• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 中国规模化集团业务网络安全管理的思路和模式探索

中国规模化集团业务网络安全管理的思路和模式探索

来源 :2017中国石油石化企业网络安全技术交流大会 | 被引量 : 0次 | 上传用户:DFHGFD43
【摘 要】
经历了多年的堵漏式、孤岛式累积建设之后,很多中国规模化集团业务网络安全管理仍然处于比较脆弱的状态.然而,更为严重的情况是很多集团企业的信息安全建设已经在这种状态徘徊了多年.本文在深入分析中国和美国信息安全建设思路和模式的实质性差别的基础上,结合在中国工商银行全球业务网络中打造新一代集团业务网络安全管理系统的实际案例,简要的介绍了一种可以帮助中国规模化集团企业突破现状、大幅度提升业务网络安全管理水平
【作 者】
金魁 宋非 
【机 构】
通软公司
【出 处】
2017中国石油石化企业网络安全技术交流大会
【发表日期】
2017年3期
【关键词】
企业网 安全管理 安全基线体系 整合型管理平台 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
经历了多年的堵漏式、孤岛式累积建设之后,很多中国规模化集团业务网络安全管理仍然处于比较脆弱的状态.然而,更为严重的情况是很多集团企业的信息安全建设已经在这种状态徘徊了多年.本文在深入分析中国和美国信息安全建设思路和模式的实质性差别的基础上,结合在中国工商银行全球业务网络中打造新一代集团业务网络安全管理系统的实际案例,简要的介绍了一种可以帮助中国规模化集团企业突破现状、大幅度提升业务网络安全管理水平的思路和模式.
其他文献
工业控制信息安全的研究与应用
随着我国工业化和信息化的深度融合以及物联网的快速发展,工业控制系统面临的信息安全问题日益严重,成品油管道具有点多面广、集中操作的特性,对工业控制系统高度依赖,实时性要求高.本文针对工控系统及网络存在的风险进行了深入分析研究,提出"四区十五域"的合理安全网络划分,针对工控系统网络特性的安全设备选型,安全数据交互区的创新隔离防护应用等解决方法,并成功应用于管道企业工控系统安全防护.
会议
成品油管道工业控制系统网络安全私有加密协议身份认证异构操作系统只读存储芯片
大数据平台信息安全防护技术浅析
大数据安全防护技术应当讲究纵深防御,层层设卡,通过不同的安全防护措施的部署,能有效降低或避免各类风险,最大限度的保障企业或组织的信息资产安全.
会议
大数据安全防护访问控制安全审计能力
被病毒勒索后反思企业网信息安全建设
在今天的网络时代,企业的生产、管理、营销都离不开网络.作为企业网的信息安全管理和运维部门也一直在做企业网的安全建设工作,如部署网络安全设备,安装桌面安全管理系统等.但在今年爆发的勒索病毒面前,企业网又是那么的不堪一击,集团公司多家企业网被感染,数据资产被加密,造成巨大损失.基于此本文通过对这次病毒事件的反思,找出目前企业网普遍存在的薄弱环节,提出提升企业网安全性的思路.
会议
企业网勒索病毒网络安全操作系统风险评估应急处理机制
基于聚类的Web异常扫描行为检测
在企业web应用系统遭受网络攻击前,黑客往往利用对网站和系统的扫描,获取web网页中的安全漏洞作为攻击入口.文中首先阐述了异常web扫描的行为特征;通过分析和借鉴攻击主流检测方法的思想,并弥补其存在的不足,再对web日志的数据分析和挖掘,建立良好用户的IP地址集合,利用良好用户和其他用户的特征指标对比和区分应用的聚类分析算法,检测web异常扫描行为.
会议
企业网网络攻击异常扫描行为聚类分析
以太网环路保护协议的研究与应用
以太网因其简易性、经济性和对分组业务的良好支持而被誉为电信史上最为成功的数据传输交换技术,现在已经占据的90%以上的网络市场份额.随着网络的发展对以太网业务员保护和恢复能力的要求越来越高.本文分析了各种以太环网保护协议的工作原理,并对这些协议标准进行了比较,阐述了每种协议标准的使用范围.并结合实际的网络建设对以太环网建设的经济性,以及网络的稳定性、可靠性进行了验证论述.
会议
以太网生成树协议链路自动保护协议多环保护协议技术标准
中国石化用户身份管理系统建设中的高可用性研究
石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规
会议
企业信息系统网络安全身份认证可用性分析
油气工业信息安全解决方案
随着工业化和信息化的迅猛发展,工业控制系统越来越多地采用信息技术和通信网络技术,工业控制系统信息安全正面临严峻的挑战.本文主要以油气上下游业务为重点介绍油气工业信息安全防护解决方案.系统的阐述了工业信息安全的发展背景及重要性,以《工业控制系统信息安全防护指南》、《网络安全法》为准绳,结合各行业工控系统现状,提出工业信息安全成熟度模型,按照《工业控制系统信息安全防护指南》、《网络安全法》中对工控系统
会议
油气业务工业控制系统网络安全边界防护
长输油气管道SCADA系统安全防护体系建设及相关技术介绍
随着我国长输油气管道集中调控业务的不断深入,作为集中调控核心技术手段的油气管道SCADA系统,其安全性日益引起广泛关注,本文通过中国石油长输油气管道SCADA简介、油气调控中心SCADA系统安全防护体系建设经验介绍及关键技术归纳,总结了北京油气调控中心在油气管道SCADA系统安全防护工作中取得的经验与体会,供油气管道SCADA系统建设、运行管理及项目决策人员参考.此外本文还对中心在油气管道SCAD
会议
长输油气管道数据采集系统监视控制系统网络安全
基于攻击树模型的工控系统安全风险评估分析
随着工业化与信息化的深度融合,油田企业对提高生产效率的需求日益迫切,物联网系统与应用系统互联的需求日益凸显,这使得高度自动化、智能化的工业控制系统使用越加广泛.而安全防护是建设自动化工控系统的核心工作之一.对于工业控制系统的安全防护需求,针对如何量化评估工控系统的信息安全状况这一问题,提出一种基于攻击树模型的工业控制系统信息安全风险评估方法.该方法运用攻击树模型对工业控制系统进行信息攻击建模,然后
会议
工业控制系统网络安全风险评估攻击树模型
中国海油信息技术中心信息安全建设实践
本文通过对"互联网+"环境下新的信息生态的分析,提出当前网络与信息系统所面临的主要威胁,并根据本单位在信息安全管理和运维过程中所承担的任务以及遇到的困境,提出信息安全管理的"安全认识统一化"、"信息安全管理体系化"、"安全检查常态化"、"安全事件流程化"、"安全培训人性化"五化建设方法以及发挥的作用.
会议
石油企业信息安全管理制度流程建设人员培训