 第41-42页 |
| ·PDCA 模型 | 第42-43页 |
| ·PDRR 模型 | 第43-44页 |
| 第四章 电力企业信息安全风险管理研究 | 第44-47页 |
| ·电力企业信息安全存在的问题 | 第44-45页 |
| ·电力企业信息安全风险管理模型 | 第45-47页 |
| ·管理体系 | 第46页 |
| ·技术体系 | 第46-47页 |
| 第五章 电力企业信息安全风险管理应用实施 | 第47-60页 |
| ·策划和准备 | 第47-55页 |
| ·为安全风险管理建立开端 | 第47-51页 |
| ·获取支持 | 第47-48页 |
| ·确定企业现有安全风险管理的完善程度 | 第48-50页 |
| ·主要角色和职责 | 第50-51页 |
| ·风险评估 | 第51-52页 |
| ·风险评估的准备 | 第51页 |
| ·执行风险评估 | 第51-52页 |
| ·开发风险行动方案 | 第52-55页 |
| ·控制措施的选择 | 第52-54页 |
| ·风险控制措施行动计划 | 第54-55页 |
| ·部署和执行 | 第55-56页 |
| ·行动计划的部署 | 第55页 |
| ·安全培训 | 第55-56页 |
| ·检查和监控 | 第56-58页 |
| ·企业安全现状检查 | 第56-57页 |
| ·设置监控 | 第56-57页 |
| ·评价安全控制措施的有效性 | 第57页 |
| ·管理性检查和技术性检查 | 第57页 |
| ·预测未来的变化 | 第57-58页 |
| ·改进和评价 | 第58-60页 |
| ·制定改进措施 | 第58页 |
| ·紧急事件的响应 | 第58-60页 |
| 第六章 结论 | 第60-61页 |
| 参考文献 | 第61-64页 |
| 致谢 | 第64-65页 |
| 在读期间发表的学术论文与研究成果 | 第65页 |
