基于全生命周期的电力企业信息安全风险管理研究

1

作者 王泓晓 郑义 +1 位作者 杨凯 王颖 《消费电子》 2025年第1期113-115,共3页

本研究探讨了电力企业在全生命周期内的信息安全风险管理策略。以电力企业的生命周期为背景,从风险识别、评估、控制到监控,全方位分析了信息安全管理的关键环节。通过运用定性与定量方法,对电力企业面临的各类信息安全风险进行了深入剖... 本研究探讨了电力企业在全生命周期内的信息安全风险管理策略。以电力企业的生命周期为背景,从风险识别、评估、控制到监控,全方位分析了信息安全管理的关键环节。通过运用定性与定量方法,对电力企业面临的各类信息安全风险进行了深入剖析,提出了系统化的风险控制措施和监控机制。研究还结合实际案例,总结了成功与失败的经验,为电力企业提供了有效的风险管理策略。研究结果表明,系统化的风险管理可以显著提升电力企业的信息安全水平,对未来研究具有重要指导意义。 展开更多

关键词 信息安全风险管理 全生命周期管理 电力企业 风险控制措施

在线阅读 下载PDF 职称材料

软件质量评估与信息安全风险管理的融合策略 被引量：1

2

作者 田雄军 王阳阳 +1 位作者 袁礼 杨凯锋 《软件》 2024年第2期152-154,共3页

随着社会经济的不断发展,软件工程行业逐渐开始重视软件的质量管理与控制工作,不断地引入新技术、新理念,以实现企业内部管理与经营方式的转变。但在实践中,与发达国家相比,仍存有一定的差距。因此,要想提升软件质量评估与信息安全风险... 随着社会经济的不断发展,软件工程行业逐渐开始重视软件的质量管理与控制工作,不断地引入新技术、新理念,以实现企业内部管理与经营方式的转变。但在实践中,与发达国家相比,仍存有一定的差距。因此,要想提升软件质量评估与信息安全风险管理的效果,需要有一定的人力、物力和财力,并深入研究软件质量评估与信息安全风险治理的融合策略,确定质量管理的重点和难点,从而从根本上改善软件质量评估和信息安全风险管理中存在的问题,为人们提供更为优质、安全和稳定的软件服务。 展开更多

关键词 软件质量评估 信息安全风险管理 融合策略

在线阅读 下载PDF 职称材料

基于和谐管理的信息安全风险管理研究 被引量：5

3

作者 叶尔江 刘怀兴 +1 位作者 张刚 杨世松 《情报杂志》 CSSCI 北大核心 2006年第1期10-11,共2页

阐述了信息安全风险的特点,分析了传统风险管理策略在信息安全风险管理上的局限性,提出用和谐管理理论的思想来解决信息安全风险管理问题,立足双规则耦合机制设计信息安全风险的管理策略,并构建出信息安全风险管理模型。

关键词 信息安全风险管理 和谐管理理论 和则 谐则

在线阅读 下载PDF 职称材料

基于统计学习理论的信息安全风险管理 被引量：2

4

作者 杨莉 赵莉 曹扬 《统计与决策》 CSSCI 北大核心 2008年第16期183-184,共2页

文章详细论述了统计学习的基本理论和信息安全风险管理的重要性,提出了应用结构风险最小化原则和支持向量机进行信息安全风险管理的思想,对于信息安全风险管理新方法的研究应用具有积极意义。

关键词 统计学习理论 结构风险最小化 支持向量机 信息安全风险管理

在线阅读 下载PDF 职称材料

基于DEA的信息安全风险管理水平评估研究 被引量：1

5

作者 张元源 于俊杰 +1 位作者 吴大纬 刘贤志 《信息系统工程》 2010年第1期53-56,共4页

本文从投入产出的角度出发,利用DEA理论建立了信息安全风险管理水平综合评价模型。针对信息安全风险管理水平综合评价中存在多个有效决策单元的问题,在DEA模型中添加虚拟决策单元实现对多个有效决策单元的综合排序。以五个单位信息安全... 本文从投入产出的角度出发,利用DEA理论建立了信息安全风险管理水平综合评价模型。针对信息安全风险管理水平综合评价中存在多个有效决策单元的问题,在DEA模型中添加虚拟决策单元实现对多个有效决策单元的综合排序。以五个单位信息安全状况为例进行了实例分析,结果表明,该方法能够较好地解决信息安全风险管理水平的综合评价问题。 展开更多

关键词 信息安全风险管理 数据包络分析 虚拟决策单元

在线阅读 下载PDF 职称材料

信息安全风险管理理论在IP网络中的应用 被引量：2

6

作者 李承志 胡匡生 +1 位作者 胡思思 何献华 《计算机安全》 2008年第3期30-32,41,共4页

该文从信息安全管理的理念、方法学和相关技术入手,通过分析IP网络结构特征及其安全管理的内容,提出基于IP网络的安全管理及风险评估的主要实践步骤及其要点分析。

关键词 信息安全风险管理 IP网络安全管理 风险 分析

在线阅读 下载PDF 职称材料

工业控制系统信息安全风险管理实践探索 被引量：2

7

作者 张芝军 嵇绍国 王宏 《自动化博览》 2022年第1期10-15,共6页

工业控制系统(ICS)对支持国家关键基础设施和维护国家安全至关重要。本文对工业控制系统的类型、组件、风险、影响等方面进行了剖析,并对当前网络安全风险风起云涌特殊形势下,工业控制系统信息安全风险管理实践进行了探讨,供读者参考。

关键词 网络安全 工业控制系统安全 信息安全风险管理 最佳实践

在线阅读 下载PDF 职称材料

基层央行信息安全风险管理的思考与实践 被引量：2

8

作者 贾亚红 《现代工业经济和信息化》 2017年第23期45-46,共2页

随着基层央行信息化的快速发展,特别是大数据、云计算等新技术的广泛应用,信息安全风险管控压力越来越大,信息安全保障成为难题,针对基层央行信息安全风险管理中存在的问题和困难,提出了改进完善的建议和措施。

关键词 基层央行 业务连续性保障 信息安全风险管理

在线阅读 下载PDF 职称材料

医院计算机信息安全风险管理控制研究 被引量：4

9

作者 严旭 《电子世界》 CAS 2021年第3期142-143,共2页

为实现医院计算机信息安全风险管理与控制,应充分发挥出现代化技术优势,在医院计算机信息安全风险管理控制的每一个环节中都融入安全意识与现代化技术。对此,论文结合医院计算机信息安全风险管理控制的必要性,认为当前医院计算机信息安... 为实现医院计算机信息安全风险管理与控制,应充分发挥出现代化技术优势,在医院计算机信息安全风险管理控制的每一个环节中都融入安全意识与现代化技术。对此,论文结合医院计算机信息安全风险管理控制的必要性,认为当前医院计算机信息安全风险管理控制应做到全面防控医院计算机信息的安全,给医院计算机信息系统的运行加上双重安全保障。最后,论文以南京地区某一医院为例,认为加强医院计算机信息安全风险管理与控制,既能提高医院的工作效率,又能推进医院的可持续发展。 展开更多

关键词 信息安全风险管理 计算机信息安全 医院计算机 安全意识 可持续发展 安全保障 工作效率 现代化

在线阅读 下载PDF 职称材料

信息系统信息安全风险管理方法研究 被引量：4

10

作者 张良乾 《信息通信》 2014年第12期158-158,共1页

随着信息技术的发展,信息系统的安全问题得到广泛的关注,一旦信息系统遭到破坏,其信息将受到严重的威胁,为了保证其安全,积极研究信息安全风险管理方法,文章将对ISISRM管理方法展开分析,旨在提高信息系统信息安全风险管理的能力。

关键词 信息系统 信息安全风险管理 ISISRM方法

在线阅读 下载PDF 职称材料

信息安全风险管理在报业集团管理中的应用

11

作者 陈华 《电脑知识与技术》 2009年第5X期4070-4071,共2页

该文概述了信息安全风险管理的内容和步骤,结合报业集团管理的一些实际情况,论述了信息安全管理在报业集团管理中的应用。

关键词 信息安全风险管理 风险识别 确立目标 风险评估 风险控制和缓解 监控与审查

在线阅读 下载PDF 职称材料

信息系统信息安全风险管理的发展趋势分析

12

作者 沈弋然 《电子乐园》 2018年第10期241-241,共1页

随着大数据信息时代的来临,人们改变了知识获取、信息宣传以及信息浏览的方式,这就意味着信息系统信息安全风险管理的 重要性变得越来越突出。也越来越多的人开始意识到当前我国信息系统信息安全风险管理仍然存在着一定的漏洞,如何在探... 随着大数据信息时代的来临,人们改变了知识获取、信息宣传以及信息浏览的方式,这就意味着信息系统信息安全风险管理的 重要性变得越来越突出。也越来越多的人开始意识到当前我国信息系统信息安全风险管理仍然存在着一定的漏洞,如何在探寻信息系统信 息安全风险管理的发展趋势的基础上,提升我国信息系统信息安全风险管理水平已成为当下人们重点关注的问题之一。本文从当前我国信 息系统信息安全风险管理存在的问题以及解决措施出发,希望能够为它的发展趋势分析提供新的参考思路。 展开更多

关键词 信息系统 信息安全风险管理 发展趋势

在线阅读 下载PDF 职称材料

信息安全风险管理理论在IP网络中的应用

13

作者 方婧洁 《数字通信世界》 2019年第6期177-177,共1页

本文从信息安全管理的概念出发,探讨了信息安全管理的内容和IP网络的特征,并对其实践过程进行了分析。

关键词 信息安全风险管理理论 IP网络 应用研究

在线阅读 下载PDF 职称材料

基于精益化的电力企业信息安全风险管理探析

14

作者 张彤 《市场周刊·理论版》 2019年第25期12-13,共2页

随着我国国力的增强,以及社会的飞速发展,我国对电力的需求愈发加大。电力企业在电力输送、电力供应方面有着关键作用,是社会运转的发动机引擎,是促进我国经济发展的关键保障。同时,我国的信息技术也在不断创新发展,网络互联网技术逐渐... 随着我国国力的增强,以及社会的飞速发展,我国对电力的需求愈发加大。电力企业在电力输送、电力供应方面有着关键作用,是社会运转的发动机引擎,是促进我国经济发展的关键保障。同时,我国的信息技术也在不断创新发展,网络互联网技术逐渐深入我们生活、工作、学习的方方面面,已成为新时代社会中继续发展前行的关键因素。电力企业作为国家重要企业,面对发展成熟的互联网技术,自然要将其融入企业管理、调动、发展的环节之中,使得企业与时俱进,不落后于时代。在这样的形势下,电力企业与信息网络技术配合愈发密切,产生依赖效应,但是网络技术的不安全性弊端也逐渐显现出来,从长远来看,不利于电力企业的发展与创新,使得企业的电力管理安全系数不足。因此,在精益化的电力企业基础上构建信息安全风险管理已经迫在眉睫。对此,本文首先详细阐述精益化和电力企业信息安全的内涵,随后描述构建电力企业信息安全风险管理体制的重要性,最后仔细表述构建电力企业信息安全风险管理的策略途径,以此来供相关人士交流思考。 展开更多

关键词 精益化 电力企业 信息安全风险管理

在线阅读 下载PDF 职称材料

基于BIM技术的轨道交通建设安全风险管理信息系统建设的探讨 被引量：3

15

作者 高潮 宋磊 高洪春 《科技与创新》 2021年第17期61-62,64,共3页

随着科学技术快速进步,建筑领域与信息技术、计算机技术的融合更为深入,BIM技术得到了长足发展。该技术在建筑领域得到了广泛应用。借助BIM技术,能够对施工过程中出现的各种风险因素进行全面收集与分析,创建安全风险管理信息化系统,提... 随着科学技术快速进步,建筑领域与信息技术、计算机技术的融合更为深入,BIM技术得到了长足发展。该技术在建筑领域得到了广泛应用。借助BIM技术,能够对施工过程中出现的各种风险因素进行全面收集与分析,创建安全风险管理信息化系统,提升安全风险管理效率,并提升安全风险预报科学性,确保轨道交通项目能够顺利开展。 展开更多

关键词 BIM技术 轨道交通建设 安全风险管理信息系统 具体方式

在线阅读 下载PDF 职称材料

电力企业重大事件信息安全保障体系的构建与实现 被引量：1

16

作者 樊凯 《现代计算机》 2012年第22期67-71,共5页

亚运会等重大事件给电力企业信息安全带来了高风险挑战,提出了更高的信息安全要求。从信息安全风险管理角度出发,结合电力企业自身特点,提出并分析电力企业重大事件信息安全保障体系,并通过具体的实例验证其可行性与有效性。

关键词 重大事件 电力企业 信息安全保障体系 信息安全风险管理

在线阅读 下载PDF 职称材料

基于logistics模型的省级电网公司数据资产风险影响因素分析

17

作者 张瑜 《企业管理》 2022年第S01期170-171,共2页

电网企业在电能销售、检修调度及工程建设等过程中会产生大量的数据信息,这些数据信息中能够为企业带来价值的部分即可看做数据资产。数据在产生、收集、传输、存储及共享应用过程中,存在资产价值降低或威胁电网运行的可能,这种可能性... 电网企业在电能销售、检修调度及工程建设等过程中会产生大量的数据信息,这些数据信息中能够为企业带来价值的部分即可看做数据资产。数据在产生、收集、传输、存储及共享应用过程中,存在资产价值降低或威胁电网运行的可能,这种可能性即为数据资产风险。数据资产风险治理的重要性不言而喻,但目前电网企业数据资产的风险治理未成体系,忽略了数据资产管理作为企业管理的一部分而未将数据资产的风险治理纳入企业全面风险管理体系中来或者作为信息安全风险管理的附属环节未充分认识到数据资产本身的价值意义. 展开更多

关键词 全面风险管理体系 资产价值 数据资产 风险治理 电网企业 工程建设 信息安全风险管理 共享应用

在线阅读 下载PDF 职称材料

信息系统审计:信息化的话语基础

18

作者 周凌波 《软件工程师》 2003年第8期61-61,共1页

本文是对<信息系统审计:安全、风险管理与控制>一书的读后感,讲的是这本书引发的关于信息化话语基础的问题.开宗明义,先确定本文的话语基础.从广义上看,信息化既包括个体的信息化,也包括群体的信息化.在群体的信息化中,有企业的... 本文是对<信息系统审计:安全、风险管理与控制>一书的读后感,讲的是这本书引发的关于信息化话语基础的问题.开宗明义,先确定本文的话语基础.从广义上看,信息化既包括个体的信息化,也包括群体的信息化.在群体的信息化中,有企业的信息化,也有政府、组织、机构等多种信息化.本文所说的信息化,主要指群体的信息化,尤其是企业、政府的信息化.以下在说到"企业"的时候,是以它来代表"群体"这个含义. 展开更多

关键词 《信息系统审计:安全、风险管理与控制》 群体信息化 信息技术 信息系统审计 企业 IT业 CIO

在线阅读 下载PDF 职称材料

企业云存储服务信息安全策略应用研究 被引量：1

19

作者 余海发 郭龙华 《网络安全技术与应用》 2017年第6期81-83,共3页

本文通过对企业使用云存储服务的基本现状与相关风险管理问题的研究,从实践应用角度提出了一种基于云存储服务应用场景的安全需求分析方法和一种从应用场景、安全需求、风险分析三个维度来确定风险控制措施的方法,用于帮助企业制定云存... 本文通过对企业使用云存储服务的基本现状与相关风险管理问题的研究,从实践应用角度提出了一种基于云存储服务应用场景的安全需求分析方法和一种从应用场景、安全需求、风险分析三个维度来确定风险控制措施的方法,用于帮助企业制定云存储服务信息安全策略。 展开更多

关键词 云存储服务 信息安全风险管理 信息安全管理体系 信息安全策略

原文传递

汽车信息安全领域首个ISO国际标准正式发布 被引量：2

20

作者 李宝田 《中国汽车》 2021年第9期F0002-F0002,共1页

2021年8月31日,国际标准化组织(ISO)正式发布了ISO/SAE 21434 Road vehicles-Cybersecurity engineering(道路车辆信息安全工程),该标准主要规定了道路车辆电子电气系统及其组件和接口在概念、开发、生产、运行、维护和销毁阶段工程相... 2021年8月31日,国际标准化组织(ISO)正式发布了ISO/SAE 21434 Road vehicles-Cybersecurity engineering(道路车辆信息安全工程),该标准主要规定了道路车辆电子电气系统及其组件和接口在概念、开发、生产、运行、维护和销毁阶段工程相关的信息安全风险管理要求,标准主要侧重于汽车信息安全流程,并未规定与信息安全相关的具体技术或解决方案。作为当前汽车信息安全领域最重要的国际标准之一,其发布将为汽车全生命周期的信息安全过程管理及信息安全管理体系建设提供有力支撑。 展开更多

关键词 信息安全管理体系 ISO国际标准 信息安全工程 道路车辆 全生命周期 信息安全风险管理 电子电气系统

原文传递