石油化工企业的信息安全风险管理研究
| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第1章 绪论 | 第10-14页 |
| 1.1 研究背景和意义 | 第10-11页 |
| 1.1.1 研究的背景 | 第10-11页 |
| 1.1.2 研究的意义 | 第11页 |
| 1.2 国内外相关研究概况 | 第11-12页 |
| 1.3 研究思路和方法 | 第12-14页 |
| 第2章 理论综述 | 第14-19页 |
| 2.1 信息安全基础 | 第14-15页 |
| 2.1.1 信息安全概念 | 第14页 |
| 2.1.2 信息安全的目标 | 第14-15页 |
| 2.1.3 信息安全分类 | 第15页 |
| 2.2 风险管理基础 | 第15-19页 |
| 2.2.1 风险的概念 | 第15-16页 |
| 2.2.2 风险管理过程 | 第16-17页 |
| 2.2.3 风险分析和评估方法 | 第17-19页 |
| 第3章 石油化工企业信息安全现状与存在问题 | 第19-31页 |
| 3.1 信息化建设基本信息 | 第19页 |
| 3.2 总体应用情况 | 第19-22页 |
| 3.3 石油化工行业面临的信息安全威胁分析 | 第22-24页 |
| 3.3.1 网络霸权国家可能发动石油网络战 | 第22-23页 |
| 3.3.2 有针对性有组织的攻击越来越多 | 第23页 |
| 3.3.3 出于商业利益的入侵和窃密越来越多 | 第23-24页 |
| 3.3.4 公共互联网资源威胁石油内部网络 | 第24页 |
| 3.4 石油化工行业主要安全问题分析 | 第24-31页 |
| 3.4.1 网络隔离防护问题 | 第24-25页 |
| 3.4.2 业务向互联网拓展问题 | 第25-26页 |
| 3.4.3 信息化工业化融合问题 | 第26-27页 |
| 3.4.4 关键数据防护问题 | 第27-28页 |
| 3.4.5 信息安全管理问题 | 第28-29页 |
| 3.4.6 业务连续性问题 | 第29-31页 |
| 第4章 石油化工企业信息安全风险管理框架 | 第31-35页 |
| 4.1 石油化工企业的信息风险管理过程 | 第31-32页 |
| 4.2 石油化工企业信息安全风险评估的模型与方法 | 第32-35页 |
| 4.2.1 基于业务特点的目标信息系统选取模型 | 第32-33页 |
| 4.2.2 基于证据的威胁建模与分析模型 | 第33-34页 |
| 4.2.3 基于脆弱性的风险分析模型 | 第34-35页 |
| 第5章 石油化工企业的风险识别与风险评估 | 第35-66页 |
| 5.1 石油化工企业的信息安全风险评估依据和流程 | 第35-36页 |
| 5.1.1 风险评估的依据和标准 | 第35-36页 |
| 5.1.2 风险评估流程 | 第36页 |
| 5.2 具体风险识别与风险评估 | 第36-60页 |
| 5.2.1 风险识别结果 | 第36-47页 |
| 5.2.2 风险分析 | 第47-57页 |
| 5.2.3 风险评价 | 第57-60页 |
| 5.3 总体安全保障能力与风险分析 | 第60-66页 |
| 5.3.1 总体信息安全保障能力分析 | 第60-64页 |
| 5.3.2 总体信息安全风险分析 | 第64-66页 |
| 第6章 石油化工企业的信息安全风险处置建议 | 第66-71页 |
| 6.1 风险处置措施 | 第66-67页 |
| 6.2 防护能力风险处置建议 | 第67-68页 |
| 6.3 总体风险处置建议 | 第68-71页 |
| 6.3.1 强化信息安全顶层设计 | 第68-69页 |
| 6.3.2 加强信息系统安全保障能力 | 第69-71页 |
| 结论 | 第71-72页 |
| 参考文献 | 第72-74页 |
| 致谢 | 第74页 |
