【摘 要】
:
石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规
【出 处】
:
2017中国石油石化企业网络安全技术交流大会
论文部分内容阅读
石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规范,加强身份管理与认证的安全性,从而保障信息系统安全、可靠地运行.用户身份管理系统作为企业安全基本设施服务之一,为其它应用提供统一认证入口,提供连续的高可用性服务是它必备的基本属性之一.
其他文献
伴随着大数据时代的悄然来临,世界各国对数据的重视度越来越高,有些企事业单位已经把数据管理和应用当做一个独立的专业来对待.与传统数仓时代一样,数据治理难的不是技术,而是流程,是协同,是管理.面临严峻的内外部形势,多数传统企业,尤其是信息化尚未实现深度集成的企业,如何顺势而为,利用大数据等新技术,快速实现管理与信息化的同步转型,成为信息化从业人员以及管理者亟待解决的问题.本文以油气管道企业为例,分析了
随着石化企业自动化和数字化水平的不断提高,企业网络的建设规模不断壮大,信息安全越来越受到重视.传统的防火墙技术已经无法应对目前复杂多变的信息安全形势,入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击的误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,最终提高企业网络系统的安全防护水平.
石化企业在生产过程中,数据信息可能面临着众多风险,为了保障企业业务正常开展,构建数据中心灾备体系不可或缺.本文探析数据中心应当规划实施的灾备的需求内容,构建数据中心灾备技术等环节与内容,为企业信息系统数据与业务连续性提供安全保障.
企业私有云安全是网络安全领域较为迫切的新课题,网络安全等级保护系列标准中出台了云安全扩展要求,研究企业私有云的特点、服务内容、安全需求、安全架构以及重点领域的实施策略,对落实企业私有云的安全等级保护具有重要意义,文中结合实践,对企业私有云实施等级保护相关问题进行了研究,给出了建议,对下一步工作进行了展望.
长输油气管道EPC项目实施的成功因素之一是管道工程企业及项目经理对项目/项目集的有效管控.本文结合管道EPC项目实际,提出了建设和应用管道EPC项目/项目集管控体系的基本模型和内容,包括构建统一的项目管控标准体系,统一的业务编码和各专业业务数据融合架构,统一的基于赢得值原理的项目/项目集绩效检测方法,统一的项目/项目集控制信息化集成系统平台,统一的项目控制工程师培训和评价机制,以及基于各业务数据融
随着我国工业化和信息化的深度融合以及物联网的快速发展,工业控制系统面临的信息安全问题日益严重,成品油管道具有点多面广、集中操作的特性,对工业控制系统高度依赖,实时性要求高.本文针对工控系统及网络存在的风险进行了深入分析研究,提出"四区十五域"的合理安全网络划分,针对工控系统网络特性的安全设备选型,安全数据交互区的创新隔离防护应用等解决方法,并成功应用于管道企业工控系统安全防护.
大数据安全防护技术应当讲究纵深防御,层层设卡,通过不同的安全防护措施的部署,能有效降低或避免各类风险,最大限度的保障企业或组织的信息资产安全.
在今天的网络时代,企业的生产、管理、营销都离不开网络.作为企业网的信息安全管理和运维部门也一直在做企业网的安全建设工作,如部署网络安全设备,安装桌面安全管理系统等.但在今年爆发的勒索病毒面前,企业网又是那么的不堪一击,集团公司多家企业网被感染,数据资产被加密,造成巨大损失.基于此本文通过对这次病毒事件的反思,找出目前企业网普遍存在的薄弱环节,提出提升企业网安全性的思路.
在企业web应用系统遭受网络攻击前,黑客往往利用对网站和系统的扫描,获取web网页中的安全漏洞作为攻击入口.文中首先阐述了异常web扫描的行为特征;通过分析和借鉴攻击主流检测方法的思想,并弥补其存在的不足,再对web日志的数据分析和挖掘,建立良好用户的IP地址集合,利用良好用户和其他用户的特征指标对比和区分应用的聚类分析算法,检测web异常扫描行为.
以太网因其简易性、经济性和对分组业务的良好支持而被誉为电信史上最为成功的数据传输交换技术,现在已经占据的90%以上的网络市场份额.随着网络的发展对以太网业务员保护和恢复能力的要求越来越高.本文分析了各种以太环网保护协议的工作原理,并对这些协议标准进行了比较,阐述了每种协议标准的使用范围.并结合实际的网络建设对以太环网建设的经济性,以及网络的稳定性、可靠性进行了验证论述.