论文摘要
近年来,随着大型企业的快速发展,信息化与企业日常运作和核心业务逐渐深度融合,信息系统已经成为企业发展的重要支撑手段。信息安全保障是企业信息系统可靠高效运行的必要条件,建立并不断完善企业信息安全保障模型,确保企业信息系统的连续安全和高效运行,已经成为保障企业日常高效运作的基本需求。核电信息化已经是核电生产的重要保障和工具,核电企业具有影响信息安全的各类因素,可归纳为管理、技术、监督三大类因素,研究建立健全完善的核电企业信息安全保障模型已经是核电企业的紧迫工作之一。在目前国家慎重发展核电的形势下,核电站的信息安全如何保障,是否可以借鉴核安全文化的思想来开展核电企业信息安全工作,从而使核安全的重要内容中包含信息安全,也是核电信息安全保障的重要研究内容。本文对国内外相关研究进行了全面总结,继而归纳指出国内外研究不足之处,表现为:(1)国外企业的信息安全保障研究应用不足,相关文献不多;(2)国内自“27号文”以后国家信息安全保障体系和行业信息安全保障体系的研究一直在进行,但目前体系还不是很完善和系统化,尤其是行业或企业信息安全保障没有标准;(3)在苏联切尔诺贝利核事故后,核安全文化得到完善并在核电领域得到广泛应用。但核安全文化和信息安全相融合的研究在国内外还没有出现,有核电特色的信息安全保障还很缺失。故而笔者将研究的主要内容确定为如何借鉴国内外研究经验,建立企业信息安全管理体系(Information Security Management System,简称ISMS)和保密技术体系,把核安全文化的管理思想融入到信息安全管理中建立完善的企业信息安全保障模型。在研究过程中,本文遵循继承与创新相结合、理论探讨与实际应用相结合原则,采用了文献调研法、比较分析法、模型研究法与案例研究法等一系列的研究方法。全文共有6章,主要内容如下:第1章:引言。本章主要介绍本文的选题背景及意义,简要分析了国内外信息安全管理与保障研究现状,并对本文的研究内容、方法及创新点做了叙述。第2章:相关理论基础。本章对本文相关的信息安全管理、等级保护、信息安全保障、企业架构(EA)、核安全文化等概念的理论相关内容进行了简单叙述。第3章:核电企业信息安全保障模型的构建。本章总结了影响核电企业信息安全的主要因素,分析归纳为管理、技术、监督三大类问题,依据核电企业信息安全保障模型的构建思路和方法,研究构建核电企业信息安全保障模型,模型内容包括模型保障目标、模型保障方法、模型保障内容、监督审计措施、层次化的安全控制措施以及核安全文化如何融入信息安全管理等内容。第4章:核电企业信息安全架构模型的实现。本章使用EA的方法论,参考Gartner的企业信息安全架构EISA模型,研究设计出核电企业信息安全架构EISA模型,包含概念、逻辑、实现三个抽象层次和管理、技术、监督三个视角的内容。针对核电企业影响信息安全的管理、技术、监督三大类问题,从管理体系架构、技术体系架构、监督体系架构三个方面描述EISA模型的具体内容。本章还包含核电企业信息安全及保密体系的研究,研究信息化条件下的安全保密技术方案以及如何在企业保密部门统一管理下规划实施企业的安全保密方案。第5章:案例研究。本章以国内某核电企业为例,详细描述核电企业信息安全保障具体实施的方法、过程以及实施的具体内容。本章同样针对核电企业影响信息安全的管理、技术、监督三大类问题,从管理类的规划与任务、技术类的规划与任务、监督类工作三部分展开核电企业信息安全及保密实施的具体工作以及技术类的各个子项目的实施及运维。本章最后对运维效果进行了小结。第6章:总结与展望。本章对本文的主要工作和研究成果进行了简要概括,指出了存在的问题和下一步的研究方向。