建设信息安全体系

档案信息安全风险主要包括四个方面:档案管理系统本身存在的隐患、来自外部网络的威胁、内部网络系统和介质的物理安全隐患以及人为错误。针对以上风险,企业现有档案信息安全防护应从五个方面采取措施。     

加强企业信息安全与防范

当前，随着市场经济的不断发展，企业竞争日趋强烈，国际化的合作不断增多，同时，计算机网络的迅猛发展和高新技术的广泛应用。越来越多的企业开始构建企业内、外部网络，利用互联网获取大量的信息，进行信息交流。然而，一些人或国家，依靠高科技技术，通过计算机网络开展信息战，实施技术窃密、恶意攻击等各种破坏活动，给企业和社会都带来了不可估量的损失。因此，做好企业信息安全与防范工作具有十分重要的现实意义。     

企业网络信息安全保护措施的探讨与实践

随着企业网络的普及和网络开放性、共享性、互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。     

秦山核电信息安全保障体系建设探索与实践

本文通过对核电厂网络与信息安全面临的主要威胁以及安全建设现状进行分析,阐述了在满足国家标准,符合行业规范要求的前提下,以信息安全保障体系的架构、保障体系的构建流程为维度展开理论探索,介绍了秦山核电结合构建理论,实践信息安全体系建设的探索过程,针对核电厂共性问题的研究提出最佳的安全建设方案.只有不断完善信息安全体系建设,同行间互相探讨借鉴,才能共同提升核电厂网络与信息安全管控水平,助力核电信息化安全稳步发展.     

建设行业电子政务信息安全问题初探

随着计算机信息技术的飞速发展,电子政务在政府部门监督管理工作中发挥着越来越重要的作用。Internet是一个开放的系统,政府部门往往由于网络结构安全和网络信息安全规划设计得不完备,致使电子政务系统屡遭攻击和破坏。网络信息安全问题、保密问题和病毒传播问题,已成为电子政务建设中需要重点解决的问题。通过分析江苏省建设行业电子政务信息安全的现状和存在的问题,提出了信息安全策略和技术保障措施。     

企业创新体系中的信息保障系统建设

信息资源是企业组织创新活动最重要的资源，信息保障系统是企业创新体系的重要组成部分，建立多功能、全方位、反应灵敏的企业信息网络系统，构筑“企业主导、领导推动，技术中心及其信息研究所主动，有关单位联动，全员参与”的信息保障运行机制，实现网络环境下的信息资源共享，提高企业对市场的快速反应能力，是促进企业的健康、和谐、持续发展的重要保障。     

信息安全考虑阻碍企业创新

IDC与信息安全风险管理方案提供商RSA近期发布的一份调查报告表踢，IT安全风险已成为业务创新单一的最大抑制因素，80％的受访者承认，企业曾出于信息安全的考虑而远离创新的商业机会。近80％的CEO认为，IT部门有责任为业务创新作贡献，但仅有21％的企业认为其安全措施具备战略性和前瞻性，有助于启动业务创新。这反映了企业普遍面临着信息风险管理与业务创新平衡的困扰。尤其当企业尝试将Web2．0应用到企业创新中时，出现数据漏洞和违反政策的概率也随之大大提升，将给企业信息风险管理带来新的挑战。     

建设电网信息安全管理体系

2006年初，国家电网公司提出了“SG186”信息化战略目标，标志着电网企业信息化系统建设正式启动。经过多年建设，电网企业信息化基础设施和应用已经基本覆盖了财务管理、营销管理、安全生产管理、协同办公管理、人力资源管理、物资管理、项目管理、综合管理等关键工作环节和内容。在促进企业提高生产效率、规范管理流程的同时，信息化系统运行中累积的海量业务数据和管理信息成为部门、企业、行业的宝贵资产。一旦损坏、丢失、泄漏、篡改，则会给企业甚至国家带来重大安全影响。     

信息安全的风险防范

近年来，许多供电企业都进行了信息化建设，因供电企业具有跨区域管理的特殊性，其信息网络通常采用广域网架构来搭建。这虽为企业在相对较广的区域分布内进行信息共享提供了便利，但同时也存在一定的信息泄漏风险。因此，供电企业信息管理和安全防范十分重要，其核心工作就是如何兼顾信息的可靠性、完整性和机密性。     

信息安全向何处去

面对高度互联下的新态势,企业信息安全管理需要新的策略思路。在酒店办理了入住手续,安顿妥当后打开电脑,连接Wi-Fi,查收邮件……在连接Wi-Fi的时候出现一个弹窗,告诉你“需要更新Adobe Flash以便正常显示Wi-Fi设置对话窗口”。这时如果你不假思索地点击“OK”,你可能就此中招了。这是最近几年活跃的Dark Hotels(黑暗酒店)网络间谍攻击行动的典型步     

如何建设全面风险管理体系

加强内控控制．强化风险管理．事关企业的生存和发展。电网企业具有资金密集和技术密集等特点,面临的各种内外部风险多且广,风险发生后造成的后果大,因此,对风险的控制要求比其他行业更加严格。电网企业开展全面风险管理体系建设工作,既是践行《中央企业全面风险管理指引》的要求,也是提升其自身经营管理能力的必要手段。     

信息安全的技术措施

<正>随着现代信息技术的飞速发展,五花八门的网络病毒也相继诞生,时时威胁着供电企业的信息安全。如果电网调度系统的主控计算机被破坏,就会造成生产指挥系统瘫痪,面临大面积停电的危险;若供电营销、财务管理系统被黑客进入,大量的营销、财务数据就有可能毁于一旦,造成企业生产、运营、办     

“四位一体”的信息安全管控

规划先导,明确信息安全的目标和方向 信息安全管理以信息安全建设为支撑,是一项动态的、持续的活动.信息安全建设离不开信息安全建设的规划指导.2009年,中国铁建在充分认知中国铁建业务特点与发展趋势的基础上,从中国铁建战略愿景和业务目标出发,站在信息化建设全局与整体的高度,诊断、分析、评估中国铁建信息安全的现状与面临的挑战,借鉴信息安全管理的最佳实践,结合安全技术的发展趋势,以信息安全建设愿景、目标、战略、原则、系统架构、治理体系、主要任务、实施路线为主题内容,提出了中国铁建信息安全建设长远发展计划.     

构建采油安全监督分级风险控制体系探讨

结合采油生产安全管理点多、面广、线长及安全监督内容复杂等实际,充分发挥安全管理部门的职能作用,按照制定标准、分级控制、分级考核,探讨构建采油安全监督分级控制风险体系,实行分层、分级负责,层层把关,真正形成检查、考核、公开、评议、汇总、落实、归档全过程管理,实现安全监督关口前移,确保采油安全生产。     

信息安全亦须发挥主观能动性

<正>信息安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统连续正常运行。日常应用中,由于信息系统本身存在人文环境、技术环境和物理自然环境等安全风险,其安全威胁可谓无处不在。而发电企业作为资金和技术密集的企     

浅谈安全生产责任制体系建设

安全生产责任制是依法建立的各级领导、职能部门、岗位操作人员在劳动生产过程中对安全生产层层负责的制度。安全生产责任制是企业岗位责任制的一个组成部分,是企业中最基本的一项安全制度,也是企业各项管理制度的核心。针对企业安全生产特点,就其职责不清,互相推诿,安全生产事故频发等现状,探讨企业安全生产责任制体系建设,建立、完善考核、奖惩等安全管理长效机制,达到有效控制事故,实现安全生产。     

加强安全生产信用体系建设 以推动危险化学品企业安全发展

安全生产信用体系是有效提升安全管控能力的有效途径。随着国家对安全生产的日益重视,主管部门也对安全信用体系建设提出了一系列要求。从全面推进危险化学品企业安全生产信用风险分级分类管理,加强对失信企业的联合惩戒,督促企业积极主动进行安全生产信用修复等方面,强化安全信用体系对安全生产的促进和推动,充分发挥信用对防范化解安全风险的作用,凝聚安全信用建设合力,防范事故发生,筑牢安全堡垒。     

论采油企业成本信息体系建设

分析采油企业成本管理信息供求现状,建立统一的成本信息体系的重要性,提出信息体系的内容,以及完善信息体系的办法等。     

电力企业档案三个体系建设

近年来,随着电力体制改革的深入和企业结构的不断调整,电力企业的生产和经营已经迈进一个全新的发展阶段.相应的,电力企业档案工作的重要性也随之凸现出来.电力企业档案是电力企业生产经营活动的最原始记录,它不仅真实反映电力企业的发展历程,还涵盖着大量的科技资源和知识信息,标志着电力企业的发展水平.同时,企业档案管理也是企业全面管理工作的重要组成部分,与企业的整体管理水平密切相关.因此,如何高效地管理和利用宝贵的档案资源,使之更好地为电力企业服务,已经成为电力企业档案管理工作的核心任务.     

开放社会及其敌人

开放、互联、便捷,在营造最大商机的同时,也成为安全隐患的罪魁祸首。2011年12月4日,一个名叫"臭小子"的网民在乌云平台上发布了"中国各大站点数据库漏洞",其中包括CSDN、腾讯、当当、天涯、多玩等知名站点名字。但对于一个只有500多名核心注册用户的乌云平台来说,传播效率并不高。事态进一步扩大化的推手还在于迅雷。