地区级供电企业信息安全风险评估研究
| 致谢 | 第1-5页 |
| 摘要 | 第5-6页 |
| Abstract | 第6-9页 |
| 1 引言 | 第9-12页 |
| ·课题背景 | 第9页 |
| ·国内外研究现状 | 第9-10页 |
| ·研究本课题的原因 | 第10-11页 |
| ·本课题主要研究工作 | 第11-12页 |
| 2 风险评估模型的提出 | 第12-16页 |
| ·模型指导理论 | 第12-14页 |
| ·ISO27001信息安全管理体系 | 第12-13页 |
| ·等级保护标准 | 第13页 |
| ·国家电网公司信息安全风险评估实施指南 | 第13页 |
| ·国家电网公司SG186总体防护方案 | 第13-14页 |
| ·信息安全风险评估模型 | 第14-16页 |
| ·模型示意图 | 第14-15页 |
| ·模型简要说明 | 第15-16页 |
| 3 风险评估模型的实现 | 第16-52页 |
| ·确定系统的保护等级 | 第16-19页 |
| ·系统定级原则 | 第16-17页 |
| ·系统定级实例 | 第17-19页 |
| ·风险评估 | 第19-52页 |
| ·风险模型的细化 | 第19-21页 |
| ·资产评估 | 第21-26页 |
| ·资产分类 | 第22-23页 |
| ·资产赋值及实例 | 第23-26页 |
| ·威胁及脆弱性评估 | 第26-38页 |
| ·威胁及脆弱性分类 | 第27页 |
| ·管理类威胁及脆弱性评估 | 第27-32页 |
| ·运维威胁及脆弱性评估 | 第32-33页 |
| ·技术类威胁及脆弱性评估 | 第33-38页 |
| ·风险分析 | 第38-43页 |
| ·风险值定量计算方法 | 第38-42页 |
| ·风险定性分析法 | 第42页 |
| ·风险等级划分 | 第42页 |
| ·风险决策方法 | 第42-43页 |
| ·风险控制建议 | 第43-52页 |
| ·风险控制准则 | 第43页 |
| ·管理类风险控制建议 | 第43-48页 |
| ·运维类风险控制建议 | 第48-50页 |
| ·技术类风险控制建议 | 第50-52页 |
| 4 评估模型实际效果 | 第52-56页 |
| 5 结束语 | 第56-58页 |
| ·全文工作总结 | 第56页 |
| ·展望 | 第56-58页 |
| 参考文献 | 第58-63页 |
| 作者简历及在学期间工作成果 | 第63页 |
