共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。 相似文献
4.
5.
智能电网信息安全风险评估是智能电网信息安全建设的起点和基础,文章结合智能电网信息化、自动化、互动化的技术特点与发展情况,分析在智能终端、无线通信信道、密码技术、应用代码、嵌入式系统等方面具有智能电网特色的信息安全风险评估需求,有针对性地提出常规评估、渗透测试、针对性评估等风险评估方法。按此方法得出的评估结论,可作为智能电网信息安全优化及整改的依据。 相似文献
6.
电力系统信息安全风险评估工作探讨 总被引:1,自引:0,他引:1
信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖,可指导、规范和促进各单位开展信息安全风险评估工作,加强信息安全的全过程动态管理,进一步提高信息安全保障水平。 相似文献
7.
在信息安全领域,对信息系统进行风险评估十分重要,其目的就是指导决策者在"投资成本"和"安全级别"之间找到平衡,从而为等级化的资产风险制定保护策略和计划。 相似文献
8.
随着SG-ERP在电力企业的全面应用, 如何有效保障SG-ERP系统的安全是亟待解决的关键问题, 也是安全风险评估需要解决的主要内容。在分析现有信息安全风险评估理论和风险评估模型的基础上,探讨了适用于SG-ERP的风险评估方法,该方法的评估过程紧密结合了SG-ERP应用的组织特征和组织业务等背景信息,风险计算通过对系统的重要性分级,综合考虑了系统的威胁、脆弱点和已有的安全措施, 真实客观地反映了SG-ERP所面临的风险等级, 为等保加固的实施奠定了坚实的基础。 相似文献
9.
10.
11.
12.
随着智能电网的加速发展,电力一次系统与二次系统联系更加紧密.为了降低二次系统信息安全风险,确保一次系统稳定运行,需要对二次系统信息安全进行风险评估.提出一种模糊集理与熵权理论相结合的风险评估方法,首先在传统的信息安全风险要素中增加了安全防控措施功能风险要素,借助模糊集理论对4个要素构造对应评判集的隶属度矩阵.为减小主观赋权的偏差,采用熵权法计算权重,算出综合风险值并判定所属安全等级.通过实例计算证明了模型的合理性和有效性,研究结果对二次系统信息安全风险管理有一定的理论意义和实际参考价值. 相似文献
13.
14.
15.
16.
基于灰关联和D-S证据理论电网企业信息安全风险评估 总被引:1,自引:0,他引:1
随着信息化的加速发展,电网企业对信息系统依赖性越来越强,因此保证信息安全也成为电网企业信息管理的核心工作.提出一种灰色关联和D-S证据理论相结合的方法来评估电网企业信息系统安全风险.首先对指标参数值的不确定性进行分析,缺失指标参数值可能满足于均匀分布、指数分布或正态分布3种分布中的一种.根据历史数据和实际情况,判断并对缺失值进行填充.定义了区间转化算子,通过灰色关联法和隶属度矩阵确定不同指标的不确信度,进而构建了Mass函数矩阵,利用D-S合成算法对Mass函数进行信息融合,依据置信函数值对信息系统安全风险进行排序.通过实例证明了模型的有效性和可行性,研究结果显著降低了风险评估的不确定性,也为电网企业信息安全风险管理提供一种新的思路. 相似文献
17.
信息安全风险评估是建立信息安全管理体系的基础和前提。介绍和分析了信息安全风险评估的原理、方法、相关标准,并结合在电力系统的风险评估工作实践,探讨了风险评估过程中经常遇到的问题。 相似文献
18.
介绍信息安全风险评估的概念和内容,根据浙江省电力系统相关企业的实际情况和特点,详细阐述了可操作的电力信息系统安全风险评估的方法和流程,以及实际操作过程中的技术细节。 相似文献
19.
浅析信息安全风险评估在供电企业的实践 总被引:1,自引:0,他引:1
介绍了信息安全风险评估的基本概念,通过本次风险评估,对宝鸡供电局的网络、业务应用系统、基础数据以及现有的安全措施等方面进行数据采集,分析,发现信息系统中存在的安全风险,并针对存在的这些安全隐患和风险等脆弱性方面进行信息安全加固,以保障电力系统信息的安全稳定运行。 相似文献
20.
文章结合国家政策、行业规范以及核电企业对信息安全的特殊要求,论述了核电企业开展风险评估的必要性及迫切性;以特定的安全模型为参考基础,通过一定的防护手段,协调平衡威胁、脆弱性及风险三者之间的关系;重点分析了核电企业开展信息安全风险评估的具体实施方法与流程.通过论述得出风险评估是提高企业信息安全保障水平的重要手段之一. 相似文献