论文部分内容阅读
Internet的迅速发展使得信息安全成为了21世纪最为人们关心的问题。政府、金融机构、私人企业等积累了大量的有关他们的顾客、产品、金融数据的机密信息,绝大多数此类的敏感信息被收集、产生、存储在计算机内,经由通信线路的传输,实现计算机与计算机之间的信息共有,而现有的通信线路存在的最大问题是无法确保信息传输的保密性。如何确保以上信息正确地传输给有授权的计算机访问而不被窃听、篡改和伪造是现阶段迫在眉睫的问题。当今社会越来越多的信息安全事故频频发生,不仅威胁到了人们的日常生活,更是对各行各企业的运营造成了一定的损失。其中,电力行业运营中的信息安全问题会间接或直接影响电力系统的正常运行,不但会与电力行业一向坚持的宗旨——安全、稳定、经济、优质运行背道而驰,而且使电力行业一直秉持的“数字电力系统”的初衷迟迟未能完全实现。适应于电力企业内外部的信息安全战略是当前解决电力企业信息化运营所潜在信息安全威胁的有效方式,其主要内容包括实时分析行业内信息安全威胁因素、开发相应的应用系统、制定防范网络攻击以及遭受攻击后的系统恢复的措施等。本文引入风险评估方法中的层次分析法(AHP)为电力行业运营过程中的信息安全管理系统构建安全风险评估体系,首先由电力行业信息安全专家及部门信息安全专员搭建安全指标评价结构,确定影响企业信息安全的风险指标,进而综合评价风险指标,完成判断矩阵的构建,而得到的判断矩阵就是确定各类指标的权重的依据,并对判断矩阵的不一致性进行校正,最终得出信息系统安全等级及对应分值,整个过程的计算均使用matlab软件实现,完成对电力行业运营过程中的信息安全管理的安全性评价,制定相应的管理方案。本文最终根据层次分析法得出的综合权重比值,了解到占电力行业运营过程中信息安全的风险因素比值较大的是信息安全自身风险中的身份鉴别、访问控制、信息加密三大风险以及软件安全风险中的灾难恢复风险。采用何种技术及方法可降低产生风险的概率、以及在制定信息安全管理制度的同时,如何有针对性的增强这四部分的风险管理是本文需要探讨研究的问题。