基于SSE-CMM的电力通信系统安全评估—风险过程的研究
| 中文摘要 | 第1页 |
| ABSTRACT | 第3-6页 |
| 第一章 引言 | 第6-10页 |
| ·课题研究背景 | 第6-8页 |
| ·本文主要工作 | 第8-10页 |
| 第二章 系统安全工程能力成熟度模型 | 第10-13页 |
| ·SSE-CMM概述 | 第10页 |
| ·安全工程 | 第10-11页 |
| ·安全工程过程 | 第10-11页 |
| ·风险 | 第11页 |
| ·模型体系结构 | 第11-12页 |
| ·基本实施 | 第11-12页 |
| ·通用实施 | 第12页 |
| ·小结 | 第12-13页 |
| 第三章 电力通信系统安全评估—风险过程模型的研究 | 第13-47页 |
| ·风险过程 | 第13-15页 |
| ·风险评估 | 第13-14页 |
| ·风险减缓 | 第14-15页 |
| ·系统监测与再评估 | 第15页 |
| ·PA04:评估电力通信系统的威胁 | 第15-19页 |
| ·BP04.01标识自然威胁 | 第16页 |
| ·BP04. 02标识人为威胁 | 第16-17页 |
| ·意外的人为威胁 | 第17页 |
| ·有意的人为威胁 | 第17页 |
| ·BP04. 03标识威胁的测量单位 | 第17页 |
| ·BP04. 04评估威胁主体的能力和动机 | 第17-18页 |
| ·BP04. 05评估威胁的可能性 | 第18-19页 |
| ·BP04. 06监视威胁的变化 | 第19页 |
| ·PA05:评估电力通信系统的脆弱性 | 第19-21页 |
| ·BP05. 01选择脆弱性分析方法 | 第20页 |
| ·BP05. 02标识脆弱性 | 第20-21页 |
| ·BP05. 03收集脆弱性数据 | 第21页 |
| ·BP05. 04系统脆弱性综合 | 第21页 |
| ·BP05. 05监视脆弱性的变化 | 第21页 |
| ·PA02:评估电力通信系统的安全影响 | 第21-24页 |
| ·BP02. 01能力优先级排列 | 第22页 |
| ·BP02. 02标识系统资产 | 第22页 |
| ·BP02. 03选择影响度量 | 第22页 |
| ·BP02. 04标识度量之间的关系 | 第22页 |
| ·BP02. 05标识和刻画影响 | 第22-23页 |
| ·BP02. 06监视影响 | 第23-24页 |
| ·PA03:评估电力通信系统的安全风险 | 第24-46页 |
| ·BP03. 01选择风险分析方法 | 第24-27页 |
| ·BP03. 02标识暴露 | 第27页 |
| ·BP03. 03评估暴露的风险 | 第27-35页 |
| ·BP03. 04评估综合不确定性 | 第35页 |
| ·BP03. 05排列风险优先级 | 第35-46页 |
| ·BP03. 06监视风险的变化 | 第46页 |
| ·小结 | 第46-47页 |
| 第四章 电力通信机构风险过程能力的评估 | 第47-53页 |
| ·能力级别 | 第47-48页 |
| ·将SSE-CMM用作能力评价 | 第48-50页 |
| ·在评定中同时考虑基本实践和通用实践 | 第48页 |
| ·过程能力评估方法 | 第48-49页 |
| ·过程能力评估步骤 | 第49-50页 |
| ·对具体电力通信机构风险过程进行能力评估 | 第50-52页 |
| ·调查表 | 第50-52页 |
| ·评估结果 | 第52页 |
| ·小结 | 第52-53页 |
| 第五章 结论 | 第53-54页 |
| 参考文献 | 第54-56页 |
| 致谢 | 第56-57页 |
| 在学期间发表的学术论文和参加科研情况 | 第57页 |
