| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-11页 |
| ·电力行业网络拓扑结构特点 | 第8页 |
| ·电力行业主要应用系统 | 第8页 |
| ·论文课题的提出 | 第8-9页 |
| ·论文研究意义 | 第9-10页 |
| ·本课题研究的内容和重点 | 第10-11页 |
| 第二章 信息安全风险评估概述 | 第11-17页 |
| ·风险评估概念 | 第11-12页 |
| ·风险评估的模式 | 第12-13页 |
| ·风险评估的意义和作用 | 第13-14页 |
| ·国内外信息安全风险评估概况 | 第14-15页 |
| ·本章小结 | 第15-17页 |
| 第三章 信息安全风险评估模型的研究 | 第17-31页 |
| ·通用准则CC(等同GB 18336) | 第17-18页 |
| ·信息安全管理标准 ISO 17799 (857799) | 第18-25页 |
| ·以风险管理为核心的风险评估模型 | 第25-27页 |
| ·信息安全风险评估的主要阶段 | 第27-30页 |
| ·本章小结 | 第30-31页 |
| 第四章 电力信息系统安全风险评估方法 | 第31-44页 |
| ·资产识别 | 第31-35页 |
| ·威胁识别 | 第35-39页 |
| ·脆弱性识别 | 第39-41页 |
| ·风险事件损害大小估计 | 第41页 |
| ·防范效果评估 | 第41-42页 |
| ·风险综合评价 | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第五章 南通电力信息安全风险评估的应用 | 第44-51页 |
| ·电力信息系统资产的安全需求和原有安全防范措施分析 | 第44-45页 |
| ·电力信息系统数据的资产分析 | 第45-47页 |
| ·电力信息系统数据资产的风险值分析 | 第47-50页 |
| ·本章小结 | 第50-51页 |
| 第六章 南通市电力公司信息安全实现方案 | 第51-57页 |
| ·电力信息系统安全防护方案 | 第51-53页 |
| ·南通电力信息系统安全防护成本分析 | 第53-55页 |
| ·南通电力信息系统安全防护效果评估 | 第55-56页 |
| ·本章小结 | 第56-57页 |
| 结束语 | 第57-59页 |
| 参考文献 | 第59-61页 |
| 致谢 | 第61-62页 |
| 攻读学位期间发表的论文情况 | 第62页 |