36500字硕士毕业论文电力企业信息安全技能监控系统的构建与实现

论文类型：硕士毕业论文

论文字数：36500字

论点：督查,信息安全,系统

论文概述：

现根据电力企业信息安全技术督查的管理需要，建立信息安全技术督查管理系统，对保障电力生产安全具有重要的意义。因此本人选取此系统作为课题进行研究，结合计算机技术、数据库技术对

论文正文：

第一章导言

1.1选题的依据和意义
随着信息技术的发展和国家电网公司“SG186”项目的推进，电力企业信息化建设进入快速发展时期。依靠信息化手段增强现代企业集团的控制能力，提高整体运营效率和效益，加快信息化建设，已成为影响公司整体发展的重要战略措施。信息化建设也带来了信息安全问题。处理、传输和存储信息的信息和软件、硬件和网络正面临越来越多的来自各个方面的安全威胁，如黑客入侵、信息泄露、数据丢失、盗窃、自然灾害等。信息安全的重要性要求我们采用各种安全技术、安全策略和管理方法来保证信息安全。电力企业发布各种文件，部署专门人员开展日常信息安全工作。为了有效加强信息安全工作，确保公司各级信息安全技术措施和管理要求的落实，国家电网公司制定并发布了《国家电网公司信息安全技术监督条例(试行)》、《国家电网公司信息安全管理办法》和《信息系统安全保障关键措施》。信息安全技术监管(以下简称“信息监管”)的主要目的是监督、检查和督促信息安全管理技术要求和保障措施的落实，完善信息安全防护体系，全面提高信息安全防护水平，实现信息安全的可控性、可控性和持续控制，实现全方位、全员、全过程、全方位的安全管理。信息安全技术监管的工作对象包括内外信息网络、内外信息系统及其设备。监管范围涵盖信息系统整个生命周期的所有方面，如系统规划、设计、建设、在线、运行和废弃。
由于信息监管的图像范围广，涉及到系统的整个生命周期，而且全省只有几十名监管人员，因此以前用电力局分别上报本单位的信息监管报表。由于缺乏集中统一的管理，给信息监管执行部门的数据收集带来了很大的工作量。目前，问题管理机制无法及时反馈信息监管过程中的问题，导致问题无法及时有效解决。如何有效提高信息安全技术监管的效果，提高电力企业信息系统的安全性，是我们必须面对的问题。

1.1.1课题的研究意义
经过详细的研究和分析，本课题被应用于电力企业信息安全技术监管系统的开发。信息安全技术监督管理在电力公司的安全运营和管理中发挥着非常重要的作用。在企业信息化过程中，需要专门的信息监管人员来管理每个信息系统的整个生命周期，包括规划、设计、建设、在线、运行和废弃。由于省内监管人员数量少，企业信息化建设发展迅速，信息安全管理数据庞大复杂，相关监管报告和数据的提供也很复杂，数据上报的及时性也很差，更不用说数据的准确性、可靠性和一致性了。在这种情况下，为了保证对项目的全面准确的监督，保证监督执行部门及时上报和汇总数据，跟踪和处理监督过程中发现的问题和缺陷，领导对信息安全形势有了更好的了解，并及时做出相应的决策。利用计算机软件技术和数据库技术建立信息安全技术监督管理系统，为全省信息安全技术监督工作提供沟通渠道和工作平台，取代以往大量繁琐的手工劳动，极大地提高这项工作的效率和效益，是十分必要的。

1.2本课题的国内外研究现状及发展趋势
目前，管理信息系统已经渗透到现代社会的各行各业，企业级管理信息系统的建立在技术上已经成熟。随着管理信息系统的广泛应用，各行各业的管理信息系统开发集成商应运而生，并涌现出一大批在电力行业取得良好成绩的管理信息系统开发集成商。他们通常在电力企业管理信息系统开发和集成方面有很好的技术支持和丰富的经验。信息安全技术监督管理系统是典型的企业管理信息系统应用系统。国内外都非常重视信息安全，研究水平也很高。每年都有大量信息安全产品投入使用。然而，我国对信息安全技术监管的研究还比较落后，主要局限于纸质安全项目检查表、评估表和评分表。它也主要是手工记录和监督不合格项目，不跟踪和处理信息安全缺陷，几乎没有相关的应用系统。目前，国内外实现企业管理信息系统应用的技术途径很多，其中。。NET平台和J2EE平台是最常用的。这两者在结构上非常相似，但在实现上不同。
对于企业应用，两者都支持多层分布式应用，但J2EE在内部系统集成、系统可扩展性、安全性等方面具有更强的优势。对于C/S模式，J2EE使用JavaBean作为可视化组件来构建系统。对于B/S结构的表示层，J2EE是由Servlet、JSP(Java ServerPage)、超文本标记语言(HTML)、世界媒体语言(WML)、可扩展标记语言(XML)等工具实现的。J2EE在跨平台分布式计算技术方面表现良好，其发展前景将更加广阔。因此，本项目以J2EE为开发环境，采用轻量级SSH集成框架。

第二章系统需求分析

在项目实施过程中，需求分析是一个关键的过程，它包括了项目实施的目的、范围、定义和功能方面需要完成的所有工作。通过对项目需求的分析，项目实施者可以确定用户的实际需求和个性化需求，并通过需求分析和任务分解找到实现用户需求的解决方案。需求分析是项目实施早期的一项重要工作，它非常繁琐，在软件产品开发的下一步中起着至关重要的作用。对于信息安全技术监督管理系统，应在初步设计前进行可行性研究。在对项目背景、用户需求、信息系统安全现状和现实环境进行调查分析的基础上，从技术实力、经济效益和社会效益三个方面研究了软件项目的必要性和可行性。可行性研究报告通过审查后，将进行项目的初步设计和详细设计。

第三章系统总体设计..............................26-30
3.1系统概述..............................26-27
3.1.1网络拓扑..............................26-27
3.1.2总体功能..............................27
3.1.3用户类型..............................27
3.2系统架构..............................27-30
第四章系统详细设计..............................30-50
4.1系统应用模式设计..............................30
4.2系统应用系统架构设计..............................30-31
4.3系统设计理念..............................31-33
4.3.1应用软件开发平台..............................31
4.3.2软件设计理念..............................31-32
4.3.3软件实施..............................32-33
4.3.4软件开发工具..............................33
4.4系统数据库设计..............................33-38
4.5系统安全设计..............................38-39
4.6系统功能设计..............................39-49
4.7本章概述..............................49-50
第五章系统实施..............................50-56
5.1监督人员管理实施..............................50-51
5.2系统管理实施..............................51-52
5.3信息管理实施..............................52-53
5.4年监督管理实施..............................53-54
5.5缺陷管理实施..............................54
5.6系统维护..............................54-55
5.7本章概述..............................55-56

结论

根据电力企业信息安全技术监管的管理需求，建立信息安全技术监督管理体系对保障电力生产安全具有重要意义。因此，我选择本系统作为我的研究课题，将计算机技术和数据库技术相结合，对信息安全监控数据进行收集、汇总、分析和显示。本文的研究工作主要包括:
1。在管理系统相关研究的基础上，提出了电力企业信息安全技术监督管理系统的设计要求，详细分析了电力企业信息安全技术监督管理系统的需求，并建立了系统的用例模型，为电力企业信息安全技术监督管理系统的设计与实现奠定了坚实的基础。
2。本文采用先进的J2EE技术和面向对象编程方法，实现了电力企业信息安全技术监督管理系统，为相关监管部门在线管理电力企业监督管理信息提供了平台。该系统辅助监管部门检查监管信息，提高监管部门的工作效率，具有很强的现实意义。
3。该系统的设计具有很强的通用性和灵活性。监管部门不仅可以检查电力企业的监管信息，而且系统还可以发现相关部门的不足，以供今后改进。系统设计以监控为基础，能有效隔离不同的监控内容和信息，保证系统安全稳定运行。

参考
[1]中华人民共和国国家标准，信息安全管理体系要求，国家质量监督检验检疫总局，IDTISO/IEC 27001:2005
[2]国家电网公司，信息安全技术监管规定(试行)，信息安全[2008(第80号)，2008
[3]冀磊，李丽丽，周伟，精通J2EE-Eclipse。结构。hibernate http://sblunwen.com/dlaqlw/.Spring集成应用案例，人民邮电出版社，2006.08
[4]赵强，J2EE应用开发(Weblogic+JBuilder)(第2版)，电子工业出版社，2006.11
[5]杜明，李朝春，Struts+EJB在J2EE平台上的设计与实现，中国计算机应用研究期刊图书馆，2005.3
[6]张宏伟，Tomcat网页开发与集成应用，清华大学出版社，2006[/br网络与信息，2007，(03)
[8]曾李煜，网络安全与防范对策[J]，职业教育研究，2005，(08)
[9]马立明，基于J2EE平台的网络应用系统研究[D]，武汉:武汉理工大学，2004
[10]余洋，谁为安全买单？[，信息中国，2004，(15)