【摘 要】
:
文章从企业内部业务出发,对信息安全风险评估基本模型进行优化,认为企业信息安全风险自评估模型应遵循自主、简单、规范性、可行性和可扩展性原则,基本思路应从企业业务出发,多角度研究自评估模型中资产、威胁、脆弱性的关系和指标,应用相关统计分析方法进行统计,运用层次分析法(AHP)对要素和风险进行评价、量化,最终构建一个科学、合理、可操作的企业自评估模型。其中,重点解决三方面问题:明确评估的对象、内容和流程
【机 构】
:
中国交通建设股份有限公司信息化管理部,北京10000 中国交通信息中心有限公司,北京10000
【出 处】
:
第二届全国信息安全等级保护技术大会
论文部分内容阅读
文章从企业内部业务出发,对信息安全风险评估基本模型进行优化,认为企业信息安全风险自评估模型应遵循自主、简单、规范性、可行性和可扩展性原则,基本思路应从企业业务出发,多角度研究自评估模型中资产、威胁、脆弱性的关系和指标,应用相关统计分析方法进行统计,运用层次分析法(AHP)对要素和风险进行评价、量化,最终构建一个科学、合理、可操作的企业自评估模型。其中,重点解决三方面问题:明确评估的对象、内容和流程;构建评价方法,统一评估和度量风险基本要素;统一不同层面、角度的评估结果。由此设计了一个企业信息安全风险自评估实施模型,更适用于企业依托自身力量来有效开展自评估,提高企业信息安全风险防护能力。
其他文献
试验研究是科学研究的一种重要方法,对于不同的研究问题,一些试验研究系统或装置可能存在着较大的安全风险,而对于这些试验系统风险度的正确评价,是预防风险与安全管理的重要保障,如何有效地对大型试验系统进行风险评价是值得探讨的。本文针对某科研院所重大风险点大型试验系统,通过运用灰靶理论,对其风险重要程度进行评价,为该科研院所重大风险分级、提出符合该科研院所大型试验系统的重大风险控制对策和措施,构建大型试验
总结近年来青海油田工程建设安全管理的经验,结合目前石油行业先进的安全管理方法和管理工具,建立目标安全管理体系,结合HSE体系化的管理模式可以最大限度的保证施工的安全.积极开展危害因素的识别与评价是风险管控的关键.加强现场监督,是风险控制的重要途径.油田场站和地面工程建设是事故发生较多的领域,在施工过程中系统运用目标安全管理和HSE体系管理模式,以风险管理为核心,根据施工阶段的变化,对重大危害因素实
近年来,随着海洋油气工业蓬勃发展,尤其是我国正推进南海深水区油气勘探开发,面临的深水区水下溢油风险越来越大。墨西哥湾溢油事故发生以后,深水区水下溢油引起了社会各界的广泛关注。深水区水下溢油在上升过程中,受潮流、温度和压强等因素的影响,其溢油行为归宿与海面溢油明显不同.针对南海深水作业区环境特点和油品特性,建立南海高分辨率的水动力数据背景场,在研究水下溢油行为归宿基础上建立深水区水下溢油模型,开发深
“一普三重”是在国家安全生产监督管理总局和环境保护部关于对应急预案进行评审备案要求的基础上,结合中国石油天然气集团公司应急管理的现状提出来的,具有中国石油特色的应急预案审核思路,其主要内涵为:对中国石油天然气集团公司所属各企业开展普遍式备案审核,每年结合热点问题选择部分重点生产企业、发生事故的企业和重要工程项目实施应急预案现场审核。国家安全生产监督管理总局对生产经营单位应急预案编制和备案提出了要求
兰州研发中心在以前年度新员工人职教育方面,存在缺少教材,所用材料针对性不强,没有系统性的、针对性的教材,造成新员工人职后,不能全面的掌握、了解法律法规、安全规章制度、事故案例、劳动保护等方面的内容,不利于人职后更好的投人到工作中,存在人身、设备方面的安全隐患。按照集团公司《关于全面加强三基工作的若干意见》和《中国石油天然气集团公司开展管理提升活动工作方案》,结合(润滑油公司加强三基工作开展管理提升
近年来,石油化工行业突发事件频繁发生,造成的人员伤亡、财产损失与环境危害也不断加剧。为了减少石油化工行业突发事件造成的重大社会和经济损失,编制企业生产安全应急预案是非常必要的。中国石油天然气集团公司不断深化风险管理,强化监督,持续推进HSE管理体系。因此,员工对“应急预案”已比较熟悉,具有一定见解和认识,笔者依据多年安全生产科研工作和一些现场实际,认为”进一步梳理应急预案的结构和要点,摈弃和排除一
近几年来,中国石化镇海炼化近年在公司内部推行和开展“避免事故奖励”(即低头捡黄金)的做法,中国石化安全工程研究院作为中国石化安全管理信息系统的主要建设推广单位之一,在镇海炼化实践的基础上,安工院与镇海炼化进行联合研发,设计开发了一套“累进式的安全即时奖励系统”,即避免事故奖励系统。该系统涵盖了员工从奖励标准设置、员工隐患事件信息申报、事件分值计算和评审、奖励评审与奖励汇总分析的整个过程管理,也包含
油罐是油田、石化企业的重要基础设施,主要储存原油、组分油、成品油及添加剂。八十年前后建造的油罐,多数为立式罐,已运行几十年。由于受当时历史、技术条件所限以及资金方面等诸多原因,大部分油罐从未对壁厚做过系统检测。日常检查中发现,罐外壁的不同部位出现腐蚀迹象,接近底部部分较为严重;现场清洗油罐时还观察到内壁底部个别部位出现麻点;巡检中曾发现个别油罐出现渗漏点。这些问题如不及时采取措施加以控制,可能会导
作业许可是非常实用的现场风险控制的工具之一,是对非常规作业和高危作业进行风险控制的重要手段,着重对现场核查,针对需要办理作业许可的高危作业在设备(设施)、人员、作业过程、风险沟通和培训等方面进行协调和配置,力图使现场的不安全行为和不安全状态得到有效控制.本文总结了作业许可管理在集输厂站应用情况,分析了作业许可管理在实施过程中遇到的一些问题,提出了对作业许可管理的一些思考和建议,为集输厂站推进作业许
等级保护测评是等级保护工作能够顺利开展的基础性工作.文章针对等级保护测评结果的定量评价方法,进行了初步研究和分析,在对已有的多属性决策和相关测评评价方法分析研究的基础上,提出了基于层次分析法和有序加权平均的信息系统安全等级保护测评评价方法的基本思想.基于层次分析和有序加权平均的等级保护测评结果的判定和评价主要基于以下思想完成,通过层次分析法将等级保护测评所得到的测评结果进行分层,主要分为三层,最顶