张闻,孙歆
ZHANG Wen,SUN Xin(Zhejiang Electric Power Test and Research Institute

• 1:浙江省电力试验研究院

摘要(Abstract)：

介绍信息安全风险评估的概念和内容,根据浙江省电力系统相关企业的实际情况和特点,详细阐述了可操作的电力信息系统安全风险评估的方法和流程,以及实际操作过程中的技术细节。
This paper introduces the concept and content of information security risk assessment,and elaborates the operable method and procedures of security risk assessment for electric power information system as well as the technical details in practice according to the actual situation and characteristics of the enterprises in Zhejiang electric power system.

关键词(KeyWords)： 电力系统;信息安全;风险评估;标准;流程
electric power system;information security;risk assessment;standards;flow

Abstract:

Keywords:

基金项目(Foundation):

作者(Author): 张闻,孙歆
ZHANG Wen,SUN Xin(Zhejiang Electric Power Test and Research Institute

DOI: 10.19585/j.zjdl.2011.12.022

参考文献(References)：

• 范红,冯登国.信息安全风险评估实施教程[M].北京:清华大学出版社,2007.
• 王英梅,王胜开.信息安全风险评估[M].北京:电子工业出版社,2007.
• 黄成哲.信息安全风险评估工具综述[J].黑龙江工程学院学报,2006(1):46-47.
• 郭曙光.信息安全评估标准研究与比较[J].信息技术与标准化,2007(11):28-29.