返回
石油企业信息安全的各因素防御思路

石油企业信息安全的各因素防御思路

ID:9489197

大小:51.50 KB

页数:3页

时间:2018-05-01

石油企业信息安全的各因素防御思路_第1页
石油企业信息安全的各因素防御思路_第2页
石油企业信息安全的各因素防御思路_第3页
资源描述:

《石油企业信息安全的各因素防御思路》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、石油企业信息安全的各因素防御思路  信息化水平的高低是石油企业核心竞争力的关键因素但是对于不断提高的信息化水平来说,与日俱增的信息安全隐患是极大的挑战。如果信息系统不安全,就有可能对企业的安全生产运营产生不利影响,从而使得企业在市场竞争中处于劣势。信息的安全建立在有效的安全策略基础上,将安全策略与企业实际详解制定细致的解决方案,构筑起高效的信息安全系统,将信息安全隐患降至最低,真正做到将隐患消灭在萌芽状态。  通常所说的信息安全,即信息的完整性、实用性、可靠性、保密性,指在整个信息使用及存储过程

2、中,减少人为因素或偶然因素等导致的信息漏洞和损坏,确保信息是有效的。  一、关于人为因素的防范策略  企业信息系统的安全防御是一个错综复杂的系统,不仅涉及技术要素,更重要是的人为因素。人为因素主要包括,无意识因素,比如信息操作及管理人员、缺乏有效的安全配置产生的安全隐患;有意识因素,比如黑客的恶意攻击,对信息系统的有效性多造成的破坏。  上述人为因素都是对信息安全的巨大威胁,对此,首先应该自上而下的构建石油信息安全领导机构,由企业负责人直接牵头,各个层级都有相应的负责人,开展长期有效的信息安全培

3、训与学习,对其岗位职责和权限进行确认,提升全体员工的信息安全防范意识。其次建立信息安全制度规章,再次完善信息安全保护措施,消除信息安全隐患。  二、关于内部技术的防御策略  站在内部技术的视角,信息安全防御内容为:  (一)信息设备与运行环境的安全防御。信息设备与运行环境的安全,包括:因为地震、火灾、洪水等自然灾害或电力故障、盗窃等人为因素导致的信息丢失和损坏。其是企业数据安全最大的隐患,所以信息化程度高的石油企业,必须有完备的容灾备份体系。要结合各自信息化建设水平、具体信息安全需求与企业实力来

4、构建容灾备份系统。  (二)信息系统运行的安全防御。企业信息化水平越高,系统的持续有效运行要求也就越高。如果系统发生中断,尤其是数据丢失,企业的各项工作就会陷入瘫痪。双机热备解决方案可以有效确保信息系统的持续性。  (三)数据库的安全防御。各类数据统一集中存放在数据库系统中,供全员共享,其安全尤其重要。可以从数据备份与数据库软件本身入手。  1.从数据库软件本身的性能入手构建安全保护大型数据库是一种很好的方式。通常会选在数据访问和用户登录方面进行,但是要保证用户对使用数据速度的需要。大型数据库中

5、的安全性是通过分层进行的,其安全措施是分层次设置防御。以保护对服务器的基本存取为目的的注册及用户许可在首层;对不同用户设置不同权限的存取控制在二层;增加限制数据存取的视图和存储过程在三层。  2.通过硬件备份系统进行安全防御,一方面可以确保数据库的安全性,另一方面确保X络系统安全。及时快速备份可以有效保护数据安全,在这当中,备份软件和磁带库是备份系统的重中之重。  三、关于X络运行的安全防御策略  信息安全问题的核心是X络安全,应该制定全视角、动静结合的防御策略应对X络安全问题。X络安全的影响因

6、素有:操作系统、服务器、X络边界、防病毒、局域X安全等。可以采用以下安全措施:  (一)防火墙。防火墙可以在企业局域X和外部X络间设立保护屏障,以防止黑客入侵,确保X络边界安全。防火墙可以对进入X络的数据检查、审核、加解密和认证。  (二)系统扫描与风险评估。系统扫描与风险评估也就是漏洞检测系统。系统扫描与风险评估是模仿黑客攻击手段对X络、各种操作系统和服务器等进行扫描,再形成相关安全漏洞报告,提供解决漏洞的措施,以确保操作系统、服务器、X络边界、局域X的安全。  (三)X络防病毒产品。X络的推

7、广应用,推进了信息共享和信息交换的广泛应用,使得病毒感染风险也与日俱增。企业X络中一台主机受到感染会迅速在整个X络中传播,会给企业带来无法预估的伤害。  对连接外X的计算机必须配备X络版杀毒软件,进行预防、监控与杀毒。对连接局域X的计算机必须配置专业单机版杀毒软件,确保定期对该软件进行统一更新升级。  对静态的X络安全来说,应该通过X络的结构设计确保X络安全。对于财务部、人力资源部等安全要求较高的关键部门,必须构建专门的局域X,将其与同互联X与企业其他内X物理隔离起来;同时可以采取模块、链路、路

8、由及设备冗余等冗余设计提升X络安全。  (四)访问控制。对于企业综合信息系统的内容所设置的访问权限的限制就是访问控制功能。它建立在有的信息只能对企业内部与合作单位开放的情况基础上,必须对X络进行访问控制设置,这部分的功能可以通过配置路由器来完成。  此外,访问控制是企业中安全要求不同的部门对不同的X络权限要求的问题。设计与选择各应用系统时必须首先要注重的是怎样确保各部室的信息安全性,确保安全保密性要求高的部室在信息X络系统中开展的所有业务可以免受其他人员的破坏。在X络构建中广泛使用第三层交换技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。