mba論文電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究word

1、 申請(qǐng)上海交通大學(xué)工程碩士學(xué)位論文 電網(wǎng)信息系統(tǒng) 安全工程的管理流程體系研究 電網(wǎng)信息系統(tǒng) 安全工程的管理流程體系研究 院 系： 院 系：機(jī)械與動(dòng)力工程學(xué)院 工程領(lǐng)域： 工程領(lǐng)域：工程管理 交大導(dǎo)師： 交大導(dǎo)師：忻建華 企業(yè)導(dǎo)師： 企業(yè)導(dǎo)師：黃 偉 工程碩士： 工程碩士：蔡暮章 學(xué) 號(hào)： 學(xué) 號(hào)：1120209402 上海交通大學(xué)機(jī)械與動(dòng)力工程學(xué)院 上海交通大學(xué)機(jī)械與動(dòng)力工程學(xué)院 2014 年 11 月 上海交

2、通大學(xué)工程碩士學(xué)位論文 摘要 I 電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究 電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究 摘 要 隨著信息化建設(shè)步伐在各行各業(yè)中日益加快，已經(jīng)在軍工、電力、鋼鐵、汽車、電信等工程領(lǐng)域中得到了廣泛的應(yīng)用。然而，隨之而來(lái)的信息安全管理問(wèn)題也日顯突出，成為信息安全事件時(shí)有發(fā)生的根本原因。目前，信息系統(tǒng)安全

3、工程理論的研究在國(guó)內(nèi)起步，它從系統(tǒng)工程的角度出發(fā)，采用工程的概念、原理、技術(shù)和方法來(lái)解決企業(yè)級(jí)信息系統(tǒng)安全的管理問(wèn)題。 電力行業(yè)作為國(guó)民經(jīng)濟(jì)基礎(chǔ)行業(yè)， 由于其極為重要的經(jīng)濟(jì)地位和政治、 軍事意義，對(duì)其進(jìn)行信息安全保障具有很大的必要性。同時(shí)，對(duì)其信息系統(tǒng)安全工程管理流程體系的研究也具有較大的實(shí)際意義。 本文首先從組織、 制度和人員這三個(gè)方面對(duì)電網(wǎng)信息安全管理現(xiàn)狀進(jìn)行了分析，并總結(jié)了目前存在的 5 個(gè)方面問(wèn)題，即： （1）傳統(tǒng)管理模式和體制

4、的束縛；（2）缺乏完善的信息安全管理組織架構(gòu)； （3）缺乏信息安全管理流程和體系的整體規(guī)劃； （4）信息安全管理意識(shí)薄弱； （5）專業(yè)的安全管理人才缺失。 針對(duì)以上問(wèn)題以及電網(wǎng)信息安全的需求， 結(jié)合系統(tǒng)安全工程過(guò)程能力成熟度模型（SSE-CMM）和信息安全管理體系標(biāo)準(zhǔn)（BS 7799） ，建立了電網(wǎng)信息安全管理過(guò)程的起始（I） 、設(shè)計(jì)（D） 、建設(shè)（C） 、運(yùn)維（M）等階段的管理流程（簡(jiǎn)稱 IDCM） 。其中，起始階段包括風(fēng)險(xiǎn)評(píng)估管理流

5、程和需求分析管理流程，設(shè)計(jì)階段包括系統(tǒng)設(shè)計(jì)管理流程， 建設(shè)階段包括系統(tǒng)實(shí)施管理流程和測(cè)試驗(yàn)收管理流程，運(yùn)維階段包括運(yùn)維管理流程和應(yīng)急響應(yīng)管理流程。 通過(guò) IDCM 管理流程體系在 Y 電網(wǎng)外部網(wǎng)站主機(jī)安全加固項(xiàng)目中的實(shí)踐和應(yīng)用，改善了 Y 電網(wǎng)在信息安全工程項(xiàng)目中管理不力的現(xiàn)狀，填補(bǔ)了 Y 電網(wǎng)在信息安全管理流程方面的空缺， 形成了信息系統(tǒng)安全工程管理在電力行業(yè)的最佳實(shí)踐。 同時(shí)， IDCM 管理流程體系也已經(jīng)在諸如運(yùn)營(yíng)商、 金融證券、