| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第1章 绪论 | 第9-14页 |
| 1.1 研究背景 | 第9-11页 |
| 1.1.1 配网信息安全研究背景 | 第9-10页 |
| 1.1.2 信息安全风险概念 | 第10-11页 |
| 1.2 研究的目的和意义 | 第11-12页 |
| 1.3 研究内容 | 第12页 |
| 1.4 研究方案 | 第12-14页 |
| 第2章 信息安全风险评估标准及方法 | 第14-20页 |
| 2.1 国外信息安全风险评估研究 | 第14-16页 |
| 2.1.1 信息安全风险评估标准发展历程 | 第14-15页 |
| 2.1.2 信息安全风险评估主要方法 | 第15-16页 |
| 2.2 国内信息安全风险评估标准研究 | 第16-17页 |
| 2.3 电力企业信息安全发展历程及面临的威胁 | 第17-19页 |
| 2.3.1 电力企业信息化发展历程 | 第17-18页 |
| 2.3.2 电网企业面临的主要信息安全威胁 | 第18页 |
| 2.3.3 电网企业信息安全风险评估研究 | 第18-19页 |
| 2.4 小结 | 第19-20页 |
| 第3章 信息安全风险评估及控制流程 | 第20-35页 |
| 3.1 评估准备 | 第21页 |
| 3.2 资产评估 | 第21-24页 |
| 3.3 威胁评估 | 第24-27页 |
| 3.4 脆弱性评估 | 第27-29页 |
| 3.5 现有安全措施评估 | 第29-30页 |
| 3.6 风险计算和分析 | 第30页 |
| 3.7 风险决策和安全建议 | 第30-32页 |
| 3.8 系统生命周期与风险评估 | 第32-34页 |
| 3.9 小结 | 第34-35页 |
| 第4章 基于层次分析的配网系统风险评价 | 第35-56页 |
| 4.1 配电网自动化系统简介 | 第35页 |
| 4.2 层次分析法 | 第35-39页 |
| 4.3 应用层次分析法和专家评价的信息安全风险评估流程 | 第39-40页 |
| 4.4 配网信息系统安全评估风险指标的建立 | 第40-45页 |
| 4.4.1 资产识别 | 第41-42页 |
| 4.4.2 威胁识别 | 第42-44页 |
| 4.4.3 脆弱性识别 | 第44-45页 |
| 4.4.4 建立分级指标体系 | 第45页 |
| 4.5 配网信息系统安全风险评估实施及结果 | 第45-55页 |
| 4.5.1 安全风险指标权重评估 | 第45-49页 |
| 4.5.2 资产风险评价 | 第49-52页 |
| 4.5.3 威胁风险评价 | 第52-53页 |
| 4.5.4 脆弱性风险评价 | 第53-54页 |
| 4.5.5 配网信息系统总体风险 | 第54-55页 |
| 4.6 小结 | 第55-56页 |
| 第5章 配网信息安全风险分析和控制策略 | 第56-63页 |
| 5.1 资产安全风险分析及控制 | 第56-57页 |
| 5.2 威胁安全风险分析及控制 | 第57-58页 |
| 5.3 脆弱性安全风险分析及控制 | 第58-62页 |
| 5.3.1 管理安全风险分析及控制 | 第60-61页 |
| 5.3.2 技术安全风险分析及控制 | 第61-62页 |
| 5.3.3 运维安全风险分析及控制 | 第62页 |
| 5.4 小结 | 第62-63页 |
| 第6章 结论与展望 | 第63-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67页 |