您所在的位置:http://www.qk114.net > 论文 > 管理论文 > 正文

课题来源及研究的目的和意义

 

课题来源
基于国资委的国有企业大型化、分散化、产业化日益加剧。进入信息时代,集团企业的信息化受到一定的挑战。
研究的目的和意义
当前,跨国企业的全球化竞争愈演愈烈,大型企业集团面向全球的并购、联合、竞争已经成为新经济的潮流。国外的跨国企业已经通过信息化手段将经营网络延伸全球。信息技术让电力系统进入了数字化电力时代,电力系统中调度命令的传送、远程监控的实现以及各项管理及办公业务的开展越来越依赖各种网络信息系统[1][2]。面临这种挑战,华能集团也提出了要将信息化建设提升到国际先进水平,将信息化当作公司重大战略措施,全面提升企业的核心竞争力。因此,电力信息安全保障工作刻不容缓。各种防火墙、入侵检测系统的使用只能被动防御各种安全威胁,面对日益高明的攻击手段,层出不穷的攻击方式以及急剧增多的攻击数量,无法从根本上维护信息安全[3][4]。将华能集团信息网络的安全建设都要在风险评估基础上,是保证电力信息系统长期稳定安全运行的核心工作[5]
国外研究现状
风险评估一直全球信息安全研究的热点。美国Canegie Mellon University发布的自主型信息安全风险评估方法OCTAVE[6],信息安全工程能力成熟度模型SSE-CMM[7],NIST发布的SP800-30(IT系统风险管理指南)[8]、SP800-26(信息系统安全资评估指南)[9],SP800-55(信息系统安全测度指南)以及国际标准ISO/IEC17799[10],ISO/IEC 27001[11],都为信息风险评估的具体实施提供了理论指导和参考模型。
国内研究现状
国内近年来开始把信息安全风险评估技术作为研究重点,国务院信息化办公室成立了风险评估研究课题组,并于2004年正式启动信息安全风险评估相关标准的编制工作,2005年国家标准化委员会颁布了《信息安全风险评估指南》和《信息安全风险管理指南》两个标准[19][20]。随着国内各行各业对风险评估的重视,各大安全厂商:启明星辰、天融信、联想、三零盛安、绿盟等纷纷推出商业性的风险评估服务。但是这些服务仅仅提供一般信息网络的漏洞扫描、脆弱点分析等辅助功能,没有面向整个信息网络进行系统化分析,从而从整体上把握系统的安全现状。
由于我国的我国信息安全技术及体系结构的研究滞后于信息技术应用和产业的发展,关于信息安全风险评估技术的研究在最近几年才起步,目前国内缺乏信息系统安全性评估理论的研究,更缺少成熟的安全性自动化评估工具,针对特定领域的研究更是极少[21][22]
 
二、主要研究内容
过程中,如何工作。
本课题主要在研究信息安全风险评估理论的基础上,基于华能电力集团公司的新的信息化规划,分析电力信息系统的特点及安全需求,依据已有的风险分析方法展开研究,总结了国有大型集团公司信息化过程中,作好统一的信息化规划中的信息安全工程,研究内容主要包括以下几点。
(1)研究电力信息网络的安全特点及安全需求,分析风险评估的国内国际标准以及电力系统信息安全相关的规范,研究电力信息网络的几种主要风险,威胁发生的主要途径;并通过对这些特征信息的研究,构建基于安全区的风险评估方法,确定风险计算模型。
(2)针对电力信息网络的安全特性,基于安全区展开风险评估;给出安全区的划分原则,分区赋值方法;并通过实例加以验证。
(3)电力信息网络的风险评估模型的构建:主要研究威胁概率测度以及威胁影响测度的计算方法。并通过威胁概率测度以及影响测度综合计算系统的风险值,衡量系统的安全水平。上述算法的构建过程中,针对系统的不确定性等特点,综合故障树分析法以及模糊综合评判法,并引入熵权系数法减轻评估中的主观因素影响,减少计算复杂度。
 
本站主营各类论文发表论文发表职称论文发表论文代写代发表服务!
加盟 加盟陈主编:QQ:22848269 咨询电话 垂询电话:13541216041 邮箱投诉邮箱:[email protected]
QQ客户 客服杨老师:QQ:61771950 咨询电话 垂询热线:02880885761 邮箱 咨询邮箱:[email protected]
QQ咨询 客服邓老师:QQ:61771951 咨询电话 垂询热线:02880885762 邮箱导咨询邮箱[email protected]
联系地址 联系地址: 四川大学望江校区 成都市一环路南一段24号 邮编: 610065
常年法律顾问支持:四川川达律师事务所 信息产业部备案:蜀ICP备08008442号
专业,诚信,快捷,权威的论文发表网