燕山石化信息安全评估指标体系研究

摘要

随着信息技术、信息化应用的飞速发展，信息化工作成为企业生产、经营、管理等业务活动中必不可少的关键环节，信息安全管理成为企业生产安全的重要组成部分。本文通过构建信息安全评估指标体系，提高燕山石化信息安全评估工作的科学性、针对性，为信息安全管理工作的有效开展奠定基础。 本文依据信息安全评估相关理论，参照国家及中石化信息安全管理方面的具体要求，结合燕山石化信息安全管理实际，对影响信息安全管理的主要因素进行分析研究，借鉴同行业评估实践经验，确定了信息安全评估指标范围。在此基础上，从管理和技术两个维度构建出燕山石化信息安全评估指标体系，其中管理维度重点考察信息安全管理策略、组织、制度设计与执行的有效性等；技术维度重点考察信息系统的物理安全、网络安全和保障措施。最后通过专家评议，运用层次分析法，确定指标权重。

目录

文摘

英文文摘

声明

第一章前言

1.1论文选题及研究意义

1.2国内外信息安全风险评估现状

1.3构建燕山石化信息安全评估指标体系的重要性

1.3.1燕山石化信息安全管理现状

1.3.2构建燕山石化信息安全评估指标体系的重要性

第二章信息安全评估概述

2.1信息安全评估相关标准

2.1.1 ISO/IEC 27000系列

2.1.2 OCTAVE

2.1.3 ISO/IEC TR 13335

2.1.4 SP 800

2.1.5 IATF

2.1.6 COBIT

2.2信息安全评估要素关系模型

第三章燕山石化信息安全评估指标体系及构建说明

3.1构建评估指标体系的目的、原则和步骤

3.1.1构建评估指标体系的目的

3.1.2构建评估指标体系的原则

3.1.3构建评估指标体系的步骤

3.2信息安全评估指标的选取依据

3.2.1确定一级评估指标的依据

3.2.2确定二级评估指标的依据及其考察要点

3.3信息安全评估指标体系的具体内容

3.3.1评估指标体系框架

3.3.2管理型评估指标体系

3.3.3管理型评估指标体系说明

3.3.4技术型评估指标体系

3.3.5技术型评估指标体系说明

3.4指标权重的确定

3.4.1管理型指标与技术型指标的权重关系的确定

3.4.2各具体指标权重的确定

结束语

参考文献