供電企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估研究.pdf

1、隨著信息系統(tǒng)在供電企業(yè)中的應(yīng)用與發(fā)展，供電企業(yè)自動(dòng)化和信息化進(jìn)程得到極大推動(dòng)的同時(shí)，許多信息安全問題也逐漸凸現(xiàn)出來，進(jìn)而對(duì)企業(yè)造成經(jīng)濟(jì)損失或不良的社會(huì)影響。因此，如何在供電企業(yè)中開展科學(xué)合理的信息安全風(fēng)險(xiǎn)評(píng)估，提升其信息安全水平引起了人們的高度關(guān)注。
　　本文以供電企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估作為研究對(duì)象。在深入研究信息安全風(fēng)險(xiǎn)評(píng)估的參考標(biāo)準(zhǔn)、模型及方法的基礎(chǔ)上，參照評(píng)估標(biāo)準(zhǔn)GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

2、》，提出了基于區(qū)間數(shù)判斷矩陣的模糊信息安全風(fēng)險(xiǎn)評(píng)估方法與模型。本論文提出的信息安全風(fēng)險(xiǎn)評(píng)估模型分為信息安全事件識(shí)別與信息安全風(fēng)險(xiǎn)評(píng)估兩個(gè)階段。識(shí)別信息安全事件就是識(shí)別企業(yè)資產(chǎn)面臨的威脅、可能被利用的脆弱性以及對(duì)哪些資產(chǎn)造成了影響。本文參照《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中的評(píng)估標(biāo)準(zhǔn)對(duì)企業(yè)的資產(chǎn)、脆弱性及其面臨的威脅進(jìn)行分類、賦值，進(jìn)而，通過分析三者之間的相互關(guān)聯(lián)確定企業(yè)中可能發(fā)生的信息安全事件?？紤]到信息安全風(fēng)險(xiǎn)評(píng)估過程中信息的模糊