收藏本站
《中国海洋大学》 2013年
收藏 | 手机打开
二维码
手机客户端打开本文

电力生产信息系统风险评估辅助测评工具

宋秀法  
【摘要】:随着近几年电力行业信息化建设工作的推进,信息技术在电力行业中的应用越来越广,越来越多的电力应用借助于电力信息管理系统及电力二次系统完成。但是,计算机及网络技术自身的开放性也给信息系统带来了多方面的威胁,电力行业作为国家的重要基础设施产业,关系到国家安全及公共服务活动的正常运行,电力行业信息系统的安全保护尤为重要。 信息安全风险评估是信息安全防护的重要手段,能及时发现系统中的潜在风险,是电力行业信息安全防护的重要手段之一。 目前,电力行业信息安全风险评估工作主要以人工评估为主,人工评估不仅效率低下,而且难以发现系统中的隐蔽脆弱性,也难以避免评估人员的主观性,最终影响评估结果的准确性。针对上述问题,参照《电力二次系统安全防护规定》,设计实现了电力生产信息系统风险评估测评工具。 评估工具对风险评估流程中的资产、威胁、脆弱性等风险要素的分类工作做了软件实现,实现了测评项目管理、资产识别、威胁识别、脆弱性识别、风险评估计算、评估报告生成等功能。针对当前电力行业风险评估过程中人工方式难以发现隐蔽脆弱性的不足,在评估工具中加入了脆弱性扫描检测功能,实现对目标资产的漏洞扫描。针对扫描出的漏洞信息风险判定问题,研发了风险自动判定功能,实现了基于贝叶斯定理的扫描结果自动判定算法,对扫描出的漏洞信息进行判定,输出到评估工具威胁信息及脆弱性信息分类库中,辅助完成风险要素识别工作。评估工具依据风险评估公式,对信息系统风险属性赋值及关联性参数赋值进行计算,得出系统的风险量化值及系统风险预损失值,并生成风险评估报告,以帮助系统管理员直观了解系统的安全状态。 经测试,使用评估工具对电力生产信息系统进行风险评估,可合理地描述和量化系统的安全现状,更好地规范评估流程,提高评估效率,能够对信息系统整体安全状态做出科学的评价,对电力生产信息系统的安全防护水平提升有积极的推动作用。
【学位授予单位】:中国海洋大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TM769;TP309

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 杨鲁发;郭爱玲;;基于SVM的电力通信网安全风险评估系统[J];电力系统通信;2008年12期
2 朱正威;肖群鹰;;地方政府饮用水安全治理评估[J];西安交通大学学报(社会科学版);2009年01期
3 ;BS8800-95职业卫生安全管理体系指南(下)[J];世界标准信息;1997年11期
4 任锋;刘俊岩;裴现勇;陈营明;;深基坑工程风险评估的决策支持系统[J];济南大学学报(自然科学版);2007年02期
5 黄江涛;;基于层次分析法的水利事业单位风险评估研究[J];中国水利;2009年10期
6 姚宣德;王梦恕;;地下工程风险评估准则分析与研究[J];中国工程科学;2009年07期
7 刘谦;;网络安全风险评估研究[J];硅谷;2009年14期
8 钱春;李业勤;李阳;;压力容器风险评估报告的格式[J];石油和化工设备;2010年03期
9 郑炯;杨景标;邱燕飞;李越胜;李树学;鲍俊涛;;基于风险评估技术的电站锅炉失效分析软件的研究[J];发电设备;2010年04期
10 刘希林;陈宜娟;;泥石流风险区划方法及其应用——以四川西部地区为例[J];地理科学;2010年04期
中国重要会议论文全文数据库 前10条
1 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
3 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
4 郑鹭峰;;基于定量型风险评估工具IWRAP的航道风险预警机制的构建[A];第二届广东海事高级论坛论文集[C];2008年
5 程艳;陈会明;张静;于文莲;周新;宋乃宁;王立峰;李晞;李蕾;孙鑫;王琤;;水相环境评估常用生物标志物应用[A];中国环境科学学会2009年学术年会论文集(第一卷)[C];2009年
6 王宁;;网络安全评估系统的分析与研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 卢友发;朱晓东;;我省雷电灾害风险评估运作模式分析[A];天气、气候与可持续发展——河南省气象学会2010年年会论文集[C];2010年
8 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
9 程艳;李怀林;唐英章;王军兵;陈会明;于文莲;王立峰;孙鑫;王琤;李晞;;生物标志物在大气环境生态风险评估中的应用[A];中国毒理学会环境与生态毒理学专业委员会成立大会会议论文集[C];2008年
10 陈晨;马晓萌;;短暂性脑缺血发作后再发卒中的风险评估[A];《中华急诊医学杂志》第七届组稿会论文汇编[C];2008年
中国重要报纸全文数据库 前10条
1 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
2 付德友 孔博昌;港枣管道大港首站通过EN公司风险评估[N];中国石油报;2007年
3 ;国家风险评估(16)哥伦比亚[N];中国纺织报;2009年
4 通讯员 陈军 吴建武 李湘;泰兴:稳定风险评估 化解涉检上访[N];泰州日报;2009年
5 通讯员 董利平 本报记者 宋黎胜;定海风险评估为基本药物制度“护航”[N];健康报;2011年
6 本报记者 王世鹏 实习生 王莹 通讯员 赵俊明 王维;风险评估势在必行[N];联合日报;2009年
7 风帆 马丹;风险评估 和谐法治的气象预报[N];宝鸡日报;2010年
8 记者 简工博;重大决策前先评估对群众影响[N];解放日报;2011年
9 刘菁;欧洲央行行长:全球金融市场风险评估水平较低[N];经济参考报;2007年
10 胡笑红;日本对“肯定列表制度”做出5项让步[N];农资导报;2006年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
5 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
6 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
7 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
8 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
9 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
10 兰荣娟;动态联盟风险识别、评估及防控研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 宋秀法;电力生产信息系统风险评估辅助测评工具[D];中国海洋大学;2013年
2 张长智;基于漏洞扫描技术的网络安全风险评估[D];电子科技大学;2009年
3 武晓娟;Web服务安全风险评估[D];太原理工大学;2008年
4 刘华;风险评估技术的研究与应用[D];国防科学技术大学;2004年
5 张月琴;基于模块化的信息安全风险评估模型研究[D];重庆大学;2007年
6 张民;基于网络安全独立元素[D];电子科技大学;2008年
7 宋森涛;基于电网可靠性综合评估的辅助决策系统研究[D];浙江大学;2005年
8 刘坤坤;《SPS协定》中风险评估规则研究[D];西南政法大学;2006年
9 卜淑珍;内部审计与企业风险管理[D];厦门大学;2006年
10 郝润强;房地产企业风险管理[D];北京交通大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026