国产黄色毛片-国产黄色毛片视频-国产黄色片91-国产黄色片一级-一级坐爱片-一级免费

電力信息網風險評估的作用與意義

所屬欄目:電力論文 發布日期:2017-04-13 14:34 熱度:

   電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行,該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩定、經濟運行。

電力技術經濟

  《電力技術經濟》是經國家新聞出版總署批準,由國家電網公司主管、國網北京經濟技術研究院、湖南省電力公司、中國電力財務有限公司主辦的科技類刊物。1988年創刊,大16開本,雙月刊,全國公開發行,國內統一刊號:CN11-5537/TK,國際標準刊號:ISSN1008-1682,郵發代號:80-601,定價:12.00元/冊。

  本文設計的信息安全風險評估輔助系統是一個多專家評估系統,主要模塊分為風險評估管理端、系統評估端、信息庫管理端和知識庫管理端,嚴格按照《指南》的風險評估流程進行評估,使評估結果更全面更客觀。

  一、前言

  電力信息網絡的安全保障工作刻不容緩[1,2]。風險評估具體的評估方法從早期簡單的純技術操作,逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法,充分體現以資產為出發點,以威脅為觸發,以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

  二、信息安全風險評估

  在我國,風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段,國信辦制定的標準草案《信息安全風險評估指南》[4](簡稱《指南》)得到了較好地實踐。本文設計的工具是基于《指南》的,涉及內容包括:

  (一)風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開,在對基本要素的評估過程中,需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

  (二)風險分析原理。資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度。

  (三)風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

  三、電力信息網風險評估輔助系統設計與實現

  本文設計的信息安全風險評估輔助系統是基于《指南》的標準,設計階段參考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構,是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹:

  (一)評估管理端。評估管理端控制風險評估的進度,綜合管理系統評估端的評估結果。具體表現在:開啟評估任務;分配風險評估專家;對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認,對多個專家的評估數據進行綜合,得到綜合評估結果。

  (二)系統評估端。系統評估端由多個專家操作,同時開展評估。系統評估端要經歷如下階段:a.準備階段:評估系統中CIA的相對重要性;b.資產識別階段;c.威脅識別階段;d.脆弱性識別階段;e.已有控制措施識別階段;f.風險分析階段;g.控制措施選擇階段。在完成了風險評估的所有階段之后,和評估管理端一樣,可以瀏覽、導出、打印評估的結果—風險評估報表系列。

  (三)信息庫管理端。信息庫管理端由資產管理,威脅管理,脆弱點管理,控制措施管理四部分組成。具體功能是:對資產大類、小類進行管理;對威脅列表進行管理;對脆弱點大類、列表進行管理;對控制措施列表進行管理。

  (四)知識庫管理端。知識庫的管理分為系統CIA問卷管理,脆弱點問卷管理,威脅問卷管理,資產屬性問卷管理,控制措施問卷管理,控制措施損益問卷管理六部分。

  四、總結

  信息安全風險評估是一個新興的領域,本文在介紹了信息安全風險評估研究意義的基礎之上,詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別,分析出已有控制措施的實施效果,為風險處理計劃提供依據。

  參考文獻

  [1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

  [2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

  [3]左曉棟等.對信息安全風險評估中幾個重要問題的認識[J].計算機安全,2004,7:64-66

  [4]國務院信息辦.信息安全風險評估指南[S].2006

文章標題:電力信息網風險評估的作用與意義

轉載請注明來自:http://m.optiwork.cn/fblw/ligong/dianli/35509.html

相關問題解答

SCI服務

搜論文知識網 冀ICP備15021333號-3

主站蜘蛛池模板: 亚洲更新| 日本韩国一级毛片中文字幕 | 亚洲毛片在线播放 | 国产精品秦先生手机在线 | 日韩毛片在线免费观看 | 韩国毛片免费 | 国产一区自拍视频 | 欧洲亚洲综合一区二区三区 | 波多野结衣在线免费观看视频 | 毛片免费永久不卡视频观看 | 日韩免费一区二区三区 | 亚洲m男在线中文字幕 | 亚洲精品一区最新 | 小毛片在线观看 | 免费一级欧美片片线观看 | 国产精品免费一级在线观看 | 国产性做久久久久久 | 亚洲一级成人 | 久久不射网 | chinese性老妇中国 | 日韩三级欧美 | 久久免费看视频 | 久久99精品视频在线在线观看 | 久草在线观看资源 | 在线第一页 | 99在线观看巨臀大臀视频 | 牛牛本精品99久久精品88m | 在线人成精品免费视频 | 欧美高清在线视频一区二区 | 19+韩国主播青草vip视频 | 爆操巨乳美女 | 免费特黄一级欧美大片在线看 | 精品国产91在线网 | 国内外成人免费在线视频 | 日韩精品亚洲一级在线观看 | 亚洲精品国产综合一线久久 | 爱福利极品盛宴 | 免费国产一级特黄久久 | 日韩 国产 欧美视频一区二区三区 | 亚洲精品久久玖玖玖玖 | 美女的让男人桶到爽软件 |