A供电企业信息安全管理体系研究

声明

摘要

第1章 绪论

1．1 课题背景及研究意义

1．1．1 课题背景

1．1．2 研究意义

1．2 国内外研究动态

1．2．1 国内研究动态

1．2．2 国外研究动态

1．3 本文研究的主要内容

第2章 基础理论阐述

2．1 信息安全理论

2．1．1 信息安全的含义

2．1．2 信息安全管理的含义

2．2 信息安全体系标准

2．2．1 ISO／IEC17799标准

2．2．2 ISO27001标准

2．3 信息安全模型

2．3．1 ISO 7498-2模型

2．3．2 P2DR模型

2．3．3 IATF模型

2．3．4 典型模型对比评价

2．4 电力企业信息安全含义及特点

2．5 本章小结

第3章 A供电公司信息安全管理体系建立

3．1 电力企业信息安全管理现状

3．2 A供电公司信息安全现状分析

3．2．1 安全责任与队伍管理

3．2．2 专业管理与技术保障

3．2．3 基础设施与隐患排查

3．2．4 风险管理与应急处置

3．2．5 安全监督考核

3．3 A供电公司信息安全管理体系建立

3．3．1 信息安全策略

3．3．2 技术、队伍与操作

3．3．3 信息安全防护

3．3．4 信息安全检测

3．3．5 信息安全响应与恢复

3．4 本章小结

第4章 信息安全管理效能评估

4．1 评估指标

4．2 评估方法

4．3 指标权重

4．4 评分标准

4．4．1 安全策略

4．4．2 安全防护

4．4．3 安全检测

4．4．4 响应与恢复

4．4．5 人员管理

4．4．6 操作管理

4．4．7 技术管理

4．5 实证分析

4．6 本章小结

第5章 研究成果和结论

参考文献

攻读硕士学位期间发表的论文及其它成果

附录

致谢