石油企业网络与信息安全系统的设计

针对石油企业信息化建设现状,为提高网络和信息安全防护水平,按照相关法律法规的要求,设计了多层次的网络与信息安全防护系统,主要设计内容包括设备安全、网络安全、云端和应用安全等.系统能够满足网络安全等级保护第三级的要求,全面提升石油企业的网络和信息安全防护能力.     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

企业信息安全问题案例与相应管理策略

该文对企业信息安全问题进行了分析研究,旨在解决当前企业信息安全管理问题.在企业计算机网络管理的实践研究基础上,对信息安全问题进行了分析;提出了信息系统的稳定性也是信息安全问题的观点;对具体安全问题给出相应的安全管理策略.提出了新的信息安全观点,并试图给出解决当前企业关注的信息安全问题的有效方法.     

新时期计算机网络信息安全技术分析

介绍了网络信息安全的背景,基本概念、企业信息安全管理的3大基本目标,对信息安全的常见风险和类型做了调研,研究了信息安全使用的传统技术和新型技术,最后介绍了在现代企业实施信息安全管理的几种策略,并对比了这几种策略的适用场景.     

COBIT在企业信息安全管理中的应用实践

随着企业运作对信息依赖性日渐增加,信息已经成为企业的一种非常重要的资产,对企业目标的实现起着关键的作用,所以信息需要妥善管理确保其安全性.目前信息安全管理仅依靠技术手段和传统的管理方式来实现,没有形成可行全面的安全管理体系,造成企业信息安全管理的效益低下.通过分析IT治理的权威标准COBIT和信息安全管理相关的控制目标,结合目前企业在信息安全管理上面临的主要问题,针对具体企业案例,研究将COBIT应用到企业信息安全管理中的实践模式.     

浅析企业信息安全风险与对策

当前越来越多的企业已经把信息安全看做影响业务发展的核心因素之一,信息安全管理已经成为企业管理的重点。本文对当前企业信息安全风险的现状展开了探讨,并就信息安全政策,安全管理手段等方面进行了剖析,为企业做好、做强信息安全管理体系给出了一些通用性的标准,对企业构建信息安全管理体系,消除信息安全隐患,避免信息安全事件造成的损失,确保信息系统安全、稳定运行具有探索意义。     

企业信息安全管理中的失误因素分析

随着计算机科学技术和新时代信息技术的飞速发展,企业信息化进程正在不断加速,信息安全问题也随之而来.信息安全不仅涉及企业自身发展的机密,也是决定企业生死存亡的关键.面对来自各方面可能存在的威胁和攻击,企业必须加强信息安全管理,杜绝安全管理中的失误因素,以确保企业生产的正常进行.本文就此论述了企业信息安全管理中的几点失误因素,并据此提出行之有效的建议.     

P2DRR模型在企业信息安全中的应用

针对当前国内企业信息安全形势日益严峻的现状,本文分析了企业信息安全防护中常见的误区和不足,引入了P2DRR模型并给出了基于该模型的企业信息安全解决方案.     

企业信息安全策略体系设计

信息安全策略是企业信息安全管理的重要组成部分之一,设计和不断完善符合企业实际的信息安全策略体系,能够帮助企业更加切实有效地保护企业的信息资产。本文分析了企业信息安全策略体系设计的技术和方法,描述了完整的信息安全策略设计流程,并论述了怎样来设计信息安全策略。     

助力信息建设 提升保障能力——“中国石油石化企业网络安全技术交流大会暨展示会”在京隆重举行

2017年6月21日-22日,为搭建网络安全领域技术交流平台,进一步助力石油石化企业网络与信息安全建设,提升石油石化行业网络与信息安全保障能力,中国石油学会、中石油、中石化、中海油、延长石油、中国中化多家单位组织召开＂中国石油石化企业网络安全技术交流大会暨展示会＂。国家工信部、公安部、国家能源局与全国石油石化企业等相关部门的领导、专家汇聚一堂,以研讨交流方式为石油石化企业网络安全把脉开方、集智攻关。     

云模型油气SCADA系统信息安全评价研究

信息技术的迅猛发展,油气SCADA系统的信息随时可能泄露,所以有必要对其进行安全评价。因此,本文根据SCADA系统的事件发生前期、中期、后期的防御技术体系,分析其评价指标,并将评价指标映射到因素上,然后采用了因素空间理论建立了信息安全评价的因素模型;针对评价模型的事中因素,引入云模型推理对其进行评价,并通过MATLAB软件实现云模型推理算法。实验结果表明,该方法达到了较好的评价效果,也为信息安全评价的方法提供了一种新思路。     

计算机网络信息安全面临的问题和对策

随着网络技术的飞速发展和广泛应用,信息安全问题正日益突出显现出来,受到越来越多的关注。本文介绍了网络信息安全的现状,探讨了网络信息安全的内涵,分析了网络信息安全的主要威胁,最后给出了网络信息安全的实现技术和防范措施,以保障计算机网络的信息安全,从而充分发挥计算机网络的作用。     

计算机网络信息安全面临的问题和对策

随着网络技术的飞速发展和广泛应用,信息安全问题正日益突出显现出来,受到越来越多的关注。文章介绍了网络信息安全的现状,探讨了网络信息安全的内涵,分析了网络信息安全的主要威胁,最后给出了网络信息安全的实现技术和防范措施,以保障计算机网络的信息安全,从而充分发挥计算机网络的作用。     

数字化背景下的网络信息安全管理问题研究

随着网络技术的飞速发展和广泛应用,信息安全问题正日益突出显现出来,受到越来越多的关注。文章介绍了网络信息安全的现状,探讨了网络信息安全的内涵,分析了网络信息安全的主要威胁,最后给出了网络信息安全的实现技术和防范措施,以保障计算机网络的信息安全,从而充分发挥计算机网络的作用。     

The influence of information security on the adoption of web-based integrated information systems: an e-government study in Peru

This study analyzes the determinants of information security that influence the adoption of Web-based integrated information systems (IIS) by government agencies in Peru. The study introduces Web-based information systems designed to formulate strategic plans for the Peruvian government. A theoretical model is proposed to test the impact of organizational factors such as deterrent efforts, severity efforts, and preventive efforts and individual factors such as perceived information security threats and security awareness on intentions to use Web-based IIS. The empirical results indicate that deterrent efforts and deterrent severity have no significant influence on use intentions of IIS, whereas preventive efforts play an important role in such intentions. Information security awareness and perceived information security threats as individual factors have a significant effect on intentions to use the system. This suggests that organizations should implement preventive efforts by introducing various information security solutions, and improve information security awareness while reducing perceived information security threats.     

面向油气勘探开发服务的信息安全体系建设

现代化的油气勘探开发需要依托先进的信息技术来进行有力的支撑,对信息系统的依赖程度不断增强,对系统的安全稳定性要求越来越高。本文从建立信息安全管理体系和技术防护体系两个方面阐述了如何建设面向勘探开发服务的信息安全体系。确保油气勘探开发业务系统能够安全、可靠、稳定的运行。     

论网络信息安全的信息管理

当前,保证网络信息安全是促进信息管理的前提,在计算机网络信息管理中占有拳足轻重的地位笔者结合自身工作实践,在本文中阐述了网络信息安全管理的概念及分类,分析了当前网络信息的安全问题,并在此基础上,提出了进一步加强信息管理的对策措施,以期对业内同行有所参考借鉴。     

Information systems resources and information security

Recent studies suggest that the number of information security incidents has increased dramatically and has caused significant economic loss worldwide. Awareness of the significance of information security is evidenced by a rapid increase in information security investments. Despite the fact that information security has taken on a new level of importance, academic research on this subject is still in its infancy. A review of literature indicated that past studies largely took a resource based view, suggesting that organizations invest and develop a variety of IS resources so as to ease potential threats caused by information security breaches. However, the resource-based perspective as used in previous studies was somewhat limited. Based on and extending from previous work, this study employed the resource-based view as a theoretical lens to examine the role that IS resources play in determining the level of information security. A field study was conducted to test the hypotheses. The results of the model testing show that IT human, relational, and infrastructure resources have significant impacts on information security.     

澳大利亚信息安全保障体系建设及对我国的启示

澳大利亚信息安全组织管理工作由联邦政府负责,其司法部发挥着非常重要的作用。近几年,澳大利亚政府通过不断完善信息安全有关法规标准、推动政府部门相互协作、重视关键基础信息保护、增强全民信息安全保护意识、建立安全专门人才培养体系、完善信息产品测评认证体系等方面工作,逐步构建起较为完整的信息安全保障体系。     

事故致因理论在信息安全事件中的应用分析

本文建立了信息安全事故致因分析理论和事故致因分析模型,并且对近年来的两起重大的信息安全事件应用事故致因模型进行事故致因分析,相信在对重大信息安全事件科学深入分析的基础上对信息安全监管工作的完善能够起到作用.