【摘 要】
:
企业私有云安全是网络安全领域较为迫切的新课题,网络安全等级保护系列标准中出台了云安全扩展要求,研究企业私有云的特点、服务内容、安全需求、安全架构以及重点领域的实施策略,对落实企业私有云的安全等级保护具有重要意义,文中结合实践,对企业私有云实施等级保护相关问题进行了研究,给出了建议,对下一步工作进行了展望.
【机 构】
:
中国石油东方地球物理公司信息技术中心 中国石油勘探开发研究院
【出 处】
:
2017中国石油石化企业网络安全技术交流大会
论文部分内容阅读
企业私有云安全是网络安全领域较为迫切的新课题,网络安全等级保护系列标准中出台了云安全扩展要求,研究企业私有云的特点、服务内容、安全需求、安全架构以及重点领域的实施策略,对落实企业私有云的安全等级保护具有重要意义,文中结合实践,对企业私有云实施等级保护相关问题进行了研究,给出了建议,对下一步工作进行了展望.
其他文献
本文通过分析习近平总书记在2016年4月19日召开的网络安全和信息化座谈会上的讲话为理论依据,结合独山子石化提出的"生产自动化、管理信息化、企业智能化."战略目标,探讨了企业网络安全和信息发展的关系,并尝试给出了企业智能化的路径.
地震解释系统是渤海石油研究院的核心关键信息系统之一,是研究院"勘探开发一体化流程"的关键研究平台.每年有本单位的多个研究项目队人员和外协科研人员登录系统进行地震解释.对信息系统而言,如此多的用户同时访问一个数据库,用户管理和数据安全管理将会是IT管理里的一个极具挑战性的任务.本文介绍一种基于角色的数据库访问控制方法(Role-Based Access Control,RBAC).这种方法可以贴合渤
通过分析传统通信机房存在的问题,结合现代化技术,简单介绍了智能化通信机房建设的基本思路,从动环监控系统应用介绍通信机房智能化管理的方式方法,最后分析了智能化条件下通信机房的安全风险程度.作为油气田企业,通信机房智能化建设不像大型数据中心,需要根据企业业务的需求和资金投入的能力,选择合适、合理的通信机房智能化建设方案,对于企业来说具有重要发展意义.
随着油气管道通信网快速发展,以及软交换技术应用成熟度不断加深,依托通信网资源,运用软交换等网络通信技术,升级和整合中国石油西部管道公司内部各自分散的电话系统,成为现实.本文分析了公司在"十一五"末电话系统现状,以及软交换技术和分布式组网应用可行性,并对"十二五"期间公司软交换电话系统建设情况、创新点、应用推广情况及经济和社会效益进行了论述.
本文通过应用先进的数据采集、移动通讯、数据分析等多种技术,结合油田生产单位的网络实际情况,为网络管理员提供了一个集数据采集、信息分析、数据管理、信息通讯、网络中断报警、网络监控等各种功能于一体的简洁明了的实施方法,为油气生产企业网络集中管理提供了统一的应用管理平台.其基本目标是以设备安全和数据安全管理为核心,实现对网络环境和上网用户的网络行为的综合管理,实现网络环境及网络用户的可管可控.
结合当前网络安全状况,分析石油企业在网络安全方面担当的责任及面对的形势,针对性地提出工业控制系统测试床、石油网络靶场及人员培训体系的建设思路,解决面临的困境.
本文将网络中的"人"进行了分类,分析了每类"人"对信息安全可能产生的安全因素,并提出了对"人"管理的措施,体现了的信息安全以人为本的管理理念.
伴随着大数据时代的悄然来临,世界各国对数据的重视度越来越高,有些企事业单位已经把数据管理和应用当做一个独立的专业来对待.与传统数仓时代一样,数据治理难的不是技术,而是流程,是协同,是管理.面临严峻的内外部形势,多数传统企业,尤其是信息化尚未实现深度集成的企业,如何顺势而为,利用大数据等新技术,快速实现管理与信息化的同步转型,成为信息化从业人员以及管理者亟待解决的问题.本文以油气管道企业为例,分析了
随着石化企业自动化和数字化水平的不断提高,企业网络的建设规模不断壮大,信息安全越来越受到重视.传统的防火墙技术已经无法应对目前复杂多变的信息安全形势,入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击的误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,最终提高企业网络系统的安全防护水平.
石化企业在生产过程中,数据信息可能面临着众多风险,为了保障企业业务正常开展,构建数据中心灾备体系不可或缺.本文探析数据中心应当规划实施的灾备的需求内容,构建数据中心灾备技术等环节与内容,为企业信息系统数据与业务连续性提供安全保障.