网络营销与管理论文提纲

论文题目：国网新疆电力公司营销系统网络安全风险管理研究

摘要：网络安全问题伴随着互联网的发展逐渐暴露在人们面前,电力是关系国计民生的关键基础行业,电力系统作为国家关键信息基础设施,它的安全与否对国家经济和社会稳定有着重大影响。找出系统面临的主要风险点,提升整体网络安全风险管理能力,对保障系统整体安全具有重大的意义。本论文针对国网新疆电力公司营销系统开展网络安全风险管理研究,找出当前营销系统网络安全风险管理面临的突出问题并给出处置建议,提升营销系统网络安全风险防范能力。为了开展该研究,主要做了以下工作:（1）对国网新疆电力公司营销系统网络安全现状进行分析,将现状情况划分为管理、业务运维、网络安全技术三大部分进行重点分析,经分析国网新疆电力公司营销系统存在管理类、技术类或新技术发展而带来的其它未知安全隐患,说明亟需找到主要风险点,有效行风险管理。（2）建立基于人员架构的管理、业务运维及网络技术防护三个层面的风险识别框架,并与风险三要素即资产、威胁、脆弱性进行对应,按照风险管理流程,构建静态评估模型。（3）基于国网公司管理规定等规范,结合常规评估风险点,构建风险识别表,共计对三大类33小类风险项进行识别,明确识别方法。（4）开展国网新疆电力公司营销系统风险分析工作。利用事件树分析法,按照风险识别表的识别项,确定各项之间的关联关系,确定各风险项顶上事件,绘制事件树,并对所有风险点进行权重分析,最终完成风险评估,找到主要风险点。（5）最后针对主要风险点,提出风险处置意见。通过研究证明,本文提出的方法可以有效的找到国网新疆电力公司的营销系统网络安全主要风险点,从而针对性的提出风险处置意见进。为提升网络安全风险管理提供一定参考价值。

关键词：网络安全;营销系统;事件树;风险管理;新疆电力

学科专业：工商管理硕士（专业学位）

摘要

abstract

第1章 绪论

1.1 研究背景及意义

1.1.1 研究背景

1.1.2 研究意义

1.2 国内外研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.2.3 文献述评

1.3 研究内容及方法

1.3.1 研究内容

1.3.2 研究方法

1.4 本章小结

第2章 相关基本理论分析

2.1 网络安全

2.1.1 网络安全概念

2.1.2 网络安全目标

2.1.3 网络安全分类

2.2 风险管理

2.2.1 风险管理概念及特点

2.2.2 风险管理过程

2.2.3 风险分析方法

2.2.4 风险评估流程

2.2.5 风险处置措施

2.3 事件树分析法

2.3.1 事件树分析法概念

2.3.2 事件树绘制原则

2.3.3 最小割集法

2.4 本章小结

第3章 电力营销系统网络安全现状

3.1 电力营销业务内容及其特殊性

3.1.1 电力营销业务内容

3.1.2 电力营销业务的特殊性

3.2 管理现状

3.3 业务运维现状

3.4 网络安全技术防护现状

3.5 可能面临的问题和挑战

3.6 现状分析

3.7 本章小结

第4章 电力营销系统网络安全风险管理框架

4.1 电力营销系统网络安全风险管理过程

4.2 电力营销系统网络安全风险评估模型与方法

4.3 本章小结

第5章 电力营销系统网络安全风险识别及评估

5.1 营销系统网络安全风险评估依据

5.1.1 评估标准

5.1.2 法律法规

5.1.3 公司制度与部门规章

5.2 安全风险识别点

5.2.1 管理安全风险识别点

5.2.2 业务运维安全风险识别点

5.2.3 网络安全技术防护风险识别点

5.3 基于事件树分析法的电力营销系统安全风险评估

5.3.1 事件树分析法基本步骤

5.3.2 管理风险评估

5.3.3 运维管理安全风险评估

5.3.4 网络技术安全风险评估

5.4 本章小结

第6章 电力营销系统网络安全风险处置建议

6.1 防护能力风险处置建议

6.2 总体风险处置建议

6.2.1 构建全方位的网络安全管理体系

6.2.2 流程与制度相结合提升风险管控能力

6.2.3 加强常态监测预警提升提升风险监测能力

6.3 本章小结

第7章 总结与展望

参考文献

致谢