信息安全风险综合评估系统研究和设计

下载PDF

导出

摘要传统的信息安全风险评估项目主要依赖实施人员自我管理,进行流程控制和质量保证,具有较强的主观性。其过程的实施需要依赖具有相关专向能力的实施人员,故很难被一般运维单位所管理和控制,无法进行信息安全全生命周期的管控。从信息安全风险评估和安全督查的工作内容出发,研究和设计信息安全风险综合评估系统,提出系统的功能设计,阐述其总体结构、评估流程和现实应用,最终简化信息安全风险评估的过程并降低信息安全风险评估的实施门槛。

作者郭骞

机构地区国网信息网络安全实验室

出处《电力信息化》 2009年第6期36-39,共4页 Electric Power Information Technology

关键词安全评估综合评估系统评估流程

分类号 TP309 [自动化与计算机技术—计算机系统结构] U448.34 [建筑科学—桥梁与隧道工程]

引文网络
相关文献

参考文献4

1齐俊鹏,孙四明,王化鹏.信息安全风险评估专家系统技术研究[J].计算机仿真,2008,25(9):127-129. 被引量：12
2黄波.信息系统脆弱性分析与管理系统综述[J].网络安全技术与应用,2008(5):41-42. 被引量：1
3刘念,张建华,段斌,刘文霞,张昊.网络环境下变电站自动化通信系统脆弱性评估[J].电力系统自动化,2008,32(8):28-33. 被引量：36
4陈雷霆,文立玉,李志刚.信息安全评估研究[J].电子科技大学学报,2005,34(3):373-376. 被引量：7

二级参考文献31

1刘念,段斌.IEC 60870-5-104远动协议的一种安全报文探讨[J].电力系统自动化,2005,29(2):93-96. 被引量：23
2胡炎,谢小荣,辛耀中.电力信息系统建模和定量安全评估[J].电力系统自动化,2005,29(10):30-35. 被引量：26
3段斌,王键.变电站自动化信息交换安全认证体系[J].电力系统自动化,2005,29(9):55-59. 被引量：22
4冯永青,吴文传,孙宏斌,张伯明,何云良,相年德,郭琦,王刚,吕颖.现代能量控制中心的运行风险评估研究初探[J].中国电机工程学报,2005,25(13):73-79. 被引量：67
5段斌,刘念,王键,黄生龙.基于PKI／PMI的变电站自动化系统访问安全管理[J].电力系统自动化,2005,29(23):58-63. 被引量：46
6冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：30
7冯萍慧,连一峰,戴英侠,李闻,张颖君.面向网络系统的脆弱性利用成本估算模型[J].计算机学报,2006,29(8):1375-1382. 被引量：28
8LEON D, ALVES-FOSS J, KRINGS A, et al. Modeling complex control systems to identify remotely accessible devices vulnerable to cyber attack [EB/OL].[ 2007-11-12]. http:// www. csds. uidaho. edu/papers/ContedeLeon02a. pdf.
9European Workshop on Industrial Computer Systems. Electric power systems cyber security: power substation case study [ EB/OL]. [ 2007-11-01 ]. http://www. ewics. org/attachments/security-subgroup-bps/.
10ORTALO R, DESWARTE Y, KAANICHE M. Experimenting with quantitative evaluation tools for monitoring operational security. IEEE Trans on Software Engineering, 1999, 5(5): 633-650.

共引文献52

1李燕,党延楠,李富鹏.基于计算机网络技术的电力信息系统安全分析[J].电子技术（上海）,2020,49(6):74-75. 被引量：3
2黄友吉,周勇.Win2000 Server的安全防范技巧[J].实验科学与技术,2007,5(1):47-49.
3陈晓斌,王慧颖.第三方网络信息安全风险评估过程中的法律责任研究[J].商场现代化,2007(04S):306-307.
4苟光磊,成卫,倪伟.网络与信息安全的风险评估及管理[J].重庆工学院学报,2007,21(17):133-137. 被引量：6
5武喜萍,李海峰.终端区空中交通管制专家系统的设计[J].交通信息与安全,2009,27(2):131-133. 被引量：3
6刘念,张建华,张昊.网络环境下变电站自动化系统的信息资产识别[J].电力系统自动化,2009,33(13):53-57. 被引量：6
7黄洪,任卫红,余达太,刘增良.基于故障树的等级测评专家系统模型研究[J].计算机应用研究,2010,27(1):204-208. 被引量：13
8夏冰,裴斐,郑秋生.带策略与管理的安全评估系统研究与实现[J].中原工学院学报,2009,20(6):29-34. 被引量：2
9徐庚保,曾莲芝.计算机网络和网络控制系统的仿真研究[J].计算机仿真,2010,27(2):140-144. 被引量：11
10彭静,卢继平,汪洋,刘家伟.广域测量系统通信主干网的风险评估[J].中国电机工程学报,2010,30(4):84-90. 被引量：28

1刘伟,袁修干,庄达民.人-飞机-环境系统模拟中数学模型的研究与分析[J].人类工效学,2001,7(1):2-5. 被引量：4
2Fujitsu（富士通）成为最早通过多国EPEAT认证的供应商之一[J].中国新通信,2009(17):95-95.
3王惠芬.如何防止信息化人员的流失[J].中国计算机用户,2006(48):30-30. 被引量：1
4张启芳,解梁军,葛网华.基于电力系统信息安全督查平台的架构设计及应用[J].电子设计工程,2015,23(23):174-176. 被引量：4
5郭红仙,任宝双,钱稼茹.北京地区钢筋混凝土简支梁桥结构综合评估系统[J].清华大学学报（自然科学版）,2002,42(6):825-827. 被引量：16
6庄舰.人工神经网络在企业人员综合评估系统中的应用[J].黑龙江科技信息,2008(30):110-110.
7罗亚玲.通用GridView控件简化信息及详细显示的实现[J].现代计算机,2011,17(4):92-94.
8金小文.高速公路桥梁高墩施工技术[J].交通世界,2016(33):78-79. 被引量：1
9吴志刚,苏安婕,李恵杰,王璐.基于层次分析与数据融合的综合评估方法[J].河南大学学报（自然科学版）,2013,43(5):567-572. 被引量：6
10张婧慧,杨有,谭华山,余平.引入风险点的交委安全督查信息系统设计[J].福建电脑,2014,30(7):10-14.

电力信息化

2009年第6期

浏览历史

内容加载中请稍等...

信息安全风险综合评估系统研究和设计

参考文献4

二级参考文献31

共引文献52

相关作者

相关机构

相关主题

浏览历史