网络安全风险评估在企业中的应用

信息安全不是一个孤立静止的概念,而是一个多层面、多因素、综合、动态的过程。信息安全建设是从体系建设过程、运行及改进过程、风险评估过程再到体系建设过程的一个循环往复的过程。面向企业网络的安全体系建设,是一个需要在不断考察企业自身发展环境和安全需求的基础上,通过对现有系统的风险评估,不断改进的过程。     

浅谈大型信息系统的安全域划分与等级保护建设

大型信息系统的安全保障体系建设是一个极为复杂的工作,为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多。系统面临着各种性质的安全威胁,安全保障要求的内容极为广泛,从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题;不同业务系统、不同发展阶段、不同地域和行政隶属层次的安全要求属性和强度存在较大差异性。国内的政策及发展…     

CIM模型在地铁施工安全风险评估中的应用

文章对国内近年的地铁施工安全事故进行了统计分析,从事故原因的角度建立了地铁施工安全风险评价体系,构建了地铁施工安全风险CIM评估模型.运用这一模型对大连地铁工程一号线一期102标段进行了施工安全风险评估验证.结果表明,CIM模型在地铁风险评估中具有有效性和可操作性.     

炼化企业MES与ERP集成应用的研究

中国石化以ERP为主线的信息化建设已取得突破性进展,所属的炼化企业已完成了ERP系统的建设,建立了以REP为核心的企业经营管理平台。同时,企业生产层面的信息系统建设得到进一步发展,在茂名石化等部分炼化企业实施了MES系统,     

“四位一体”的信息安全管控

规划先导,明确信息安全的目标和方向 信息安全管理以信息安全建设为支撑,是一项动态的、持续的活动.信息安全建设离不开信息安全建设的规划指导.2009年,中国铁建在充分认知中国铁建业务特点与发展趋势的基础上,从中国铁建战略愿景和业务目标出发,站在信息化建设全局与整体的高度,诊断、分析、评估中国铁建信息安全的现状与面临的挑战,借鉴信息安全管理的最佳实践,结合安全技术的发展趋势,以信息安全建设愿景、目标、战略、原则、系统架构、治理体系、主要任务、实施路线为主题内容,提出了中国铁建信息安全建设长远发展计划.     

主流信息安全产品的“化学反应”

多年以来，谈到化工行业信息系统的时候，一般指的是基于化工企业经营管理的控制系统，而由于安全性的要求，这些系统多数是独立的、封闭的系统。但是随着企业信息化建设的不断深入，特别是近几年来，化工行业生产的精细化管理在不断加深，人们对生产方案、生产消耗、生产调度指挥、生产优化等等方面的管理力度逐渐加强，生产装置运行的实时数据已经成为管理和分析的重要数据来源。随着控制系统的接入，突出的问题就是如何防范来自Internet网络的病毒对控制系统的入侵，这是制约化工行业信息系统发展最主要的原因，也是企业最担心的问题。     

基于ANN的供应链风险评估模型及策略研究

一、供应链风险评价指标体系 1．供应链风险产生因素分析 供应链的风险比企业经营风险更为危险．因为其不确定性因素不仅仅取决于单个企业．整个供应链中任何一个环节的失误都会为整个供应链企业带来不确定性的损失。因此，对供应链中的风险因素进行分析势在必行。供应链上影响风险产生的不确定性因素主要有：     

信息安全亦须发挥主观能动性

<正>信息安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统连续正常运行。日常应用中,由于信息系统本身存在人文环境、技术环境和物理自然环境等安全风险,其安全威胁可谓无处不在。而发电企业作为资金和技术密集的企     

基于螺旋模型的ERP项目实施风险模糊综合评价

ERP系统是企业提高竞争力和内部管理水平的重要工具,但同时也面临着的项目实施风险难以控制的挑战.本文针对ERP项目实施风险因素,构建了基于螺旋模型风险模糊综合评价模型,进行ERP系统动态风险评价,并应用于企业实践.     

基于ERP系统的建筑企业信息化建设风险评价研究

从建筑企业管理者的角度出发,针对建筑企业实施ERP的盲目性,在问卷结果分析和建筑企业内部风险因素分析的基础上,建立了实施ERP阶段的内部风险评价指标体系.引入了技术创新项目风险评价的典型模型,考虑ERP项目实施的失败概率及其预期损失,结合专家调查法,提出集值统计一专家调查法的多因素风险评价模型,并给出了风险标准参考值,为实现企业不同需求的风险自评价提供了简便易行的操作方法和可靠科学的后期决策依据,以期促进建筑企业信息化建设.     

实施ERP的有效保障--知识管理理论及应用研究

本文在首先介绍了ERP的概念及最新的发展趋势和知识管理理论的基本内涵的基础上，从知识管理的角度对企业的ERP实施进行了理论分析，阐述了企业对ERP实施进行项目管理中知识管理的必要性。最后对如何在项目中应用知识管理的理论和方法的策略进行了研究。     

基于ERP的煤炭企业物资管理研究

煤炭企业的物资管理工作是企业管理的一个重要环节。在市场竞争日趋激烈的今天,企业为了满足下游用户个性化的需求,建立了原材料的采购物流、生产配送物流以及生产成品的储运物流为核心的物资配送体系。     

ERP在石化销售企业的应用研究

目前,ERP的应用得到了众多企业的关注,通过对其应用,企业的管理能力得到了提高、经济效益有所增多,同时也促进了我国经济的发展。但在石化销售企业中的应用存在问题,制约着企业的稳定发展。本文研究了ERP在石化销售企业的应用,旨在保证石化销售企业ERP应用的成效。     

大数据时代的信息安全对策

大数据时代已经到来,随之而来的是更多不可预知的风险和攻击。我们要怎么做才能更好地保护自己?《纽约时报》等媒体最近报道了很多局域性攻击的事件。不要只看这些报告的表面意义,不是真的要看到一把冒烟的枪,才知道地板上躺着一具尸体。在某种程度上,有不少"黑手"正在渗透进世界各地的商业机构、非盈利机构和政府机构,从事间谍活动和窃取知识产     

建设电网信息安全管理体系

2006年初，国家电网公司提出了“SG186”信息化战略目标，标志着电网企业信息化系统建设正式启动。经过多年建设，电网企业信息化基础设施和应用已经基本覆盖了财务管理、营销管理、安全生产管理、协同办公管理、人力资源管理、物资管理、项目管理、综合管理等关键工作环节和内容。在促进企业提高生产效率、规范管理流程的同时，信息化系统运行中累积的海量业务数据和管理信息成为部门、企业、行业的宝贵资产。一旦损坏、丢失、泄漏、篡改，则会给企业甚至国家带来重大安全影响。     

信息安全的风险防范

近年来，许多供电企业都进行了信息化建设，因供电企业具有跨区域管理的特殊性，其信息网络通常采用广域网架构来搭建。这虽为企业在相对较广的区域分布内进行信息共享提供了便利，但同时也存在一定的信息泄漏风险。因此，供电企业信息管理和安全防范十分重要，其核心工作就是如何兼顾信息的可靠性、完整性和机密性。     

建筑企业ERP的研究与探讨

作为国民经济支柱产业之一的建筑业,随着建筑市场竞争的日趋激烈,对建筑企业自身的管理技术和管理方法的要求越来越高,这就迫使建筑企业必须改变传统的管理手段,利用现代化的管理理念和先进的技术措施来提高企业的综合管理水平。ERP系统集先进的信息技术与优秀的管理思想于一身,迎合了知识经济时代建筑企业对合理配置资源、降低生产成本、优化业务流程、提高运转效率的要求,成为企业在信息时代迅速提升建筑企业核心竞争力的基石。     

化工园区安全风险评估体系构建及存在的问题研究

文章在阐述化工园区发展背景下,提出了开展化工园区风险评估的重要性、必要性和意义,针对当前化工园区发展存在的问题,提出了建立化工园区风险评估体系的概念并建立了一套针对化工园区的风险评估体系,结合已经开展化工园区风险评估工作的情况,找出了存在的问题,以利于后续化工园区风险评估工作更好的开展。     

如何开展ERP环境下的效能监察

随着企业信息化技术的发展,对开展效能监察工作在监察效率、效果方面的要求更加严格.在效能监察项目实施过程中,高度重视利用信息化手段开展效能监察工作,努力借助企业ERP信息系统平台,稳步推进该系统在效能监察中的应用,提高监察效率,及时发现并纠正监察中发现的管理漏洞,更加有效地发挥了监督、保证和促进作用.