中培伟业IT资讯
您现在的位置:首页 > 标签 > 信息安全
标签:信息安全共有675条记录
  • 安全策略。指定信息安全方针,为信息安全提供管理指引和支持,并定期评审

    (1)安全策略。指定信息安全方针,为信息安全提供管理指引和支持,并定期评审。

    2018-07-10
  • 信息安全可分为狭义安全与广义安全两个层次

    信息安全可分为狭义安全与广义安全两个层次

    2018-07-06
  • KI/CA等信息安全系统建设

    为保证中国石化应用系统的安全,从应用系统的前端基础服务着手,着重解决应用系统身份认证强度低、日志审计功能不完善、数据文档泄露等安全问题。

    2018-06-15
  • 信息安全等级保护二

    根据公安部发布的《关于开展信息安全等级保护安全建设整改工作的指导意见》和《信息安全等级保护安全建设整改工作指南》,结合中国石化特点,在国家信息安全等级保护标准的基础上进行细化

    2018-06-15
  • 信息安全等级保护一

    中国石化卓有成效地开展了信息安全等级保护工作,通过建立相关组织机构、等级保护培训、制定行业标准、定级备案和测评整改等一系列工作,使信息安全等级保护落到实处。

    2018-06-15
  • 有效开展信息安全监测和督察检查工作

    总部和企业普遍配置了综合网管系统,通过综合网管系统实现了对网络、系统、服务器、中间件、数据库、机房环境等信息基础设施运行状态的主动监测,及时发现故障和排除故障,同时,通过短期基本分析和中长期趋势分析,进行信息安全预防性管理。

    2018-06-15
  • 加强信息系统安全风险评估工作

    总部与公安部信息安全等级保护测评中心、中国信息安全测评中心等单位合作,组织了对ERP、加油卡、资金集中管理等重要系统的安全评估工作,及时掌握各系统的信息安全现状,并对发现的问题和隐患采取了软硬件资源升级、权限调整和主机加固等整改措施,有效降低了系统的安全风险。部......

    2018-06-15
  • 积极开展信息安全教育和培训

    通过信息安全专业技术培训,为120家企业培养了信息安全专业技术人员数百人,考核并发放了资格证书,这些技术人员在企业的信息安全和内控工作中发挥了重要作用。

    2018-06-15
  • 信息安全管理主要举措

    中国石化在信息安全管理方面采取了一系列重要举措,保障了信息系统及信息安全。

    2018-06-15
  • 信息安全组织体系

    根据中国石化的组织结构和管理模式,中国石化信息安全组织体系分为总部和企业两个层次。

    2018-06-15
  • 进一步提高信息安全组织机构建设水平

    (1)进一步提高信息安全组织机构建设水平,继续完善信息安全制度体系,培育一支具有较高水平的信息安全队伍,加强信息安全体制性和制度性保障;(2)建设高标准的数据中心和区域网络中心,加快互联网集中出口建设,提高整体网络安全水平,打造一个稳定、安全、高效的网络运行环境;

    2018-06-15
  • 信息安全总体架构及目标

    为有效指导信息安全工作,切实落实信息安全措施,中国石化依据ISO IEC27001和ISO IEC27002等信息安全标准,参照企业信息安全体系总体框架,制定了信息安全总体架构,如图8-3所示。

    2018-06-15
  • 中国石化信息安全实践

    为保障中国石化信息化健康、快速发展,业务系统安全有效运行,中国石化信息安全工作在各级领导的高度重视下,从信息安全管理、信息安全技术保障体系建设到业务系统信息安全建设,全方位开展工作,并取得了显著成绩。201 1年,中国石化等级保护工作在公安部和国资委联合检查中获得......

    2018-06-15
  • 信息安全建设与运行

    信息安全建设与运行主要包括项目安全管理、信息安全风险评估和信息安全运行维护。

    2018-06-15
  • 信息安全组织二

    企业信息安全领导小组下设信息安全工作组,主要职责是监督、检查和协调企业信息安全工作,确定信息系统各类人员的职责和权限,负责安全审计分析和安全检查,负责定期向管理层汇报信息安全工作等。信息安全工作组组长一般由企业信息化管理部门信息安全工作分管负责人担任,成员由各......

    2018-06-14
  • 信息安全组织一

    企业的信息安全组织主要包括企业信息安全领导小组、信息安全工作组、信息安全分管部门等机构,与企业现有的组织机构和信息系统相适应。信息安全组织必须做到角色与职责界定清晰,信息化管理层进行适当的职责划分,同时应加强全员信息安全教育,提高员工整体信息安全意识,满足内部......

    2018-06-14
  • 信息安全策略二

    信息安全策略的内容有别于技术方案,信息安全策略只是描述企业保证信息安全的途径的指导性文件,它不涉及具体做什么和如何做的问题,只需指出要实现的目标。

    2018-06-14
  • 信息安全策略一

    信息安全策略是一组规则,定义了企业要实现的安全目标和实现这些安全目标的途径,具体的讲,就是企业为防止因使用信息系统可能招致来的对企业资产造成损失而采取的各种措施、手段,以及建立的各种管理制度、规范等。信息安全策略可以划分为问题策略和功能策略。问题策略描述了企业......

    2018-06-14
  • 信息安全体系架构二

    建立企业信息安全组织,依据信息安全岗位的不相容及权限最小化原则,落实岗位职责,建立信息安全考核机制。配合信息系统的建设和运行,加强对员工的信息安全教育和技能培训。

    2018-06-14
  • 信息安全体系架构一

    不同的企业对信息安全的需求不同,构建企业切实可行的信息安全体系,实质上是实施一个复杂的系统工程,既不能照抄照搬其他企业的模式,也不能简单地堆砌各种安全产品

    2018-06-14