您好, 訪客   登錄/注冊

關于石油化工企業的信息安全風險管理研究

來源:用戶上傳      作者:

  摘要:本文將針對石油化工企業信息安全風險管理研究的重要性,信息安全風險管理流程以及風險評估模型建立方式和基本安全風險管理措施進行分析,為提高石油化工企業信息安全風險管控能力提出參考意見。
  關鍵詞:石油化工企業;信息安全;風險管理
  一、石油化工企業信息安全風險管理研究的重要性分析
  隨著能源資源藏儲量重要性在世界范圍內日益突出,在石油化工企業信息系統當中包含大量涉及國際能源機密的內容,并且成為國際間經濟戰的主要目標。同時,隨著網絡發展,在信息管理方面應用信息技術,一方面提高了信息處理效率,促進信息管理的現代化發展,但在信息安全方面存在的風險也不容忽視,一旦信息系統遭到入侵,將會導致信息資源泄露,造成嚴重后果。一些信息系統受到入侵的實際案例給政府與企業都造成了巨大的經濟損失,甚至導致企業發展受阻,所以,信息安全風險管理也是當前企業管理當中的重要內容。雖然目前我國的大多數石油化工企業自愛信息安全保護方面技術和能力日趨成熟,但面臨錯綜復雜的網絡環境,仍然不能輕視對信息安全管理進行深入研究的重要性,通過及時更新網絡安全管理技術,提高石油化工企業信息安全管理能力,才能促進我國石油化工行業的長期穩定發展。
  二、石油化工企業信息安全風險管理流程
  現代企業在信息安全風險管理方面主要流程包括,對風險進行識別、預測與衡量,根據風險類型建立風險管理系統模型,同時采取有針對性的手段,在盡量節省成本的前提下,有規劃有策略的處理各類風險問題,從而保證企業的安全運行,避免受到經濟損失。所以在信息安全風險管理方面,石油化工企業首先應做到對風險進行準確的識別,對風險將引發的后續資源、生產經營的影響進行預估,保證生產運營正常運行。所以,信息安全風險識別和預測在信息安全風險管理當中占據非常重要的位置,良好的設置方式能夠做到防患于未然,但也必須結合有效的信息安全風險處理方式,才能解決出現的安全風險問題,保證企業信息風險得到有效管理。在實際運行當中,信息風險管理還應結合信息風險的識別、分析、評估、應對和監控,利用這些風險管理流程,才能進一步提高企業信息安全風險管理水平。
  三、石油化工企業信息安全風險管理模型建立方式研究
 ?。ㄒ唬└鶕髽I業務特點和信息系統建立風險評估管理模型
  根據石油化工企業的業務特點和目標信息系統建立風險評估和管理模型,也就是說在定義評估對象時需要結合業務特點,網絡結構特點和技術措施等相關要素進行信息資產識別。信息資產是一個相對廣泛的概念,其中需要包含所有對企業存在價值的信息,都應成為信息保護的對象,例如物理性、邏輯性資產,軟件資產、硬件資產、有形資產、無形資產、動態資產和靜態資產、技術、管理等,信息風險管理的基礎是對風險的合理評估,目標資產選取是風險評估的重要基礎保障。在信息系統風險管理模型建立方面,需要有利于風險快速識別、準確判斷將對企業運行產生的影響,對決策提供有力的支持。首先,信息系統選取模型需要承載業務的重要性,所選擇的信息系統必須具備承擔石油化工企業重要類型業務數據的能力。其次,信息系統需要具備全面的網絡覆蓋功能,具備普通互聯網信息系統功能與廣域的網絡系統功能。再次,信息系統需要具備承擔業務廣泛性功能,能夠全面的覆蓋企業綜合管理、生產信息化管理、服務功能和業務管理。最后,在選擇的信息系統當中,需要考慮未來使用過程中將會面臨的風險威脅問題,對風險程度進行預測,根據面臨情況選擇適當的信息管理系統。
  (二)根據風險威脅程度建立風險分析模型
  風險威脅程度通??梢詮膬蓚€視角進行分析,第一是攻擊視角,例如不可信實體、不可信數據流、不可信邊界等相關內容。第二是防御視角,對信息系統防御性能進行科學分析。威脅程度同時也是數據信息保護的有效手段,通過制定安全策略,在系統中設置安全防護功能,可以驗證計算機代碼的安全性,并且可以通過統計日常安全監測數據,從威脅類型、威脅意圖、威脅來源等方面對風險情況進行全面掌握。
 ?。ㄈ┐嗳跣孕畔踩L險防護分析模型
  脆弱性信息風險分析模型應該包括風險分析功能、應急響應功能、災難恢復功能和安全管理功能。安全風險防護應包括,訪問風險分析、攻擊風險性分析、口令風險分析、敏感信息風險分析、信息通道風險分析、遠程風險分析、數據加密和驗證風險分析、信息保密風險分析、信息完整性分析等。通過在信息安全系統模型當中應用信息安全風險防護機制,能夠在進行信息傳輸和利用過程中有效避免網絡攻擊,提高存儲信息資產的安全性,同時利用先進的計算機網絡防護功能,可以提早識別信息系統中存在的不穩定因素,結合有效措施對信息風險因素進行預防和消滅。
  四、結束語
  石油化工企業是我國社會經濟的支柱型產業,石油化工企業發展水平直接影響國計民生和社會穩定等關鍵問題,在石油化工企業發展過程中,針對石油氣藏資源的勘探、生產和銷售等眾多環節都需要依賴現代化信息系統進行管理和實施,所以石油化工企業信息安全是我國基礎設施當中的重要組成部分,是保證我國經濟建設與社會穩定的關鍵性問題。因此,針對石油化工企業信息安全風險管理問題進行深入研究,既能保證石油化工企業正常運營需求,同時也能保證我國基礎設施運行的安全性和穩定性,具有較高的經濟效益與社會效益。
  參考文獻:
  [1]溫哲.石油化工企業的信息安全風險管理研究[D].北京理工大學,2016.
  [2]郭寧.石油化工企業安全管理信息系統的設計與實現研究[D].中南大學,2009.
轉載注明來源:http://www.hailuomaifang.com/1/view-14926648.htm

?
99久久国产综合精麻豆