企业信息安全与部置

本文从企业信息安全的概念入手，详细介绍了企业安全策略的部署与实施方法，包括安全策略实施的几个环节、安全风险评估、安全策略制订、安全策略实施和安全审计，最后强调了企业信息安全应注重的几个问题，从而为企业信息安全策略的部署与实施提供参考。     

分散控制系统信息安全方案探讨

根据信息安全问题的设计目标和原则,基于炼化一体化项目特征,提出将分散控制系统(DCS)信息安全分析、信息安全防护结构、信息安全管理体系建设等要素相结合的设计方案。通过信息安全分析对威胁、脆弱性以及影响给予全面评估,依据规范要求进行网络分层后,在防护结构上设计逐级防护方案解决信息安全中企业易忽视的一些关键问题,讨论以信息安全管理体系保障企业持续改进、实现企业信息安全管理的目标。     

石油化工行业网络安全运营的探索与思考

改革开放以来,我国经济快速发展带动了企业的发展,而信息技术对企业的重要性也逐渐显露出来,不断推进企业信息化建设的同时,也带来了信息安全等复杂的问题,我们应当着重解决这个问题,为企业的发展提供保障。习近平总书记曾在年提出要"加快构建关键信息基础设施安全保障体系",各相关部门应当积极配合中央网信办的统一安排,加强对信息安全的检查力度,贯彻落实习近平总书记的重要指示。石油石化企业属于能源生产行业,每天需要面对的计算机病毒、黑客攻击数不胜数,因此,更要加强企业的信息安全管理。针对我国石油石化企业信息安全管理状况展开讨论,阐述了一些提升信息安全管理的方法,希望能为我国石油石化企业的信息安全管理提供帮助。     

大型企业信息安全体系架构设计初探

随着信息技术的发展和应用的不断深入，信息安全日益受到国家、企业和社会公众的关注。中国政府已经提出了构建国家信息安全保障体系的设想，明确了政府、企业和公民各自应承担的责任与义务。企业的信息安全工作，主要关注点是如何保障信息技术应用和防止企业商业秘密泄露。同时，大型企业特别是地理位置分布广泛的企业集团，在信息安全方面存在很多难点。分析了国内、国际信息安全现状和发展趋势，概述了Gartner的企业信息安全体系架构设计思想和国内大型企业面临的信息安全需求；从管理、技术、控制三个视角和概念、逻辑、实现三个层面阐述了构建企业信息安全体系架构的概念、内容和方法，提出了一种大型企业信息安全体系架构模型——MCT（管理〖CD*2〗控制〖CD*2〗技术）模型；针对大型企业实际情况，陈述了如何应用MCT模型进行信息安全体系架构设计；最后给出了一套可实施的从设计层到实现层的转换方法，即以项目为单位来组织具体的信息安全体系建设工作。     

石化销售行业信息安全的可测评性分析

结合石化销售企业对信息安全的需求,利用COBIT框架,遵照内控指引,设计了一套可定量分析的信息安全矩阵,可实现流程化的管理、可测评的安全参数。通过可控、可评价的信息安全分析,使得内部控制矩阵检查从定性分析向定量分析的安全测评方向发展。     

企业信息集成思路与建设方案探讨

企业信息化建设是一项投资大、周期长、技术含量高的系统工程,为了确保信息化建设的可持续发展,提出了“基于信息安全框架的标准化集成平台”建设思路,通过该平台的建设为企业设计一整套信息化建设标准体系,高度抽象企业基础应用并将其模型化,实现业务功能与计算机管理分离,应用系统之间通过协议消除边界,实现业务系统工具化,从根本上解决信息化建设中普遍存在的发展隐患。     

信息安全：风险与回报

1引言 信息安全是任何信息风险管理体系的基础，油气公司通过其组织机构强化这些体系，使其更善于将风险降至最低程度。信息技术（IT）逐渐成为众多企业及其开发和持续商业规划的安全问题，并且正向许多上层机构扩展，以至于成为经理和审查委员会都需要面对的一个重要方面。     

谈信息安全问题

叙述了信息安全问题的重要性，指出信息安全的基础因素及实现信息安全应采取的策略。     

构建大型炼化企业智能电网技术方案探讨

从必要性、目标、技术路线、实施方案等维度,对大型炼化企业智能电网的构建技术方案进行阐述,涉及到电网规划与设计、运行、调度、技术创新等多个范畴。首先,分析了炼化企业构建智能电网的目标是实现安全、经济和低碳。其次,基于要求凝练出构建企业智能电网须达成的目标功能,包括坚强电网的实现、电网强大的自愈能力、绿色用能、优化资产与运行效率和信息安全。最后,提出炼化企业智能电网建设的总体技术路线——“顶层规划,分级实施;信息贯通,协同赋能”,同时指出标准先行对构建企业智能电网具有重要意义,并对企业标准的体系建设作以框架性定义。     

企业信息安全的新问题及对策

通过对企业信息安全重点向内网转移的研究，分析了企业内网信息安全的漏洞和原因，指出了建立信息安全监管系统是保护企业信息安全的主要对策及手段，明确提出了建立企业信息安全监管系统的原则以及企业信息安全监管系统的功能目标，为建立企业的信息安全监管系统提供参考。     

石油化工企业实时生产数据的集成与应用

实时数据库系统是过程工业企业的一个全厂信息集成平台,是工厂低层控制网络与上层管理信息系统网络连接的桥梁,是建设CIMS工程的基础。由于它在企业的信息化建设过程中起着特殊和重要的作用,近几年来在过程工业企业已得到日益广泛的应用。     

苏丹石油工程项目社会安全风险管理的探索与实践

通过中国石油工程建设公司苏丹分公司近年来应对多起重大突发事件的社会安全风险管理实践,从安防组织机构、应急管理体系、情报搜集预警和信息资源共享、日常基础工作、项目"三防"(物防、人防、技防)建设以及当地化和国际化等方面对石油工程项目的社会安全风险管理进行了总结,并提出了有关建议。     

企业压力管道安全管理系统的开发及应用

石油化工企业压力管道数量巨大,管网错综复杂。以具有强大的信息查询和数据管理功能为支撑的企业压力管道安全管理系统,极大的提高了石化公司压力管道的管理水平。通过系统可以清晰的反映出厂区内各种压力管道的基本技术信息、检修计划制作、检验实施记录、检修事故登记、超标缺陷返修、管道空视图的编辑等,同时其提供的查询、统计、分析等功能不仅可以为厂区规划、建设、压力管道的定期检验与管理提供科学的依据,并且对于事故调查及隐患整改工作也将提供很大的帮助。     

石油化工企业网络信息系统的安全策略

通过分析企业信息系统的安全现状及风险,结合笔者在信息系统安全工作中的实践,就网络信息系统安全体系的建设做了一些探讨.     

浅谈防火墙在计算机网络中的应用

在Internet应用迅速普及发展的今天,企业计算机网络接入Internet获取资源、提供信息是一种广泛的应用模式。此时,如何保护企业计算机网络资源不受外部侵袭是一个严肃、重要的课题。本文列举乌鲁木齐石化计算机网络系统的Internet访问安全核心Cisco公司的PIX520防火墙,介绍如何使用防火墙提供的安全策略,构筑一般企业计算机网络Internet应用的安全体系。     

炼油厂的MES系统设计

以实时数据库在生产执行管理系统（MES）中的应用研究为背景,分析石化企业各种基础数据的集成、获取和存储方式,实现实时数据库中各种基础数据的集成。利用0PC自动化接口规范,设计了通用OPC客户端程序,同时运用高级语言实现了MES系统实时数据库的数据采集。通过应用MES系统管理,进一步完善公司信息化建设,实时掌握企业的生产计划、运行管理、生产执行和生产统计等情况。     

企业综合自动化中管理信息系统的开发与实施

根据笔者在管理信息系统开发与实施方面的实践 ,提出了系统分层实施策略和适度自动化设计思想 ,介绍了信息分析与挖掘以及信息的安全与权限分配的实现方法。     

企业信息系统建设的探索与思考

企业信息系统建设是现代企业发展战略的重要组成部分,也是现代企业的核心竞争力之一.以中海油研究总院为例,建立了企业信息系统规划框架,制定了信息系统建设过程规范,探索出了企业信息系统开发模式,并取得了较好的应用效果.提出了关于企业信息系统建设的几点思考,可为其它类似企业信息系统建设工作提供借鉴.     

化工企业网络及信息安全措施

以福建省东南电化股份有限公司的网络及信息安全为实例，从物理环境安全、操作系统安全、网络层及应用的安全和数据安全4个方面对公司原有网络及信息安全的状况进行分析，并阐述了针对原有状况采取的措施及得到的效果。最后总结了化工企业网络及信息的安全措施和取得的实效。     

企业信息化平台的构建与精细化管理

企业信息化建设如果不能解决信息平台上各系统相对独立的信息孤岛问题,决策层和管理层便不能有效、快捷地获取生产经营管理的实时数据信息,影响决策和管理的准确性与时效性。通过运用科学的决策和分析方法,建立全息化＂生产经营分析与预测体系＂,是提升企业精细化管理水平的有效手段,企业实践也已证明其对经营管理具有极大的推动作用。阐述整体信息化架构和全息化生产经营分析与预测体系的构建、实施方法和取得的效果。