共查询到20条相似文献,搜索用时 15 毫秒
1.
传统的信息安全风险评估项目主要依赖实施人员自我管理,进行流程控制和质量保证,具有较强的主观性。其过程的实施需要依赖具有相关专向能力的实施人员,故很难被一般运维单位所管理和控制,无法进行信息安全金生命周期的管控。从信息安全风险评估和安全督查的工作内容出发,研究和设计信息安全风险综合评估系统。提比系统的功链设计,阐述其总体结构、评估流程和现实应用,最终简化信息安全风险评储的过程并降低信息安全风险评估的实施门槛。 相似文献
2.
3.
4.
5.
为定量评估电动汽车充电桩系统信息安全水平,发现其脆弱之处和安全隐患,基于模糊层次分析法设计电动汽车充电桩系统信息安全风险评估方案与流程;建立电动汽车充电桩系统资产安全价值层次分析模型、安全威胁层次分析模型及其评价指标体系;将电动汽车充电桩系统分为电动汽车充电桩、运营管理平台、用户资产及其之间的通信链路与通信数据,通过调研以及问卷调查的方式获得专家意见并进行量化。基于模糊层次分析法计算资产价值权重与安全威胁权重,在此基础上,计算得到各资产的风险值大小,有效识别出充电桩系统的脆弱点与安全风险,并给出安全防护措施及建议。 相似文献
6.
7.
8.
信息安全风险评估是建立信息安全管理体系的基础和前提。介绍和分析了信息安全风险评估的原理、方法、相关标准,并结合在电力系统的风险评估工作实践,探讨了风险评估过程中经常遇到的问题。 相似文献
9.
10.
供电企业近年来加强了信息安全风险评估工作常态化、制度化、规范化,完善和改进信息安全工作,在管理上构建了较为全面的信息安全管理体系,但还需要加强信息安全教育培训,加强对信息防护人员技术培训,加强对全员的信息风险防范、网络保密意识教育,完善信息安全防护工作。 相似文献
11.
简要分析了我国电力企业安全管理的现状,阐述了建立风险评估体系时加强安全管理的作用,介绍了风险评估的步骤,特点及现场风险辨识的重要作用,针对解决生产管理的实效问题,提出了利用风险评估对管理工作进行评估监督的方法,最后指出了建立责任制是建设风险评估体系的关键环节。 相似文献
12.
智能电网信息安全风险评估是智能电网信息安全建设的起点和基础,文章结合智能电网信息化、自动化、互动化的技术特点与发展情况,分析在智能终端、无线通信信道、密码技术、应用代码、嵌入式系统等方面具有智能电网特色的信息安全风险评估需求,有针对性地提出常规评估、渗透测试、针对性评估等风险评估方法。按此方法得出的评估结论,可作为智能电网信息安全优化及整改的依据。 相似文献
13.
14.
15.
BS7799信息安全认证的实施 总被引:1,自引:0,他引:1
ISO17799(BS 7799)信息安全管理标准是一套在国际上得到广泛重视的标准,可以指导企业进行信息安全的建设,作为全面衡量企业信息安全水平的指南和参考。通过实施这套标准,将改变企业信息安全管理工作的随意性,让一切信息管理工作可控、再控、协助企业评估可能面临的风险和威胁,提高企业信息安全的整体水平。山东十里泉发电厂信息工程公司已经通过了BS7799的认证,这里着重从用户的角度,介绍如何使BS7799的实施更加注重实际,发挥效果,避免形成贯标与实际工作两张皮。 相似文献
16.
17.
文章结合国家政策、行业规范以及核电企业对信息安全的特殊要求,论述了核电企业开展风险评估的必要性及迫切性;以特定的安全模型为参考基础,通过一定的防护手段,协调平衡威胁、脆弱性及风险三者之间的关系;重点分析了核电企业开展信息安全风险评估的具体实施方法与流程.通过论述得出风险评估是提高企业信息安全保障水平的重要手段之一. 相似文献
18.
19.