快讯
外刚内柔试驾东风启辰T601.6L+CVT
1小时前
最简单的炒股形态——波浪理论法,看懂受益终生!
1小时前
影视公司兴衰史:眼看他高楼起,宴宾客,楼要塌了
1小时前
RNG惨遭淘汰,解说深夜买醉,采访主持几欲落泪,网友:不配赢!
1小时前
个税专项附加扣除政策来啦!
1小时前
新媒体广告软文并非法外之地
1小时前
恶搞英雄烈士,国法不容
1小时前
新一代宝马3系GT上市,起售价36.98万元
1小时前
贵州2019届美术模拟联考一模考试圆满成功!
1小时前
“恶搞英雄烈士”事件频发生 律师:加强普法宣传教育
1小时前
热点 | we惨剧再现,英雄联盟S8赛RNG不敌G2爆冷出局
1小时前
新媒体广告软文泛滥 致大量带病带毒广告隐藏其中
1小时前
中国高铁世界第一,为何汽车工业却这么落后?
1小时前
河北省教育厅最新通知!中小学要千方百计做好这件事
1小时前
2018年执业药师考试成绩公布时间?
1小时前
第三届学习型(中国)投资者金融峰会
1小时前
关注2018义博会八大亮点
1小时前
「实习精选」京东、联想、联合利华、迪奥、迪士尼、酷狗音乐、腾讯等名企实习汇总(10-20)
1小时前
《香肠派对》评测 二次元画风的吃鸡游戏
1小时前
鸡蛋价格连续上涨,能否创造“火箭蛋”?
1小时前
回顾熊猫3周年 | 祝我生日快乐。
1小时前
市住建委招募100名物业管理行业专家|22-25日报名
1小时前
LOL总决赛:UZI频频失误导致RNG输掉比赛的原因是什么
1小时前
一位500强央企员工6年经验:成长的最佳捷径,是向自己学习
2小时前
天津医保待遇有变!2019年门诊、住院这样报销
2小时前
【报告】万字报告!一文看懂全球车厂的技术家底——模块化平台(附51页PDF文件下载)
2小时前
吉利正式注册“领克亚太”商标,计划打进日本韩国市场
2小时前
吴恩达旗下公司宣布开通自动驾驶试点服务丨阿里目标股价再度被下调【Do说】
2小时前
课程丨自主招生“骓梦计划”初审服务项目
2小时前
宇通T7系列荣获年度客车奖
2小时前

增强网络安全预警和溯源能力

中国石油新闻中心 2018-06-12 22:03

企业信息安全风险源于其信息系统自身的脆弱性以及外部威胁两个方面。据市场研究组织Weboot统计,中国约有一半的企业曾遭受过恶意攻击,企业遭受的外部威胁有40%来自于恶意软件攻击,企业内部威胁所造成的损失有80%是由于企业内部人员的不正当行为所导致。由此可见,企业的信息安全防范形势十分严峻。

如何有效防范企业的信息安全风险?从宏观上讲,由于内因的长期存在,任何企业的信息安全都无法做到100%。但有两种应对策略:对于必须连接公共网络的企业信息系统,可采用PDR(保护、检测、响应)模型,在加强安全保护的基础上,进行动态的检测,第一时间发现问题、及时处置、及时恢复, 将对企业、对社会的危害降到最低;而对于涉及国家安全和公共利益的企业信息系统,则必须采用物理隔离的方法,阻断各种外部的安全威胁,并通过加强信息安全技术和管理防范安全风险。

从微观上讲,首先,企业必须依照《中华人民共和国计算机信息系统安全保护条例》(147号令)和《中华人民共和国网络安全法》开展信息系统等级保护,按照适度保护的原则,确定企业信息系统的安全等级,搭建信息系统安全保护的基本平台。其次,重点做好关键环节的信息安全保护工作,通过采用权威部门发布的信息安全产品,统一身份管理系统,以及实时的信息安全检测,加强动态防护。同时,分析和评估信息安全风险,运用科学的方法和手段,帮助管理者认清企业信息安全的薄弱点,制定出有效的防御及整改措施。

“没有网络安全就没有国家安全,没有信息化就没有现代化”,网络安全保护是国家意志、政府行为,需要企业、机构和个人广泛参与,任何人都很难做到独善其身。只有营造良好的网络安全生态环境,才能保障自身的网络安全,最终构建国家的网络空间安全。综上所述,企业应该按照等级保护的方法认真做好信息安全建设,加强信息安全管理,提高员工信息安全意识,为国家网络空间的安全建设奠定坚实的基础。