更新时间:12-11 上传会员:芳芳老师
分类:管理大学 论文字数:16840 需要金币:1000个
摘要:信息安全对任何国家和企业都十分重要,在电力系统中尤为重要。最近几年,因为各种信息泄露或数据问题给电力企业造成巨大损失,因此各企业将投入更多的精力在防范信息安全问题上,根据实际情况研究出一些有用的现实管控办法和机制,由此增强信息安全管理,实行网络防护技术,完善预先控制方法,从源头上就控制信息安全问题的发生,建立以过程控制为重点的控制危害方法,对指导电力公司信息安全非常有效,起到了杰出结果。
本文首先介绍了钻研背景和意义,阐发了徐州电力企业近几年出现的问题,造成的损失;其次介绍了信息安全系统的内涵,首先论述了供电公司主要信息安全隐患的存在和信息安全隐患内部机制的建立;最后,联系实际,结合徐州电力公司网络信息安全遭受的恶意攻击,对当前信息安全事件的管理不当等各种问题,不利于徐州供电公司现实的紧密结合。信息安全技术始终贯穿于所有工作流程,极大地提高了徐州供电公司信息安全危害管理和控制的程度。
关键词 供电公司;信息安全;安全防范;安全技术
目录
摘要
Abstract
1 绪论-1
1.1 研究背景-1
1.2 国内外信息安全发展现状-1
1.3 研究意义-2
1.4 研究内容和方法-2
2 相关理论与概念-4
2.1 信息安全管理的概念及内涵-4
2.2 信息安全管理工作内容-4
2.3 信息安全管理体系-5
2.3.1 信息安全管理概述-5
2.3.2 信息安全管理总体框架特点-5
3 徐州供电公司信息安全管理现状分析-8
3.1 徐州供电公司信息安全管理现状-8
3.2 徐州供电公司信息安全管理存在的问题和影响-10
4 徐州供电公司信息安全管理技术分析-13
4.1 硬件设备的可控性层次-13
4.1.1 物理隔离技术-15
4.1.2 防火墙技术-17
4.1.3 虚拟专网(VPN)和虚拟局域网(VLAN)技术-19
4.2 供电公司系统运行的层次-21
4.2.1 操作系统安全-21
4.2.2 数据库系统安全-21
4.2.3 数据加密-22
4.2.4 动态权限策略-23
4.2.5 操作系统的记录-23
4.3 供电公司网络行为的合规性层次-24
4.3.1 用户行为的可信性-24
4.3.2 操作流程的规范性-24
4.4 其它安全技术-25
结论-26
致谢-27
参考文献-28