【摘 要】
:
结合石油企业在实施数据泄露防护项目的过程中,遇到数据定义不清晰,数据分类分级制度难以落地,DLP策略制定过于依赖个人主观决策等问题,针对这些问题,提出一套符合石油企业数据泄露防护的方法论,设计了符合石油企业数据定义标准,能够较为客观的指导石油企业数据安全风险评估和数据安全策略的制定,提升了数据泄露防护的工作效率,使数据泄露防护工作更加规范化、标准化和智能化.
【出 处】
:
2017中国石油石化企业网络安全技术交流大会
论文部分内容阅读
结合石油企业在实施数据泄露防护项目的过程中,遇到数据定义不清晰,数据分类分级制度难以落地,DLP策略制定过于依赖个人主观决策等问题,针对这些问题,提出一套符合石油企业数据泄露防护的方法论,设计了符合石油企业数据定义标准,能够较为客观的指导石油企业数据安全风险评估和数据安全策略的制定,提升了数据泄露防护的工作效率,使数据泄露防护工作更加规范化、标准化和智能化.
其他文献
针对目前中原油田信息安全管理的挑战,创新信息安全管理理念,完善安全事件监测手段,将信息安全设备事件统一采集、关联分析,全面监控数据中心安全域、互联网接入和服务安全域、VPN接入安全域、用户终端安全域的安全风险和安全态势,初步建立了中原油田信息安全管理中心.信息安全管理中心平台建设采用复杂事件处理(Complex Event Process)技术,能够有效地对多源实时海量安全事件数据流进行分析,识别
随着虚拟化技术的逐步成熟和广泛的应用,炼油化工企业MES中虚拟化的需求也日益明显.本文主要概述了炼油化工企业MES系统中的BUFFER在虚拟化信息技术背景下的优化和应用,通过BUFFER端双链路网络拓扑升级和改造,确保了在虚拟化升级过程中的数据采集链路的不中断,保障了MES的生产数据的及时性和安全性.同时对SERVER端的虚拟应用和升级,提升了设备硬件使用效率,降低了运维成本,增加了MES系统的可
针对包括SCADA、DCS等工控系统在油气行业内的典型网络架构、主要使用的操作系统、应用系统、网络通信技术等,系统的分析油气行业工业控制系统网络安全现状以及存在的安全脆弱点,包括网络结构设计疏漏、通信协议威胁,操作系统漏洞、安全策略管理流程威胁、工业病毒威胁、应用系统安全漏洞、无线技术使用的安全隐患等.结合管理与技术手段,以业内普遍提倡的"三分技术、七分管理"的实践方式,探讨相应安全防护措施.从物
针对新疆油田公司SAGD井下测试数据安全无线传输的需求,研究基于国密算法的文件安全远传系统,通过采用时间同步的动态密钥方式来实现加密功能,并完成了算法、密钥体系安全性设计和程序开发,目前已并通过了现场实践,为SAGD井的井下光纤测试提供了安全可靠地技术支持.
随着"两化融合"的快速推进,工业控制系统与互联网技术更加紧密的结合在一起,带来大生产力的同时,也为工业控制系统的信息安全带来了巨大的风险.本文首先介绍了我国当前工业控制系统的安全现状,并详细分析了工业控制系统所面临的安全问题.最后,在对近几年生产信息化建设的经验和技术成果进行详细的分析、总结的基础上,提出了相应的解决方案.
工控安全的核心是保证工控设备正常运转,不被非授权人员进行操作.工控安全的防护不仅是一个技术问题,更是一个管理问题,需要完善的工控安全政策、标准、制度和安全意识来支撑.工控安全防护方案应从管理、控制、技术三方面整体考虑,消除安全防护链条中的短板.通过参照相关要求标准,构建"垂直分层,水平分区.边界控制,内部监测"的工控安全思路,制定生产管理、监督控制、现场控制、现场设备的分层管理体系,实现风险加固和
随着科研生产任务的不断增长,中海油研究总院用于科研、办公的终端计算机已达到了二千余个,保障终端及网络的稳定运行、维护信息安全成为信息数据中心的重要任务.从2012年开始,信息数据中心经过不断的研究、尝试和应用,应用网络物理地址认证技术、多维度监测数据管理和整合技术,形成了系统补丁升级、病毒防御、账号管理、涉密数据筛查、网络接入控制、统一监测的全面安全防护方案,建立了一套完整的网络及计算机系统安全体
随着工业智能化,"智能制造"、"物联网"、"两化融合"的深入,我国工控信息安全市场在近年开始进入高速发展阶段,相关解决方案、产品技术和营销手段丰富多样,但是工控系统相对于IT系统生态环境的差异性,更需要冷静分析各行业工控系统应用形式及特点、认清发展阶段及趋势、分析对比建设效益,才能使解决方案落地,使产品技术领先,使营销手段见效,本文针对石油化工行业,提炼了近几年在该行业工控信息安全建设的项目经验,
DDoS是实施成本较低和技术手段最为容易的恶意攻击形式.许多大型企业都曾遭受过DDoS攻击,无数的中小企业更是深受其害.DDoS攻击严重威胁到企业内部的关键信息基础设施,会造成业务中断、系统瘫痪等严重后果.为了应对愈演愈烈的DDoS攻击,不但需要对攻击进行及时的发现和准确详细的分析,还需要获取攻击的原始记录信息以便于取证和定位最终攻击来源,从根本上防御DDoS攻击.
近年来,工控系统领域频发的信息安全事件表明,相对封闭、相对专业和相对安全的工业控制系统已成为黑客、不法组织,甚至是网络战的攻击目标.对于油气田企业工控系统安全存在诸多隐患,很多控制系统暴露在企业网内,系统漏洞多、安全隐患复杂、造成的后危害程度高.大港油田结合生产实际探索研究小区域隔离+白名单机制辅以完善的管理体系的低成本工控系统安全管理实践,取得了显著的成效.