电力企业信息安全风险评估研究
| 摘要 | 第3-4页 |
| abstract | 第4页 |
| 1 绪论 | 第8-14页 |
| 1.1 研究背景及问题的提出 | 第8-10页 |
| 1.2 研究目的及意义 | 第10-11页 |
| 1.3 研究内容 | 第11-12页 |
| 1.4 研究方法 | 第12-14页 |
| 2 文献综述 | 第14-18页 |
| 2.1 信息安全风险评估研究 | 第14-16页 |
| 2.1.1 国外研究状况 | 第15-16页 |
| 2.1.2 国内研究状况 | 第16页 |
| 2.2 电力企业信息安全风险评估研究 | 第16-18页 |
| 3 电力企业信息安全风险影响因素分析 | 第18-30页 |
| 3.1 电力企业信息系统特点 | 第18-20页 |
| 3.2 电力企业信息安全风险辨识 | 第20-25页 |
| 3.2.1 电力企业信息安全风险含义 | 第20页 |
| 3.2.2 电力企业信息安全风险分类 | 第20-25页 |
| 3.2.2.1 管理风险 | 第22-23页 |
| 3.2.2.2 人员风险 | 第23-24页 |
| 3.2.2.3 物理风险 | 第24页 |
| 3.2.2.4 系统风险 | 第24-25页 |
| 3.3 电力企业信息安全风险影响因素分析 | 第25-30页 |
| 3.3.1 企业管理风险影响因素分析 | 第25-26页 |
| 3.3.2 企业员工风险影响因素分析 | 第26-27页 |
| 3.3.3 物理风险影响因素分析 | 第27页 |
| 3.3.4 系统风险影响因素分析 | 第27-30页 |
| 4 电力企业信息安全风险评价模型的构建 | 第30-56页 |
| 4.1 评价指标体系的构建原则 | 第30-31页 |
| 4.2 评价指标体系的构建 | 第31-46页 |
| 4.2.1 指标体系构建的目标 | 第31页 |
| 4.2.2 指标体系构建的方法 | 第31页 |
| 4.2.3 指标体系的构建 | 第31-33页 |
| 4.2.4 各项指标体系的说明 | 第33-46页 |
| 4.3 电力企业信息安全风险评价模型的权重确定 | 第46-54页 |
| 4.3.1 评价方法的选择 | 第48-49页 |
| 4.3.2 基于层次分析法权重的确定 | 第49-54页 |
| 4.4 电力企业信息安全风险评价模型构建 | 第54-56页 |
| 5 信息安全评价模型应用 | 第56-60页 |
| 5.1 评价企业概况 | 第56页 |
| 5.2 评价模型应用 | 第56-57页 |
| 5.3 信息安全风险评价 | 第57-60页 |
| 6 信息安全风险控制建议和对策 | 第60-68页 |
| 6.1 企业人员安全风险的管理对策 | 第60-61页 |
| 6.1.1 员工安全意识水平 | 第60页 |
| 6.1.2 员工安全技术水平 | 第60-61页 |
| 6.1.3 员工培训水平 | 第61页 |
| 6.1.4 员工的操作行为规范度 | 第61页 |
| 6.2 企业管理安全风险的管理对策 | 第61-62页 |
| 6.2.1 安全管理制度完善度 | 第62页 |
| 6.2.2 职责划分明确度 | 第62页 |
| 6.2.3 制度落实程 | 第62页 |
| 6.2.4 信息安全组织体系完善度 | 第62页 |
| 6.3 企业外部安全风险的管理对策 | 第62-63页 |
| 6.3.1 外委维修机构技术安全水平 | 第63页 |
| 6.3.2 系统厂家安全技术水平 | 第63页 |
| 6.4 企业系统安全风险的管理对策 | 第63-64页 |
| 6.4.1 网络隔离程度 | 第64页 |
| 6.4.2 软件更新周期 | 第64页 |
| 6.4.3 日志审计周期 | 第64页 |
| 6.4.4 信息安全产品部署程度 | 第64页 |
| 6.5 企业运行安全风险的管理对策 | 第64-66页 |
| 6.5.1 故障应急预案完备程度 | 第65页 |
| 6.5.2 设备运行率 | 第65页 |
| 6.5.3 数据库完备率 | 第65-66页 |
| 6.5.4 系统运行防护等级 | 第66页 |
| 6.6 企业物理安全风险的管理对策 | 第66-68页 |
| 6.6.1 机房设施完善程度 | 第66-67页 |
| 6.6.2 硬件设备可用性 | 第67-68页 |
| 7 结论与建议 | 第68-70页 |
| 致谢 | 第70-72页 |
| 参考文献 | 第72-76页 |
| 附录 | 第76-77页 |
