-
根據(jù)中國石化的組織結(jié)構(gòu)和管理模式,中國石化信息安全組織體系分為總部和企業(yè)兩個層次。
2018-06-15
-
(1)進一步提高信息安全組織機構(gòu)建設(shè)水平,繼續(xù)完善信息安全制度體系,培育一支具有較高水平的信息安全隊伍,加強信息安全體制性和制度性保障;(2)建設(shè)高標(biāo)準(zhǔn)的數(shù)據(jù)中心和區(qū)域網(wǎng)絡(luò)中心,加快互聯(lián)網(wǎng)集中出口建設(shè),提高整體網(wǎng)絡(luò)安全水平,打造一個穩(wěn)定、安全、高效的網(wǎng)絡(luò)運行環(huán)境;
2018-06-15
-
為有效指導(dǎo)信息安全工作,切實落實信息安全措施,中國石化依據(jù)ISO IEC27001和ISO IEC27002等信息安全標(biāo)準(zhǔn),參照企業(yè)信息安全體系總體框架,制定了信息安全總體架構(gòu),如圖8-3所示。
2018-06-15
-
為保障中國石化信息化健康、快速發(fā)展,業(yè)務(wù)系統(tǒng)安全有效運行,中國石化信息安全工作在各級領(lǐng)導(dǎo)的高度重視下,從信息安全管理、信息安全技術(shù)保障體系建設(shè)到業(yè)務(wù)系統(tǒng)信息安全建設(shè),全方位開展工作,并取得了顯著成績。201 1年,中國石化等級保護工作在公安部和國資委聯(lián)合檢查中獲得......
2018-06-15
-
信息安全建設(shè)與運行主要包括項目安全管理、信息安全風(fēng)險評估和信息安全運行維護。
2018-06-15
-
企業(yè)信息安全領(lǐng)導(dǎo)小組下設(shè)信息安全工作組,主要職責(zé)是監(jiān)督、檢查和協(xié)調(diào)企業(yè)信息安全工作,確定信息系統(tǒng)各類人員的職責(zé)和權(quán)限,負(fù)責(zé)安全審計分析和安全檢查,負(fù)責(zé)定期向管理層匯報信息安全工作等。信息安全工作組組長一般由企業(yè)信息化管理部門信息安全工作分管負(fù)責(zé)人擔(dān)任,成員由各......
2018-06-14
-
企業(yè)的信息安全組織主要包括企業(yè)信息安全領(lǐng)導(dǎo)小組、信息安全工作組、信息安全分管部門等機構(gòu),與企業(yè)現(xiàn)有的組織機構(gòu)和信息系統(tǒng)相適應(yīng)。信息安全組織必須做到角色與職責(zé)界定清晰,信息化管理層進行適當(dāng)?shù)穆氊?zé)劃分,同時應(yīng)加強全員信息安全教育,提高員工整體信息安全意識,滿足內(nèi)部......
2018-06-14
-
信息安全策略的內(nèi)容有別于技術(shù)方案,信息安全策略只是描述企業(yè)保證信息安全的途徑的指導(dǎo)性文件,它不涉及具體做什么和如何做的問題,只需指出要實現(xiàn)的目標(biāo)。
2018-06-14
-
信息安全策略是一組規(guī)則,定義了企業(yè)要實現(xiàn)的安全目標(biāo)和實現(xiàn)這些安全目標(biāo)的途徑,具體的講,就是企業(yè)為防止因使用信息系統(tǒng)可能招致來的對企業(yè)資產(chǎn)造成損失而采取的各種措施、手段,以及建立的各種管理制度、規(guī)范等。信息安全策略可以劃分為問題策略和功能策略。問題策略描述了企業(yè)......
2018-06-14
-
建立企業(yè)信息安全組織,依據(jù)信息安全崗位的不相容及權(quán)限最小化原則,落實崗位職責(zé),建立信息安全考核機制。配合信息系統(tǒng)的建設(shè)和運行,加強對員工的信息安全教育和技能培訓(xùn)。
2018-06-14
-
不同的企業(yè)對信息安全的需求不同,構(gòu)建企業(yè)切實可行的信息安全體系,實質(zhì)上是實施一個復(fù)雜的系統(tǒng)工程,既不能照抄照搬其他企業(yè)的模式,也不能簡單地堆砌各種安全產(chǎn)品
2018-06-14
-
《信息安全等級保護管理辦法》根據(jù)信息系統(tǒng)受到破壞后,按對公民、法人和其他組織的合法權(quán)益、國家安全、社會秩序和公共利益的損害程度,將信息系統(tǒng)分為五級,并對不同級別信息系統(tǒng)在建設(shè)、運營、使用、管理過程中應(yīng)遵守的信息安全管理規(guī)范
2018-06-14
-
-1994年,《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定由公安部會同有關(guān)部門制定計算機信息系統(tǒng)實行安全等級保護,安全等級的劃分標(biāo)準(zhǔn)和安全等級保護的具體辦法;-1995年,《中華人民共和國警察法》規(guī)定公安機關(guān)人民警察依法履行監(jiān)督管理計算機信息系統(tǒng)的安全保護工作;
2018-06-14
-
我國經(jīng)過多年的醞釀和發(fā)展出臺的《信息安全等級保護管理辦法》,是國家信息安全保障的基本制度、策略和方法,對我國政府及企業(yè)開展信息安全管理、保護信息安全具有重大影響和現(xiàn)實意義。
2018-06-14
-
ISO IEC 27001: 2005是信息安全管理體系標(biāo)準(zhǔn),其提供了企業(yè)建立信息安全管理體系的框架、方法和基本要求。ISO IEC 27001: 2005明確提出了采用過程方法來建立、實施、運行、監(jiān)視、評審、保持和改進組織的信息安全管理體系,并采用“規(guī)劃一實施一檢查一處置”( PDCA)模型,把......
2018-06-14
-
國際標(biāo)準(zhǔn)ISO IEC 27001和ISO IEC 27002是目前指導(dǎo)企業(yè)開展信息安全管理的最佳實踐標(biāo)準(zhǔn),全球普遍認(rèn)可,也已被我國等同采用。
2018-06-14
-
企業(yè)信息系統(tǒng)是現(xiàn)代企業(yè)正常運營的重要支撐,企業(yè)信息安全主要是信息系統(tǒng)安全。企業(yè)信息系統(tǒng)最基本的安全目標(biāo)是:通過實施一組合適的控制措施,包括策略、過程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能,在必要時建立、實施、監(jiān)視和改進這些控制措施,以確保業(yè)務(wù)連續(xù)性,達(dá)到業(yè)務(wù)風(fēng)險最......
2018-06-14
-
信息安全涉及信息的存儲、傳輸、處理與使用等環(huán)節(jié),存儲在計算機中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息都存在著安全隱患,一旦丟失、損壞、泄露和不能及時送達(dá)等都會給企業(yè)造成很大的損失。隨著信息技術(shù)的廣泛應(yīng)用,信息的獲取方法、存儲形態(tài)、傳輸渠道和處理方式都在不斷發(fā)生新......
2018-06-14
-
在信息時代,信息安全問題已成為影響企業(yè)健康發(fā)展的重要因素。針對信息安全,國際國內(nèi)標(biāo)準(zhǔn)化組織發(fā)布了一系列標(biāo)準(zhǔn)和規(guī)范,總結(jié)相關(guān)實踐形成了企業(yè)信息安全體系,并制定了相關(guān)信息安全策略,開發(fā)了一系列信息安全技術(shù),有效保障了企業(yè)信息安全。
2018-06-14
-
是保障信息安全標(biāo)準(zhǔn)正確實施的關(guān)鍵規(guī)范,主要對信息安全系統(tǒng)建設(shè)過程,以及后期的運行和維護進行規(guī)范,通過制定建設(shè)運行方面的規(guī)范,可為信息安全系統(tǒng)提供強有力的保障。包括:信息安全系統(tǒng)建設(shè)規(guī)范,信息安全系統(tǒng)運維規(guī)范和信息安全標(biāo)準(zhǔn)實施規(guī)范。
2018-06-14
400-626-7377
400-626-7377
在線咨詢
微信號:zpitedu
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377