电力系统信息安全风险评估机制电力系统信息安全关乎重大,对于传统的电力系统有非常深刻的影响,下面小编就为大家带来了,感兴趣的朋友可以看一看哦
对传统的电力系统信息安全风险进行评估中,传统的评估方式的精确度有待于进一步提升,且效率低下
本文建立层次分析法,在风险的评估中结合模糊数学,设计新型的信息安全风险评估模型,并且对模型的内容进行详细的表述
这类模型建立完善的评估结构,并且对系统发生故障的概率进行分析,借助综合评分的方式,通过资产、威胁和脆弱性评估结合的方式,从而对整体风险进行把握
引言当前,电力行业在生产和操作环节中会产生大量的数据,电力系统是我国重要的基础性工程,在建设环节中常面临着各类威胁
电力系统信息安全建设标准还不够成熟
电力系统的信息安全风险的评估机制还没有完全的建立,在对风险的评估环节中,其精确度有待于进一步完善[1]
1信息安全风险评估现状分析信息安全风险评估是在相关信息技术应用基础上,完善对信息的处理、传输和储存,实现信息的加密处理
资产评估常常会受到安全威胁,要对安全事故涉及的内容进行分析,对资产价值进行合理判断,分析安全事件对整个组织产生的影响
在对信息系统进行安全风险评估的环节中,要完善系统风险的评估
在进行风险分析中,主要是结合资产、产生的主要威胁和安全策略进行
风险分析中要结合风险的属性和资产的性质进行
威胁分析是对威胁的对象进行分析,资产的属性主要包括资产的价值
脆弱性的属性结合资产保护中产生的盲区,和资产破坏的严重程度[2-3]
在进行信息安全评估中,国际上也做出了相关的标准,美国计算机系统评价准则中将计算机安全0信息技术等级划分成四个,结合了完整性和保密性
我国信息安全风险评估出台比较晚,但是近年来我国对这项内容非常重视,现在已经出台了很多规范,相关的评价机制也越来越规第1页共4页范
2相关概念2
1ahp方法ahp方法是对目标和准则