管理信息系统安全性本体建模和验证研究

目前管理信息系统虽然提高了企业管理效率,但是对安全管理仍缺少有力的支持,缺乏对企业信息系统安全生产管理的能力验证.文章鉴于企业安全管理和本体建模所共同要求的标准性和通用性,以船舶修造企业为示范领域遴选出安全管理领域的权威标准;依据其并采用"七步法"进行本体建模,抽取概念和关联,建立包含面向领域知识的公理集;最后对船舶修...     

网络和信息安全要走产业化之路

近年来,我国信息化进程不断推进,信息系统在政府和大型行业、企业组织中得到了真正而广泛的应用.但与此同时,信息系统所暴露出的安全隐患也越来越引起人们的重视,信息系统安全管理已成为政府、行业、企业关注的问题.如何规范日趋复杂的信息系统的安全保障体系建设,以及如何进行复杂信息系统的安全评估是信息化进程中所面临的巨大挑战.重要信息系统使用单位应根据其信息化建设工作的重要程度和自身安全需求,确定安全等级,选择符合该级别要求的安全产品,并按照相关建设和管理的标准、规范进行安全建设和安全管理已成为行业共识.因此,在"太平洋电信组织(PTC)2004年中会议暨PTC博览会和第九届中国(天津)信息技术博览会"组织的"公共网络与信息安全"论坛中,国内信息安全领域的专家和学者对当前存在的问题和解决的措施发表了各自的见解.     

建设企业安全生产管理信息化系统应考虑的功能模块

安全生产管理信息化系统是企业安全生产日常管理和事故的预防、救援、处理不可缺少的一个系统.而企业要想实施安全生产信息化管理,就需考虑诸多功能模块的建设.     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

浅谈制造业内网安全解决之策

1.制造业信息安全现状近年来我国制造行业信息化发展迅速,大型制造业的网络和各类信息化应用系统建设逐渐完善,其网络规模较大,信息化程度较高,安全建设相对完善,多数大型制造企业具有网络安全防护体系、计算机防病毒等体系,企业的信息化已经从"建设期"逐渐转入到"维护管理期";我国制造业中,中小企业居多,在中小企业里,受多种条件限制,信息管理与信息安全没有建设到一个成熟的阶段,相当的一部分企业没有安全规划。在制造企业通过信息化"建设期"的投入逐渐转化为企业真正生产力的同时,对于企业内部网络的维护管理工作显得尤为重要,而首当其冲的就是内网安全管理问题。     

管网络,更要管安全

安全的问题,是超越产品与技术的问题,是应用、管理的问题。这一观点目前已经得到很多人的认可。那么,管理理念的解决方案切入点是什么?如何从以往单纯的网络管理逐步转弯为安全管理呢? 无论是安全厂商,还是企业用户都不约而同地想到了安全管理平台。 本期《高端导刊——安全》,刊出中软公司、天融信、北京源等3家公司的文章。这3篇文章从不同的侧面反映了一个共同的主题:安全管理平台可能帮助企业实现企业信息系统与网络系统统一的安全策略管理、统一的设备配置管理、安全事件的集中审计、安全事故的集中处理管理等。 通过安全管理平台,企业用户希望看到的理想结果是:以最少的人力投入,实现完整的安全管理体系,最大限度地减少安全管理的运营成本,最终实现网络系统的自动化安全管理,提高网络系统的运行效率和整体安全性。 栏目后热线:jiez@ccu.com.cn.     

基于SNMP的网络管理系统安全方案研究

针对省级企业内部网络系统,在路由器、交换机等网络设备开启了SNMPv2协议的set权限下,为保证整个网络系统的安全运行,提出了"基于SNMP的安全管理模型"的设计方案.将防火墙、NIPS作为该模型的"边缘"系统,主要阻止外部网络的应用层攻击和内部网络的病毒、木马攻击,在网络管理系统内部加入非法接入模块,以发现和阻断来自内网的非法接入攻击.实验测试结果表明,该安全管理模型在安全性和扩展性上均能够满足要求.     

化工过程安全管理进展

化学过程工业具有易燃易爆、高温高压、有毒有害等特点,发生事故的概率高,且后果严重.安全是化工行业的首要问题之一,有效地安全管理是化工厂安全的重要保证.阐述了国内外政府和相关企业在安全管理方面的有关标准,探讨了过程安全管理标准的核心要素和最新进展,总结了目前对企业安全管理的评价方法,得出了有效执行过程安全管理能防止事故发生,减轻事故造成的财产和生命损失的结论.     

腾讯联手金山 推出企业QQ安全助手

正目前,记者了解到,腾讯已与金山公司联手推出"企业QQ安全助手"。在企业QQ平台上,现在已有超过3000家企业正在使用此功能。此合作产品加强了企业QQ在桌面管理与统计方面的功能,显示了企业级IM产品在未来的无限可能。此次与金山合作的企业QQ安全助手,具有软件应用统计、软件管理、网址管理、流量管理四大功能。根据安全助手提供的上述几块内容的使用情况报告,企业管理员可以进行相应的权限管理,从而提升企业办公效率。     

存储新能力 助力云就绪 IBM智慧云存储

3月7日,IBM在"IBM智慧云存储高峰论坛"通过发布"云存储新能力"解决方案进一步助力企业在全新IT形势下搭建云存储环境的进程,以"效率优化"、"管理优化"和"安全与服务优化"三大能力快速开启企业云存储之旅。IBM为企业提供了放心的云存储之路,以现有存储系统为基础,借助"效率优化"手段整合与虚拟化资源,以"管理优化"实现云存储的自动化与管理,并提供"安全与服务优化"的服务,帮助企业最终安全、快速地开启云存储大门。在效能优化方面,IBM SVC作为兼容性最强的存储虚拟化产品,能够提高资源利用率、实现统一管理,并增强数据流动性     

浅谈电网中安全管理标准化

电网安全是企业经济利益和社会效益的基本保障,是供电企业在发展中必须要面对和解决的问题。电力的发展逐步成为了我国经济发展的"三大支柱"之一,加强安全管理的标准化,是为了有效的改善电力发展环境,促进电力企业良性循环的发展,同时对构建社会主义和谐社会起到一定的积极作用,关系到整个国民经济的发展和人民生活水平。本文主要从供电企业在安全管理中存在的一些常见的问题进行分析,并且采取相应的对策加强安全的管理。     

ERP安全管理方法的研究与实践

1.引言 企业资源计划(ERP,Ente rp rise Resource Planning)是当今世界上制造业企业普遍采用的管理系统.由于ERP 中存有大量的企业机密信息,因此,ERP系统的安全性是一个不容忽视的问题.虽然许多企业对ERP安全做了一些工作,但企业目前的ERP安全管理基本上还处在一种静态的、局部的、突击式的、事后纠正式的管理方式,导致的结果是不能从根本上避免、降低各类风险,也不能降低ERP安全故障导致的综合损失.     

ERP安全管理方法的研究与实践

1.引言 企业资源计划(ERP,Ente rp riseResource Planning)是当今世界上制造业企业普遍采用的管理系统.由于ERP中存有大量的企业机密信息,因此,ERP系统的安全性是一个不容忽视的问题.虽然许多企业对ERP安全做了一些工作,但企业目前的ERP安全管理基本上还处在一种静态的、局部的、突击式的、事后纠正式的管理方式,导致的结果是不能从根本上避免、降低各类风险,也不能降低ERP安全故障导致的综合损失.     

信息,依旧孤岛

在当今的企业中,信息化系统已经成为同电话、电脑一样的"必需品",其中PDM与ERP作为有效的管理系统已经被众多的企业列入了首选表单.PDM系统的主要功能是管理与产品相关的信息和过程,主要侧重于对信息流的管理;ERP是对企业和制造有关的所有资源和过程进行统一管理的技术,更侧重于制造领域的物流管理.因此,两者能否实现数据的全流程管理,不仅直接关系到在从数字设计到实体加工的过程中,能否建立一个顺畅、有效、及时、安全的企业业务核心,而且将解决企业数据集成的大问题.     

企业信息安全管理中的失误因素分析

随着计算机科学技术和新时代信息技术的飞速发展,企业信息化进程正在不断加速,信息安全问题也随之而来.信息安全不仅涉及企业自身发展的机密,也是决定企业生死存亡的关键.面对来自各方面可能存在的威胁和攻击,企业必须加强信息安全管理,杜绝安全管理中的失误因素,以确保企业生产的正常进行.本文就此论述了企业信息安全管理中的几点失误因素,并据此提出行之有效的建议.     

企业信息软件系统安全运行管理策略分析

随着企事业信息化的建设,信息系统的安全也越加显得日趋重要起来.随着网络应用的扩大,企业在网络的应用过程中安全风险也在增加,入侵者可到企业内部网上进行攻击、窃取或其他破坏,这些都对企业利用网络构成严重的安全威胁.本文简要介绍了企业信息化软件应用系统的安全运行管理,从硬件管理、软件安全、故障处理等不同方面进行了管理阐述.     

电子信息技术在企业安全管理中的应用

目前,随着社会经济的发展,科学技术的不断更新换代,企业的安全管理已经和以前有巨大的区别.将电子信息技术引进到企业的安全管理中,能够实现增强企业安全管理,为企业提供发展动力等等.但是在电子技术应用到企业安全管理上时,也发现了很多的问题需要解决.本文笔者结合多年在企业管理上的工作经验,以及近年来在电子信息技术上的研究,提出了电子信息技术在企业安全管理上应用出现的问题,以及一些应对策略,供广大的同行借鉴.     

浅析企业信息安全系统总体设计

随着企业信息化建设的不断深入,企业信息安全所面临的威胁已经渗入企业的生产,经营,生产资料采购.设备资产,管理信息等各个方面,急需从全局的高度构筑企业信息安全保障体系框架.本文以系统工程的思想和方法,简单介绍了构建企业信息安全保障体系的一般步骤;并从物理安全.网络安全,系统安全、应用安全和管理安全五个方面论述了企业信息安全保障技术体系框架及其关键技术.     

基于信息技术的安全管理系统建设

安全管理是企业保持正常运行的关键,基于互联网、信息技术的安全管理系统具有人工管理无可比拟的优势,能够更及时有效地反映存在的问题,提高公司安全管理的水平,保证安全管理的质量,从而降低安全事故的发生概率,为公司的安全管理提供保障.本文就安全管理系统建设的必要性、主要功能及作用进行阐述.     

企业安全管理先行

企业所面对的安全威胁正在逐年递增,针对不同系统平台的安全漏洞,安全补丁也呈现出快速增长的趋势,同时这种增加幅度也越来越大,安全威胁的种类也越来越多.企业在解决这些安全问题的同时,也给安全设备厂商,安全服务厂商提出了更高的要求,实时性、全面性,流程化管理、智能化响应与企业业务紧密相结合都是业务安全管理解决方案的重要组成部分.