【摘 要】
:
随着信息化进程不断推进,由国际及国家权威机构的数据可知在2010年后,整体的信息安全态势非常严峻.教育行业网络安全作为国家网络安全的重要组成部分,近年虽然形势明显好转,但网络安全工作仍然存在很多问题,主要表现在:安全责任不落实、管理不规范、安全隐患修复不及时、监测预警和应急响应能力不足、网络事件时有发生等.所以建立信息安全等级保护制度、应急响应机制和风险预警是非常重要的.从我校的信息安全等级保护工
【出 处】
:
2017中国石油石化企业网络安全技术交流大会
论文部分内容阅读
随着信息化进程不断推进,由国际及国家权威机构的数据可知在2010年后,整体的信息安全态势非常严峻.教育行业网络安全作为国家网络安全的重要组成部分,近年虽然形势明显好转,但网络安全工作仍然存在很多问题,主要表现在:安全责任不落实、管理不规范、安全隐患修复不及时、监测预警和应急响应能力不足、网络事件时有发生等.所以建立信息安全等级保护制度、应急响应机制和风险预警是非常重要的.从我校的信息安全等级保护工作、制定的管理规范的经验出发对下一步的网络安全工作做了应对策略:强化安全意识与普及安全常识;引入专业的安全服务,在提高解决问题效率的同时也能带领我校自己的安全维护和管理人员逐步走向专业化.
其他文献
本文设计了中国石油炼油企业的综合应用信息平台.首先分析了以庆阳石化为代表的炼化企业的数据组织现状,提出了以数据集成为核心的设计思路,此外,在统一的企业数据模型基础上,阐释了综合信息平台的总体结构,并与实际工作相结合,对平台的功能进行了详细描述.最后,平台的实际应用样例证明了论文所述综合应用信息平台的设计紧密结合业务需求,首创的视图展现方法带来了前所未有的改变.
随着"互联网+"行动的实施发展,信息技术已成为当今企业核心竞争力的重要支撑.近年来石油石化企业的信息化实施程度和实施成效,深刻影响着该行业业务领域的数字化及智能化平台建设.该文通过对国内外石油石化企业的信息化战略、规划进行分析对比,讨论了我国石油石化企业的信息化建设模式及发展趋势,梳理了以"互联网+"为首石油石化企业中的多项技术进步走向,并以工程建设领域的信息化系统管理为例探究,深入促进信息化与工
大数据(BigData)已成为学术界和产业界的研究热点,正影响着人们日常生活、工作习惯、及思维方式.但是目前大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄漏为用户带来严重困扰,而虚假大数据将导致错误或无效的分析结果.本文分析了实现大数据安全与隐私保护所面临的技术挑战,整理出解决问题的的若干技术及其最新进展.通过分析指出大数据在引入安全问题的同时,也是解决信息安全问题的有效手
本文首先对企业信息安全形势和数据防泄漏的必要性展开了分析,而后对于企业建立数据防泄漏体系的过程进行了深入讨论,从而提出一套数据防泄漏的解决方案,以实现企业数据大环境的整体安全.
企业信息安全建设对企业的安全管理和企业的发展意义重大,没有可靠的信息安全保障,就没有企业的安全生产运营,加强企业信息安全建设刻不容缓.本文主要阐述企业信息安全的意义,分析企业信息安全的现状,指出企业在信息安全方面面临的问题,同时提出企业应采取的管理对策和防范方案.
随着计算机的普及和网络的发展,标志人类社会进入信息化时代,电子文档取代纸质文档已逐渐变成现实.越多的组织和个人所认可并得到广泛应用,随之而来的一个问题就是:如何保护文件数据信息免受到各种威胁、破坏、盗取,成为文档所有者关心的话题,也是基于这种需求而生的加密技术得到快速发展,此技术主要通过数据加密来保护重要的数据信息,保证数据安全.通过分析加密技术为公司保障数据安全提供借鉴.
新的网络攻击模式不断出现、攻击频率日趋密集、威胁范围不断扩大,现有数据安全保护策略已无法有效应对.本文通过对企业内部网络信息安全中存在的问题进行阐述,提出了建立适合企业内部有效的信息安全保障体系和网络安全的对策研究,有效保证企业网络安全发展的新的方向.
本文以实际的应用开发为例,介绍了iFIX工控组态软件在油品出厂计量中的应用,详细分析了Modbus通信协议,描述了配置方法.研究了iFIX如何与MySQL数据库和企业生产执行系统MES的数据交互,探讨了iFIX作为从站与远程PLC系统进行通信的方法.
电话站业务支撑平台是相对独立运营的业务网络,与软交换网、社区网、企业网都有连接需求.使用防火墙进行网络接口控制、安全策略配置,对每个网络有效隔离,从而保护业务网和其他网络安全,同时,实现业务信息、数据库只能按需访问.本文从业务网安全规划、防火墙技术的应用、业务网防火墙连接、FortiGate-200B防火墙配置等方面,介绍了防火墙在电话站业务运营支撑平台中的应用.
信息安全管理体系在信息安全制度建设、组织体系建设、信息安全事故管理、符合性等方面在中国海洋石油总公司信息技术中心进行了落地和实践,本文重点以信息技术中心安全管理制度建设、变更日历管理和安全上线检查及安全评估管理的平台建设应用为例,阐述信息安全管理体系运营的落地对于实现信息安全的可控性和可审查性,降低应用系统交付的安全风险,以及推动信息安全管理的规范化和标准化进程所发挥的作用.