供電企業(yè)信息安全風險評估研究.pdf

1、隨著信息系統(tǒng)在供電企業(yè)中的應用與發(fā)展，供電企業(yè)自動化和信息化進程得到極大推動的同時，許多信息安全問題也逐漸凸現(xiàn)出來，進而對企業(yè)造成經(jīng)濟損失或不良的社會影響。因此，如何在供電企業(yè)中開展科學合理的信息安全風險評估，提升其信息安全水平引起了人們的高度關注。
　　本文以供電企業(yè)的信息安全風險評估作為研究對象。在深入研究信息安全風險評估的參考標準、模型及方法的基礎上，參照評估標準GB/T20984-2007《信息安全技術(shù)信息安全風險評估規(guī)范

2、》，提出了基于區(qū)間數(shù)判斷矩陣的模糊信息安全風險評估方法與模型。本論文提出的信息安全風險評估模型分為信息安全事件識別與信息安全風險評估兩個階段。識別信息安全事件就是識別企業(yè)資產(chǎn)面臨的威脅、可能被利用的脆弱性以及對哪些資產(chǎn)造成了影響。本文參照《信息安全技術(shù)信息安全風險評估規(guī)范》中的評估標準對企業(yè)的資產(chǎn)、脆弱性及其面臨的威脅進行分類、賦值，進而，通過分析三者之間的相互關聯(lián)確定企業(yè)中可能發(fā)生的信息安全事件?？紤]到信息安全風險評估過程中信息的模糊