信息安全与现代企业

随着全球信息化步伐的加快，信息安全成为企业保持健康可持续性发展的基本保证，信息安全建设成为企业的首要任务。本文解释了信息安全的概念，分析信息安全与现代企业的关系。针对企业存在的信息安全问题，提出解决企业信息安全的关键。     

信息安全与现代企业

随着全球信息化步伐的加快，信息安全成为企业保持健康可持续性发展的基本保证，信息安全建设成为企业的首要任务。本文解释了信息安全的概念，分析信息安全与现代企业的关系。针对企业存在的信息安全问题，提出解决企业信息安全的关键。     

ISO标准在电网公司信息安全管理的实践

电网企业的信息化已发展到相当的高度,随着企业信息化的持续推进,信息安全问题越来越突出。浙江省嘉兴电力率先开展信息集中化建设,信息化从专业级应用、部门级应用全面迈向企业级应用,信息化整合工作初见成效。与此同时,传统的信息安全管理办法越来越不能适应信息化快速发展的要求。2006年嘉兴电力实施了信息安全的标准化管理,通过引入ISO/IEC27001:2005,建立一体化的企业级信息安全管理体系,彻底扭转了信息安全管理的被动局面。由于电网企业管理模式的相似性,嘉兴的管理成果可以为同行起到很好的借鉴作用。     

企业信息化建设中的信息安全问题

随着企业建设的逐渐发展，企业的信息化建设越来越受到很多企业的关注，但是在企业自身开始重视信息化建设的同时，信息建设的重要性也被不法分子所洞悉，所以就通过各种不正当手段窃取企业的内部信息，从而满足自身的非法利益，所以很多企业已经开始重视到企业信息化建设问题。本文系统介绍了企业信息建设中的信息安全问题的原因以及应对方法。     

建筑施工企业信息安全探析

当前时期,我国大多数的建筑施工企业都实施了信息化项目,从建立基本的公司门户网站到企业OA的使用,ERP系统的系统化实施,MIS系统的应用,各专业性软件的部署,已经越来越多的与互联网联系在一起,对互联网的依赖也越来越强,由此带来的安全M题该如何解决呢?本文主要从网络安全预防与防范的角度对建筑行业中所面临的信息安全问题进行探讨,旨在引导建筑施工企业在信息化的工程中对信息安全引起足够的重视。     

基于云计算的核电信息安全防护体系设计探索

随着云计算技术在核电厂的推广应用,企业的信息化水平提升到新的高度。企业对信息安全可靠性、保密性、完整性产生更高的述求,信息安全的防护工作日趋紧迫。传统的信息安全防御手段无法应对新出现的威胁,因此需结合现有的信息安全体系,采取与云计算技术相结合的手段开展一系列信息安全防护工作。本文主要介绍了云计算的相关概念和体系架构,云计算技术在核电的应用,国内核电信息安全体系现状,以及基于云计算的核电信息安全体系设计。     

基于终端安全的省级电力公司信息安全防护体系建设

随着信息化技术在企业中的不断深化,电力系统信息化水平日趋提高,业务开展和办公环境对信息技术的依赖显著提升,信息安全工作对信息化的保障已成为保障业务成果的重要手段。从终端基础设施安全防护的基本特征出发,分析了公司当前信息安全管理情况和主要面临的安全威胁,针对终端安全防护,规划了相应的信息安全管理策略,提出了一种基于终端安全的信息安全防护体系建设,提升了公司信息安全自主可控能力,进一步加强公司信息安全体系建设及信息系统的安全稳定运行。     

电网企业信息化规划方法研究与应用

在"十二五"期间,加强信息化顶层设计已经成为国资委对中央企业信息化建设的新要求。文章介绍了信息化规划的重要性及其基本概念,分析对比了几种传统的信息化规划方法,这些方法用于现阶段电网企业信息化规划存在较大缺陷,对企业架构的相关理论进行分析,提出使用企业架构开展信息化规划。最后,文章介绍了某单位使用企业架构开展信息化规划的过程以及取得的相应成果。实践表明,企业架构是现阶段电网企业开展信息化规划的有效方法。     

省级电网互联网信息安全关键技术研究与应用

随着信息化建设的发展和深化,电网企业对互联网信息安全提出了更高的要求,需要全面掌握互联网安全态势与威胁对电网企业生产、运行、管理造成的危害,及时对信息外网进行全面监控。文章阐述了互联网信息安全关键技术及其应用,并深入分析了该技术的架构及实现方式,应用表明,该技术实现了对互联网出口、信息外网、外网终端的全面监控,提高了电网企业信息安全综合管理水平。     

信息化电厂体系中SIS系统建设

从大唐盘山发电建设信息化电广的实践出发，分析SIS系统在建设信息化电厂整体框架过程中的收获以及方法。探索信息化工程是管理工程的观点．结合发电企业学习型企业建设．实现管控一体化．知识管理和决策支持分析进行浅析，同时对大唐盘山发电目前已经开展的SIS系统建设进行了介绍。     

信息安全态势分析

信息安全风险管理是信息化建设安全保障的基础工作。对目前企业信息安全管理风险评估方法进行了分析,并结合信息资产、信息安全环境、社会环境、法律环境等态势分析和网络感知,从宏观和微观两个层面探讨了信息安全管理中态势分析的应用。     

浅谈烟草行业中的网络安全控制管理

在现在信息快速发展的信息化时代，信息安全的问题逐渐在各个行业中暴露出来。烟草行业中的信息安全也越被行业所重视。本文将从烟草行业中的网络安全控制上存在的问题进行探讨，分析其原因，并提出一些建设性的建议，最后为烟草企业的网络安全管理提供参考依据，使企业更对便于管理。     

培育全员安全文化 保障电力信息安全

随着信息技术的发展,电力企业的信息化程度越来越高,信息安全形势日益严峻。结合电力企业实际,阐述了影响企业信息安全的人为因素,探讨了如何培育全员信息安全文化,保障电力信息安全,从而为电力信息化建设打下坚实的基础。     

BS7799信息安全认证的实施

ISO17799（BS 7799）信息安全管理标准是一套在国际上得到广泛重视的标准，可以指导企业进行信息安全的建设，作为全面衡量企业信息安全水平的指南和参考。通过实施这套标准，将改变企业信息安全管理工作的随意性，让一切信息管理工作可控、再控、协助企业评估可能面临的风险和威胁，提高企业信息安全的整体水平。山东十里泉发电厂信息工程公司已经通过了BS7799的认证，这里着重从用户的角度，介绍如何使BS7799的实施更加注重实际，发挥效果，避免形成贯标与实际工作两张皮。     

工控系统网络信息安全初探

信息化与工业化的深度融合，使得原本相对独立的工业控制系统越来越多地与企业管理网互联互通，信息安全威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。     

安全监控与病毒防护双效合一保驾电力信息安全--访冠群金辰软件有限公司资深安全顾问卢佐华

随着企业和个人对电力系统需求的不断提升，电力行业越来越依赖于信息化水平的提高，随着对信息化依赖程度的不断增加，信息安全成为亟待解决的问题，冠群金辰遵循电力二次系统的安全防护总体策略，针对电力行业信息系统的自身特点及信息安全的特殊需求，重点业务，重点区域实施重点防范，为电力系统构建了安全监控和病毒防护解决方案。日前，本刊记者专访了冠群金辰软件有限公司资深安全顾问卢佐华。     

电网企业信息安全管理体系建设

0引言 信息化是一把“双刃剑”，在为企业带来提高工作效率和管理水平、增强竞争能力等益处的同时，也为企业带来了安全风险，安全风险与信息化水平的提高同步增长，安全形势越来越严峻。电力和银行、证券、海关、铁道、民航、税务是7个重要的涉及国计民生的基础性行业，电力已被国家确立为重点信息安全领域。到底需要什么样的方法或机制来管理信息安全，实现安全的“预控、在控、可控、能控”呢？     

顺德资讯

现代企业信息安全技术研讨会在顺德举办11月28日,顺德区科技局指导,顺德电子信息商会等部门联合举办了现代企业信息安全技术研讨会,以进一步推动顺德区企业信息化建设,协助企业建立完善的信息安全体系建设。     

顺德资讯

现代企业信息安全技术研讨会在顺德举办11月28日,顺德区科技局指导,顺德电子信息商会等部门联合举办了现代企业信息安全技术研讨会,以进一步推动顺德区企业信息化建设,协助企业建立完善的信息安全体系建设。     

发电企业信息安全风险分析及控制策略

分析了信息化发展到一定阶段，发电企业所面临的信息安全风险，提出了改进企业信息安全状态．防范信息风脸，提升信息系统安全保护等级的技术控制策略和管理控制策略。