关于石油化工企业的信息安全风险管理研究
来源:用户上传
作者:
摘要:本文将针对石油化工企业信息安全风险管理研究的重要性,信息安全风险管理流程以及风险评估模型建立方式和基本安全风险管理措施进行分析,为提高石油化工企业信息安全风险管控能力提出参考意见。
关键词:石油化工企业;信息安全;风险管理
一、石油化工企业信息安全风险管理研究的重要性分析
随着能源资源藏储量重要性在世界范围内日益突出,在石油化工企业信息系统当中包含大量涉及国际能源机密的内容,并且成为国际间经济战的主要目标。同时,随着网络发展,在信息管理方面应用信息技术,一方面提高了信息处理效率,促进信息管理的现代化发展,但在信息安全方面存在的风险也不容忽视,一旦信息系统遭到入侵,将会导致信息资源泄露,造成严重后果。一些信息系统受到入侵的实际案例给政府与企业都造成了巨大的经济损失,甚至导致企业发展受阻,所以,信息安全风险管理也是当前企业管理当中的重要内容。虽然目前我国的大多数石油化工企业自爱信息安全保护方面技术和能力日趋成熟,但面临错综复杂的网络环境,仍然不能轻视对信息安全管理进行深入研究的重要性,通过及时更新网络安全管理技术,提高石油化工企业信息安全管理能力,才能促进我国石油化工行业的长期稳定发展。
二、石油化工企业信息安全风险管理流程
现代企业在信息安全风险管理方面主要流程包括,对风险进行识别、预测与衡量,根据风险类型建立风险管理系统模型,同时采取有针对性的手段,在尽量节省成本的前提下,有规划有策略的处理各类风险问题,从而保证企业的安全运行,避免受到经济损失。所以在信息安全风险管理方面,石油化工企业首先应做到对风险进行准确的识别,对风险将引发的后续资源、生产经营的影响进行预估,保证生产运营正常运行。所以,信息安全风险识别和预测在信息安全风险管理当中占据非常重要的位置,良好的设置方式能够做到防患于未然,但也必须结合有效的信息安全风险处理方式,才能解决出现的安全风险问题,保证企业信息风险得到有效管理。在实际运行当中,信息风险管理还应结合信息风险的识别、分析、评估、应对和监控,利用这些风险管理流程,才能进一步提高企业信息安全风险管理水平。
三、石油化工企业信息安全风险管理模型建立方式研究
(一)根据企业业务特点和信息系统建立风险评估管理模型
根据石油化工企业的业务特点和目标信息系统建立风险评估和管理模型,也就是说在定义评估对象时需要结合业务特点,网络结构特点和技术措施等相关要素进行信息资产识别。信息资产是一个相对广泛的概念,其中需要包含所有对企业存在价值的信息,都应成为信息保护的对象,例如物理性、逻辑性资产,软件资产、硬件资产、有形资产、无形资产、动态资产和静态资产、技术、管理等,信息风险管理的基础是对风险的合理评估,目标资产选取是风险评估的重要基础保障。在信息系统风险管理模型建立方面,需要有利于风险快速识别、准确判断将对企业运行产生的影响,对决策提供有力的支持。首先,信息系统选取模型需要承載业务的重要性,所选择的信息系统必须具备承担石油化工企业重要类型业务数据的能力。其次,信息系统需要具备全面的网络覆盖功能,具备普通互联网信息系统功能与广域的网络系统功能。再次,信息系统需要具备承担业务广泛性功能,能够全面的覆盖企业综合管理、生产信息化管理、服务功能和业务管理。最后,在选择的信息系统当中,需要考虑未来使用过程中将会面临的风险威胁问题,对风险程度进行预测,根据面临情况选择适当的信息管理系统。
(二)根据风险威胁程度建立风险分析模型
风险威胁程度通常可以从两个视角进行分析,第一是攻击视角,例如不可信实体、不可信数据流、不可信边界等相关内容。第二是防御视角,对信息系统防御性能进行科学分析。威胁程度同时也是数据信息保护的有效手段,通过制定安全策略,在系统中设置安全防护功能,可以验证计算机代码的安全性,并且可以通过统计日常安全监测数据,从威胁类型、威胁意图、威胁来源等方面对风险情况进行全面掌握。
(三)脆弱性信息安全风险防护分析模型
脆弱性信息风险分析模型应该包括风险分析功能、应急响应功能、灾难恢复功能和安全管理功能。安全风险防护应包括,访问风险分析、攻击风险性分析、口令风险分析、敏感信息风险分析、信息通道风险分析、远程风险分析、数据加密和验证风险分析、信息保密风险分析、信息完整性分析等。通过在信息安全系统模型当中应用信息安全风险防护机制,能够在进行信息传输和利用过程中有效避免网络攻击,提高存储信息资产的安全性,同时利用先进的计算机网络防护功能,可以提早识别信息系统中存在的不稳定因素,结合有效措施对信息风险因素进行预防和消灭。
四、结束语
石油化工企业是我国社会经济的支柱型产业,石油化工企业发展水平直接影响国计民生和社会稳定等关键问题,在石油化工企业发展过程中,针对石油气藏资源的勘探、生产和销售等众多环节都需要依赖现代化信息系统进行管理和实施,所以石油化工企业信息安全是我国基础设施当中的重要组成部分,是保证我国经济建设与社会稳定的关键性问题。因此,针对石油化工企业信息安全风险管理问题进行深入研究,既能保证石油化工企业正常运营需求,同时也能保证我国基础设施运行的安全性和稳定性,具有较高的经济效益与社会效益。
参考文献:
[1]温哲.石油化工企业的信息安全风险管理研究[D].北京理工大学,2016.
[2]郭宁.石油化工企业安全管理信息系统的设计与实现研究[D].中南大学,2009.
转载注明来源:https://www.xzbu.com/1/view-14926648.htm