本文關鍵詞：基于精益化的電力企業(yè)信息安全風險管理研究　出處：《華北電力大學》2013年碩士論文　論文類型：學位論文

  更多相關文章： 精益化 信息安全 風險管理 電力企業(yè)

【摘要】：電力行業(yè)是我國能源行業(yè)的最重要組成部分,而電力企業(yè)管理信息系統(tǒng)逐漸成為電力企業(yè)信息化的發(fā)展核心。與此同時,隨著電力企業(yè)對管理信息化的依賴程度越大,電力企業(yè)信息安全問題也就越多越嚴重。如何有效保障電力企業(yè)信息安全已經成為一項非常緊迫的任務,對信息安全存在的風險進行有效的管理顯得日益重要。目前,國外學者對電力企業(yè)信息安全風險管理從定性和定量兩種角度進行了大量研究,但大多都聚焦于對電力企業(yè)信息安全風險進行識別或評估,圍繞風險評估進行相關方法的討論,將精益化管理思想整合于電力企業(yè)信息安全風險管理的研究幾乎沒有。 本文首先根據(jù)電力企業(yè)信息系統(tǒng)的具體特點,分析了典型電力企業(yè)信息系統(tǒng)的信息安全CIAA需求目標組合,從情景分析、威脅分析、漏洞分析三個角度對電力企業(yè)信息安全風險進行了分類,并提出了將風險管理運用于電力信息安全管理時的基本原則。其次,根據(jù)精益原則,提出并解釋了精益電力信息安全風險管理的概念,重點分析和闡釋了精益電力信息安全風險管理中浪費的含義和種類,并提出了精益電力信息安全風險管理的五大基本原則以及相關組織機構和責任落實情況。最后,在逐個分析傳統(tǒng)信息安全風險管理模型各步驟特點和問題的基礎上,有針對性的應用精益化管理思想對各流程的問題給出了解決方案和改進建議,提出了基于精益化的電力企業(yè)信息安全風險管理各個子模型,并綜合構建了基于精益化思想的電力安全風險管理模型總模型,同時進一步詳細總結和闡釋了該模型的管理原則。
[Abstract]:The electric power industry is the most important part of the energy industry in our country, and the electric power enterprise management information system has gradually become the core of the development of the electric power enterprise informatization. With the greater reliance of electric power enterprises on information management, the more and more information security problems of electric power enterprises, how to effectively protect the information security of electric power enterprises has become a very urgent task. It is increasingly important to effectively manage the risk of information security. At present, foreign scholars have carried out a large number of qualitative and quantitative research on the information security risk management of electric power enterprises. However, most of them focus on the identification or evaluation of information security risks in power enterprises, and discuss the relevant methods of risk assessment. There is almost no research on integrating lean management ideas into information security risk management of electric power enterprises. Firstly, according to the specific characteristics of electric power enterprise information system, this paper analyzes the information security CIAA requirement target combination of typical electric power enterprise information system, and analyzes the situation and threat. This paper classifies the information security risk of electric power enterprise from three angles of vulnerability analysis, and puts forward the basic principles of applying risk management to power information security management. Secondly, according to the lean principle. This paper puts forward and explains the concept of lean power information security risk management, and emphatically analyzes and explains the meaning and category of waste in lean power information security risk management. And put forward the five basic principles of lean power information security risk management and the implementation of relevant organizations and responsibilities. Finally. On the basis of analyzing the characteristics and problems of each step of the traditional information security risk management model one by one, this paper puts forward the solutions and improvement suggestions for the problems of each process by applying the lean management idea. Each sub-model of power enterprise information security risk management based on Lean is put forward, and the general model of power security risk management based on lean thought is constructed synthetically. At the same time, the management principle of the model is summarized and explained in detail.
【學位授予單位】：華北電力大學
【學位級別】：碩士
【學位授予年份】：2013
【分類號】：F270.7;F426.61;TP309

【參考文獻】

相關期刊論文 前10條

1 劉利成;電力信息安全分析及解決方案探討[J];電力信息化;2004年03期

2 李孟興;遲承哲;王海燕;;電力企業(yè)信息安全趨勢與防范措施[J];電力信息化;2010年12期

3 李瑤;;電力企業(yè)信息網(wǎng)絡安全問題及對策的分析[J];經營管理者;2010年13期

4 陳連棟;呂春梅;;基于模糊神經網(wǎng)絡的電力系統(tǒng)信息安全風險評估[J];河北電力技術;2011年01期

5 林世溪;林小迪;;電力企業(yè)網(wǎng)絡信息安全防護體系的建立[J];華東電力;2010年05期

6 梁丁相;陳曦;;基于模糊綜合評判理論的電力信息系統(tǒng)安全風險評估模型及應用[J];電力系統(tǒng)保護與控制;2009年05期

7 李朋舉;吳裕祥;;精益信息技術研究[J];CAD/CAM與制造業(yè)信息化;2006年10期

8 劉恒,呂述望;基于模型的安全風險評估方法[J];計算機工程;2005年09期

9 季雅林;;精益管理在企業(yè)中的應用[J];合作經濟與科技;2009年05期

10 李洪裕;;電力企業(yè)網(wǎng)絡信息安全研究[J];軟件導刊;2008年03期

相關博士學位論文 前2條

1 劉芳;信息系統(tǒng)安全評估理論及其關鍵技術研究[D];國防科學技術大學;2005年

2 肖龍;信息系統(tǒng)風險分析與量化評估[D];四川大學;2006年

相關碩士學位論文 前3條

1 李均銳;基于信息流的風險評估系統(tǒng)的設計與實現(xiàn)[D];四川大學;2005年

2 張云強;電力企業(yè)信息安全風險管理項目的應用研究[D];華北電力大學（北京）;2008年

3 曾麗萍;基于精益管理的發(fā)電設備計算機化維修管理系統(tǒng)的研究[D];華北電力大學（北京）;2008年

，

本文編號：1357138