本文關(guān)鍵詞：基于AHP的電力行業(yè)運(yùn)營(yíng)信息安全管理的風(fēng)險(xiǎn)評(píng)估研究

  更多相關(guān)文章： 層次分析法 信息安全管理 一致性校正

【摘要】：Internet的迅速發(fā)展使得信息安全成為了21世紀(jì)最為人們關(guān)心的問(wèn)題。政府、金融機(jī)構(gòu)、私人企業(yè)等積累了大量的有關(guān)他們的顧客、產(chǎn)品、金融數(shù)據(jù)的機(jī)密信息,絕大多數(shù)此類(lèi)的敏感信息被收集、產(chǎn)生、存儲(chǔ)在計(jì)算機(jī)內(nèi),經(jīng)由通信線(xiàn)路的傳輸,實(shí)現(xiàn)計(jì)算機(jī)與計(jì)算機(jī)之間的信息共有,而現(xiàn)有的通信線(xiàn)路存在的最大問(wèn)題是無(wú)法確保信息傳輸?shù)谋Ｃ苄浴Ｈ绾未_保以上信息正確地傳輸給有授權(quán)的計(jì)算機(jī)訪(fǎng)問(wèn)而不被竊聽(tīng)、篡改和偽造是現(xiàn)階段迫在眉睫的問(wèn)題。當(dāng)今社會(huì)越來(lái)越多的信息安全事故頻頻發(fā)生,不僅威脅到了人們的日常生活,更是對(duì)各行各企業(yè)的運(yùn)營(yíng)造成了一定的損失。其中,電力行業(yè)運(yùn)營(yíng)中的信息安全問(wèn)題會(huì)間接或直接影響電力系統(tǒng)的正常運(yùn)行,不但會(huì)與電力行業(yè)一向堅(jiān)持的宗旨——安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行背道而馳,而且使電力行業(yè)一直秉持的“數(shù)字電力系統(tǒng)”的初衷遲遲未能完全實(shí)現(xiàn)。適應(yīng)于電力企業(yè)內(nèi)外部的信息安全戰(zhàn)略是當(dāng)前解決電力企業(yè)信息化運(yùn)營(yíng)所潛在信息安全威脅的有效方式,其主要內(nèi)容包括實(shí)時(shí)分析行業(yè)內(nèi)信息安全威脅因素、開(kāi)發(fā)相應(yīng)的應(yīng)用系統(tǒng)、制定防范網(wǎng)絡(luò)攻擊以及遭受攻擊后的系統(tǒng)恢復(fù)的措施等。本文引入風(fēng)險(xiǎn)評(píng)估方法中的層次分析法(AHP)為電力行業(yè)運(yùn)營(yíng)過(guò)程中的信息安全管理系統(tǒng)構(gòu)建安全風(fēng)險(xiǎn)評(píng)估體系,首先由電力行業(yè)信息安全專(zhuān)家及部門(mén)信息安全專(zhuān)員搭建安全指標(biāo)評(píng)價(jià)結(jié)構(gòu),確定影響企業(yè)信息安全的風(fēng)險(xiǎn)指標(biāo),進(jìn)而綜合評(píng)價(jià)風(fēng)險(xiǎn)指標(biāo),完成判斷矩陣的構(gòu)建,而得到的判斷矩陣就是確定各類(lèi)指標(biāo)的權(quán)重的依據(jù),并對(duì)判斷矩陣的不一致性進(jìn)行校正,最終得出信息系統(tǒng)安全等級(jí)及對(duì)應(yīng)分值,整個(gè)過(guò)程的計(jì)算均使用matlab軟件實(shí)現(xiàn),完成對(duì)電力行業(yè)運(yùn)營(yíng)過(guò)程中的信息安全管理的安全性評(píng)價(jià),制定相應(yīng)的管理方案。本文最終根據(jù)層次分析法得出的綜合權(quán)重比值,了解到占電力行業(yè)運(yùn)營(yíng)過(guò)程中信息安全的風(fēng)險(xiǎn)因素比值較大的是信息安全自身風(fēng)險(xiǎn)中的身份鑒別、訪(fǎng)問(wèn)控制、信息加密三大風(fēng)險(xiǎn)以及軟件安全風(fēng)險(xiǎn)中的災(zāi)難恢復(fù)風(fēng)險(xiǎn)。采用何種技術(shù)及方法可降低產(chǎn)生風(fēng)險(xiǎn)的概率、以及在制定信息安全管理制度的同時(shí),如何有針對(duì)性的增強(qiáng)這四部分的風(fēng)險(xiǎn)管理是本文需要探討研究的問(wèn)題。
【關(guān)鍵詞】：層次分析法 信息安全管理 一致性校正
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：F426.61;TP309
【目錄】：

• 摘要3-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 選題背景9-10
• 1.2 研究意義10-11
• 1.3 研究?jī)?nèi)容11-12
• 1.4 本章小結(jié)12-13
• 第二章 電力行業(yè)信息安全系統(tǒng)分析13-26
• 2.1 信息安全系統(tǒng)13-19
• 2.1.1 信息安全系統(tǒng)概述13
• 2.1.2 信息安全風(fēng)險(xiǎn)及其識(shí)別13-19
• 2.2 電力行業(yè)信息安全系統(tǒng)分析19-25
• 2.2.1 電力行業(yè)信息安全系統(tǒng)現(xiàn)狀19-24
• 2.2.2 電力行業(yè)信息安全風(fēng)險(xiǎn)24-25
• 2.3 本章小結(jié)25-26
• 第三章 電力行業(yè)中的信息安全管理26-44
• 3.1 信息安全管理26-36
• 3.1.1 信息安全管理概述26
• 3.1.2 信息安全技術(shù)體系26-28
• 3.1.3 信息安全管理方法28-36
• 3.2 電力行業(yè)信息安全管理36-43
• 3.2.1 電力行業(yè)中的信息安全管理36-38
• 3.2.2 電力行業(yè)信息安全管理風(fēng)險(xiǎn)分析38-43
• 3.3 本章小結(jié)43-44
• 第四章 電力行業(yè)運(yùn)營(yíng)信息安全管理的風(fēng)險(xiǎn)評(píng)估44-53
• 4.1 風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的構(gòu)建44-51
• 4.1.1 風(fēng)險(xiǎn)層次模型的確定44-45
• 4.1.2 構(gòu)建風(fēng)險(xiǎn)判斷矩陣45-47
• 4.1.3 層次單排序及其一致性檢驗(yàn)47-48
• 4.1.4 層次總排序，完成綜合判斷48-51
• 4.1.5 實(shí)驗(yàn)結(jié)論51
• 4.2 本章小結(jié)51-53
• 第五章 電力行業(yè)信息安全管理的可行性方案53-64
• 5.1 信息安全風(fēng)險(xiǎn)綜合權(quán)重分析53-58
• 5.1.1 信息安全自身風(fēng)險(xiǎn)53-56
• 5.1.2 軟件安全風(fēng)險(xiǎn)綜合權(quán)重分析56-58
• 5.2 信息安全管理可行性方案58-63
• 5.2.1 信息安全自身安全管理58-60
• 5.2.2 軟件安全風(fēng)險(xiǎn)安全管理60-63
• 5.3 本章小結(jié)63-64
• 第六章 全文總結(jié)64-65
• 6.1 主要結(jié)論64
• 6.2 研究展望64-65
• 參考文獻(xiàn)65-67
• 符號(hào)與標(biāo)記（附錄 1）67-71
• 致謝71-72
• 攻讀碩士學(xué)位期間已發(fā)表或錄用的論文72-74

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 應(yīng)云龍;;淺析信息安全管理[J];硅谷;2010年03期

2 王建創(chuàng);;加強(qiáng)部隊(duì)軍事信息安全管理的幾點(diǎn)思考[J];國(guó)防科技;2001年12期

3 董衛(wèi)華;以人為本的信息安全管理[J];內(nèi)蒙古科技與經(jīng)濟(jì);2003年11期

4 鄒震;;信息安全的知與行——讀《信息安全管理標(biāo)準(zhǔn):全球最佳實(shí)務(wù)與實(shí)施指南》有感[J];機(jī)械工業(yè)信息與網(wǎng)絡(luò);2005年01期

5 胡若;錢(qián)省三;;信息安全管理中協(xié)調(diào)代理的方案選擇優(yōu)化模型[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年S1期

6 王令朝;;創(chuàng)建鐵路信息安全管理及其標(biāo)準(zhǔn)體系的探討[J];鐵道技術(shù)監(jiān)督;2010年07期

7 周立波;;構(gòu)建信息安全管理平臺(tái) 提升信息化管理水平——關(guān)于建立空管信息安全運(yùn)營(yíng)中心的探討[J];空中交通管理;2010年09期

8 陳嵐;詹全忠;;水利信息安全管理平臺(tái)研究與應(yīng)用[J];水文;2011年06期

9 郭京平;;縣級(jí)供電企業(yè)信息安全管理[J];農(nóng)電管理;2012年S1期

10 董媛;汪曉玫;曾小平;;基于“三線(xiàn)”防護(hù)的新安江電廠信息安全管理[J];水電站機(jī)電技術(shù);2012年03期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 韓權(quán)印;張玉清;聶曉偉;;信息安全管理實(shí)施要點(diǎn)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 李笑林;王為;;大企業(yè)集團(tuán)信息安全管理的實(shí)踐與探索[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

3 朱國(guó)萃;;全業(yè)務(wù)運(yùn)營(yíng)的信息安全管理[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（中）[C];2009年

4 鄭鑫;黃俊強(qiáng);張韜;;信息安全管理度量標(biāo)準(zhǔn)的相關(guān)研究[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 周慧玲;;構(gòu)筑郵政信息安全管理體系——新疆郵政信息安全管理分析與策略[A];兩化融合與物聯(lián)網(wǎng)發(fā)展學(xué)術(shù)研討會(huì)論文集[C];2010年

6 王智;;應(yīng)用科學(xué)方法,提高信息安全風(fēng)險(xiǎn)評(píng)估水平[A];中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)年會(huì)文集[C];2004年

7 付琳;;建立信息安全管理中的文檔資料[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

8 馮馳;;加強(qiáng)管理提升信息安全管理水平[A];第一屆電力安全論壇優(yōu)秀論文集[C];2008年

9 張麗敏;周洪亮;;淺談電力企業(yè)信息安全管理[A];二○○九年全國(guó)電力企業(yè)信息化大會(huì)論文集[C];2009年

10 方濱興;;論信息安全模型[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 本報(bào)記者 胡英;信息安全管理將有標(biāo)準(zhǔn)可依[N];計(jì)算機(jī)世界;2003年

2 記者 馬文生;中英共商信息安全管理標(biāo)準(zhǔn)[N];中國(guó)國(guó)門(mén)時(shí)報(bào);2006年

3 記者 方正;保險(xiǎn)信息化高峰論壇開(kāi)幕 呼吁制定信息安全管理標(biāo)準(zhǔn)[N];網(wǎng)絡(luò)世界;2008年

4 記者 楊紅梅;實(shí)施信息安全管理轉(zhuǎn)型刻不容緩[N];中國(guó)財(cái)經(jīng)報(bào);2013年

5 劉晶;應(yīng)加強(qiáng)手機(jī)信息安全管理[N];中國(guó)電子報(bào);2014年

6 記者 王小平;信息安全管理：是一個(gè)沒(méi)有終點(diǎn)的過(guò)程[N];金融時(shí)報(bào);2005年

7 陳維高 趙華奎;要重視信息安全管理[N];戰(zhàn)士報(bào);2004年

8 本報(bào)記者　 吳穹;安全管理中國(guó)化難題待解[N];計(jì)算機(jī)世界;2006年

9 武雅明;山西形成信息安全管理聯(lián)動(dòng)機(jī)制[N];人民郵電;2008年

10 本報(bào)記者 胡英;中國(guó)亟待提升信息安全管理[N];計(jì)算機(jī)世界;2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉鋒;M公司信息安全管理優(yōu)化方案[D];蘭州大學(xué);2013年

2 林嵩松;大數(shù)據(jù)時(shí)代政府信息安全研究[D];福建師范大學(xué);2015年

3 敖雪妮;基于內(nèi)容分析法的網(wǎng)絡(luò)信息安全管理政策研究[D];電子科技大學(xué);2015年

4 王曉亮;沈陽(yáng)市公共網(wǎng)絡(luò)信息安全管理系統(tǒng)實(shí)施方案研究[D];吉林大學(xué);2015年

5 盧菲菲;招商銀行信息安全管理的財(cái)務(wù)研究[D];中國(guó)海洋大學(xué);2015年

6 劉茜;“互聯(lián)網(wǎng)+政務(wù)”信息安全管理的問(wèn)題與對(duì)策研究[D];華中師范大學(xué);2016年

7 遲均恒;HH集團(tuán)信息安全管理的研究[D];北京工業(yè)大學(xué);2016年

8 孫瑋澤;東軟集團(tuán)信息安全管理體系研究[D];大連理工大學(xué);2015年

9 朱小燕;基于AHP的電力行業(yè)運(yùn)營(yíng)信息安全管理的風(fēng)險(xiǎn)評(píng)估研究[D];上海交通大學(xué);2015年

10 韓麗梅;信息安全管理知識(shí)庫(kù)系統(tǒng)的本體構(gòu)建及推理機(jī)制研究[D];山東理工大學(xué);2008年

，

本文編號(hào)：889598