石油企业信息安全典型设计

在进行信息安全系统建设中，各行业应考虑本业务的独特性，将网络基础建设及信息安全系统建设同步规划，并将安全服务及管理作为安全体系的重要     

我们需要怎样的信息安全

门户被黑、网站瘫痪、机密数据失窃、木马躲在后门偷窥、“僵尸”侵袭、各种欺诈陷阱密布……风险永远和收益成正比——商业社会的经典法则之一。在越来越开放、越来越扁平、越来越追求实时高效的互联网世界中，我们正在面临怎样的安全形势？究竟需要怎样的安全防护意识和手段？在总规模即将超过300亿美元的信息安全市场上，又将上演怎样的合纵连横？     

大港油田公司信息安全解决方案

随着信息化和知识经济时代的到来,信息安全的地位凸显。从国家角度来看,信息安全关系到国家安全;从企业角度来看,信息安全关系到企业的生存与发展。特别是对石油石化企业来说,保护庞大的数据资产,信息安全的地位更显突出。大港油田公司信息安全管理策略1.信息安全贯穿信息化建设全过程大港油田公司在制定信息技术总体架构的时候,就把信息安全贯穿到信息化建设的全过程(如下图所示)。2.信息安全与其他各项信息技术项目同步建设早在2001年,大港油田公司信息管理站从网络安全、系统安全、应用安全、管理安全四大方面详细阐述并制定了《大港油田…     

信息安全考虑阻碍企业创新

IDC与信息安全风险管理方案提供商RSA近期发布的一份调查报告表踢，IT安全风险已成为业务创新单一的最大抑制因素，80％的受访者承认，企业曾出于信息安全的考虑而远离创新的商业机会。近80％的CEO认为，IT部门有责任为业务创新作贡献，但仅有21％的企业认为其安全措施具备战略性和前瞻性，有助于启动业务创新。这反映了企业普遍面临着信息风险管理与业务创新平衡的困扰。尤其当企业尝试将Web2．0应用到企业创新中时，出现数据漏洞和违反政策的概率也随之大大提升，将给企业信息风险管理带来新的挑战。     

浅谈大型信息系统的安全域划分与等级保护建设

大型信息系统的安全保障体系建设是一个极为复杂的工作,为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多。系统面临着各种性质的安全威胁,安全保障要求的内容极为广泛,从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题;不同业务系统、不同发展阶段、不同地域和行政隶属层次的安全要求属性和强度存在较大差异性。国内的政策及发展…     

信息安全势必走向适度与集中——访申能股份有限公司信息小组网络技术主管任佳星

<正>信息安全以人为本记者:您如何理解信息安全与整个电力安全之间的关系?任佳星:信息安全与整个电力安全有着密不可分的关系。信息安全所引起信息系统的不可靠、不稳定等现象会在一定程度上影响电力安全。作为电力企业,其电力生产可能由于信息系统的非正常工作影响其进程或者     

大数据时代的信息安全对策

大数据时代已经到来,随之而来的是更多不可预知的风险和攻击。我们要怎么做才能更好地保护自己?《纽约时报》等媒体最近报道了很多局域性攻击的事件。不要只看这些报告的表面意义,不是真的要看到一把冒烟的枪,才知道地板上躺着一具尸体。在某种程度上,有不少"黑手"正在渗透进世界各地的商业机构、非盈利机构和政府机构,从事间谍活动和窃取知识产     

建设信息安全体系

档案信息安全风险主要包括四个方面：档案管理系统本身存在的隐患、来自外部网络的威胁、内部网络系统和介质的物理安全隐患以及人为错误。针对以上风险,企业现有档案信息安全防护应从五个方面采取措施。     

行业信息安全再揭企业之痛

近日。央视3·15晚会上曝光了个人信息泄露的产业链。至此，信息安全再一次进入公众的视野。引起人们普遍关注。相对于个人市场，企业的信息安全更是不容乐观。     

建设行业电子政务信息安全问题初探

随着计算机信息技术的飞速发展,电子政务在政府部门监督管理工作中发挥着越来越重要的作用。Internet是一个开放的系统,政府部门往往由于网络结构安全和网络信息安全规划设计得不完备,致使电子政务系统屡遭攻击和破坏。网络信息安全问题、保密问题和病毒传播问题,已成为电子政务建设中需要重点解决的问题。通过分析江苏省建设行业电子政务信息安全的现状和存在的问题,提出了信息安全策略和技术保障措施。     

试析企业财务信息安全

随着计算机和互联网技术的普及与应用,企业财务信息管理与使用也步入了一个全新的阶段。先进手段的运用,大大提高了工作效率,提高了企业财务信息的准确性、全面性、及时性,但也给企业财务信息安全造成了一些隐患。本文拟就现代技术条件下,企业财务信息安全面对的问题进行初步探讨。一、企业财务信息安全的定义企业财务信息安全的对象就是企业财务信息。鉴于本文研究的对象是需要通过计算机系统及网络进行采集、存储、使用和传输的企业财务信息,因此,不妨将企业财务信息安全定义为:为保证财务信息在整个信息管理流程中的安全而采取的防范措施…     

“四位一体”的信息安全管控

规划先导,明确信息安全的目标和方向 信息安全管理以信息安全建设为支撑,是一项动态的、持续的活动.信息安全建设离不开信息安全建设的规划指导.2009年,中国铁建在充分认知中国铁建业务特点与发展趋势的基础上,从中国铁建战略愿景和业务目标出发,站在信息化建设全局与整体的高度,诊断、分析、评估中国铁建信息安全的现状与面临的挑战,借鉴信息安全管理的最佳实践,结合安全技术的发展趋势,以信息安全建设愿景、目标、战略、原则、系统架构、治理体系、主要任务、实施路线为主题内容,提出了中国铁建信息安全建设长远发展计划.     

企业管理信息系统的安全策略

当前，危及信息系统安全的事例时有发生，各行业、企业用户已逐渐意识到网络安全的重要性，开始注意保护自己的数据库和网络信息不致因为安全问题而泄密或被人非法侵入或遭受毁灭性攻击。据调查，美国每年因为网络安全造成的损失超过170亿美元。75％的公司报告财政损失是由于管理信息系统的安全造成的。超过50％的安全威胁来自内部，17％来自     

油田工业控制系统信息安全浅析

文章对于当前国内油田工业控制系统的问题,以及信息安全当中存在的问题进行了简要论述,并针对如何在新时期的大环境下提高我国油田工业控制系统的信息安全,给出了一些行之有效的解决办法,以供广大一线人员参考、借鉴。     

建设电网信息安全管理体系

2006年初，国家电网公司提出了“SG186”信息化战略目标，标志着电网企业信息化系统建设正式启动。经过多年建设，电网企业信息化基础设施和应用已经基本覆盖了财务管理、营销管理、安全生产管理、协同办公管理、人力资源管理、物资管理、项目管理、综合管理等关键工作环节和内容。在促进企业提高生产效率、规范管理流程的同时，信息化系统运行中累积的海量业务数据和管理信息成为部门、企业、行业的宝贵资产。一旦损坏、丢失、泄漏、篡改，则会给企业甚至国家带来重大安全影响。     

信息安全亦须发挥主观能动性

<正>信息安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统连续正常运行。日常应用中,由于信息系统本身存在人文环境、技术环境和物理自然环境等安全风险,其安全威胁可谓无处不在。而发电企业作为资金和技术密集的企     

2004年我国三大合成材料市场预测

2004年随着齐鲁乙烯改扩建工程的完成，我国乙烯二轮改造将基本结束，生产能力将进一步提高。预计2004年我国乙烯下游产品需求依然旺盛，三大合成材料需求恢复强劲增长，乙烯当量需求量将达17800kt，增幅达9．9％。