胜利油田安全生产管理信息系统建设研究

北京交通大学硕士学位论文胜利油田安全生产管理信息系统建设研究姓名：刘卫红申请学位级别：硕士专业：工商管理指导教师：黄磊20051001胜利油田安全生产管理信息系统建设研究作者：刘卫红学位授予单位：北京交通大学相似文献(10条)1.期刊论文刘毅.LIUYi浅析分局调度信息系统的安全管理-企业技术开发（学术版）2007,26(1)分局调度信息系统的安全管理是关系到运输安全的重大问题,文章认为要应尽快加强铁路调度信息系统的安全管理,加强人控与机控的密切配合,高科技与传统设备的配合,充分考虑应用维护和安全保障,并不断完善系统的安全网络,以确保铁路调度信息系统的安全.2.学位论文邢志远信息系统安全管理及其应用研究2005本文通过对信息系统安全管理发展情况的介绍，提出从根本上解决信息系统的安全问题，不但要重视技术领域内的研究，更要重视从系统和工程的角度对信息系统的安全风险问题进行动态的、持续的管理。然后提出了信息系统安全管理的概念、性质及其原则。提出了信息系统安全管理模型的总体思路。接着按照这个整体思路，详细地阐述了如何建立、运行、评估和维护信息系统安全管理模型。然而，在具体的实施过程中，安全问题的解决与具体的信息系统所采用的技术、软件、硬件和环境有很大的关系。所以，本文以中国农业银行四川省分行综合业务系统为例，阐述了信息系统安全管理模型应用到这一具体实践中的方法和途径。为各种组织具体实施信息系统安全管理提供了实例。3.期刊论文刘毅.LIUYi浅析铁路分局调度信息系统的安全管理-铁道运输与经济2005,27(1)铁路分局调度信息系统的安全管理是保证正常运输秩序的大问题,因此,应加强人控与机控的密切配合,高科技与传统设备的配合,充分考虑应用维护和安全保障,应用程序要经过安全检验,不断完善系统的安全网络,以确保铁路调度信息系统的安全.4.学位论文齐进信息系统的风险分析及安全管理2004在信息化建设中进行信息系统的风险分析和安全管理,是一个新的和十分重要的课题,已经引起国家的高度重视.信息安全管理不单单是管理体制或技术问题,而是策略、管理和技术的有机结合.从构建信息系统安全架构的高度出发来全面构建和规范中国的信息安全,将有效的保障中国的信息系统安全.因此,该文的研究具有一定的理论意义和较大的应用价值.该文在分析信息系统安全现状的基础上,由信息系统安全威胁对信息系统造成损害的特点出发,进行风险分析并引入RBAC模型.在此基础上,提出了基于RBAC理论的权限管理安全模型.因此,该文主要分为两个重要的组成部分:信息系统的风险分析和管理过程及基于RBAC的安全模型设计.论文共分五章.第一章简述了问题提出的背景及意义;第二章中根据信息系统风险分析的一般步骤分别介绍了资产评估、信息系统的安全威胁识别及一系列行之有效的信息系统风险分析方法;第三章,在分析现今应用中的各种安全模型及组织内部安全需求特点的基础上,提出了基于角色的安全访问控制(RBAC)模型,及RBAC模型的基本思想、特点和优势;第四章中提出了一种基于RBAC思想的安全模型设计方案,并着重讨论其权限管理及访问控制的实现,提出了基于此思想的分层访问权限管理方案.第五章,给出该文研究的结论,并讨论进一步的研究方向.5.会议论文陈芳.林柏钢基于电子政务信息系统安全管理可拓分类及关联分析2007本文提出了把可拓方法应用于电子政务信息系统安全管理控制状况的分类,它以整个实数轴的范围来定量表示分类结果,给出信息系统在安全管理控制的安全类别及类别符合度,同时对可拓分类的结果数据进行纵向动态和横向分类关联比较分析,以便对信息系统在安全管理控制方面的不足之处提供建设性的意见,对暴露出的问题及存在的安全隐患及时进行改进或补救,并通过实例说明。6.学位论文黄端中国银行广东省分行信息系统安全管理策略研究2003该文将首先从基础的信息系统理论出发,结合作者本人从事信息技术的实际工作中掌握的经验,指出信息系统安全问题的实质是一个与人、过程、时间、环境有关的系统管理问题,其解决必须依靠综合治理及系统的方法,而不能仅靠技术的手段或若干技术工具.其次根据信息系统的PDR模型提出解决信息系统安全问题的管理模型,最后依据该模型对目前中国银行广东省分行的信息系统作诊断,提出了提高中国银行广东省分行信息系统安全的各种办法,并以此作为探索如何做好中国银行业信息系统安全工作的一条初浅思路.7.期刊论文李忱肸.王汉斌.LiChen-xi.WANGHan-bin试析信息系统安全管理-河北工程大学学报（社会科学版）2009,26(1)对信息系统安全构成威胁的因素很多,有灾难、系统安全问题、系统错误与质量问题.意识到信息时代的安全隐患,通过对信息系统安全风险的评估,制定和实施相应的信息系统安全策略,应急响应系统,以应付突发事件的发生,使安全事件产生的影响最小化.8.学位论文任密亚陕鼓集团信息系统安全管理方案研究2009陕鼓集团实施“两个转变”的战略目标，实现了跨跃式发展，呈现管理效率与规模增长失衡的现象。近年来信息化建设缓解了一部分矛盾，但网络安全管理仍是信息化项目推进的“瓶颈”之一，其重要性和迫切性日益突出。本文从管理信息化相关理论、信息安全的理论方法和技术基础入手，剖析了陕鼓信息安全存在的问题及原因，最后从三个方面提出保障陕鼓信息系统安全管理的策略。围绕信息安全管理，将信息技术、管理制度和改进措施结合起来，构筑一个相对安全的陕鼓信息系统安全管理体系。全文共分五个部分。第一部分简述了管理信息化相关理论、信息安全的理论方法和技术基础。对管理信息化相关理论、开放式系统互联(OSI)参考模型和网络安全体系结构进行了回顾，对信息安全技术手段和常用网络安全产品资料进行了收集和整理，以此为理论依据展开论文的研究。第二部分着重对陕鼓信息系统现状及信息安全存在的问题进行剖析。主要从陕鼓信息化建设状况、信息系统安全管理存在的问题、以及信息系统安全管理问题产生的原因三方面进行分析，为技术方案设计和管理制度设计提供依据。第三部分研究设计了陕鼓信息系统安全技术方案。采用个案研究法对信息系统安全需求进行分析。从网络域划分、外网防火墙部署、备份管理、网络杀毒软件、桌面管理和应用系统部署等方面进行信息安全技术方案设计。策划了技术方案实施计划，并对实施效果进行阐述。第四部分研究了陕鼓信息系统安全管理制度。成立信息系统安全管理机构，建立信息系统安全管理制度，并针对信息不安全因素制定了应对措施。编制信息系统安全管理机构和成员职责，提出信息系统安全管理制度的建设重点，以达到全面堵塞信息系统安全漏洞的目的。第五部分设计了陕鼓信息系统安全管理方案实施的保障措施。从加强员工信息安全技术培训、强化信息安全的考核与激励、制定突发事件的应对措施、依靠政府的技术引导和资金支持等方面着手开展工作，保证系统安全管理方案的有效推行。通过研究，本文对陕鼓信息系统安全管理有指导作用，对制造型企业信息系统安全管理有借鉴作用。9.期刊论文孙友仓对信息系统安全管理的探讨-现代电子技术2004,27(5)阐述了目前计算机信息系统所采用的安全技术,给出了安全管理的目标,并提出了一些安全控制的实现方法.10.学位论文杨娟证券信息系统安全体系的设计与实现2006数字通信技术、网络技术等在证券行业的广泛应用推动了证券行业的发展，证券信息系统的安全运行是证券行业系统安全、稳定、经济运行的前提，证券信息系统的安全直接关系到国家的经济安全和国家安全，在国家的信息安全保障体系中占有重要的地位。文章分析指出了证券信息系统中存在的潜在威胁和安全隐患，遵循高效益、低成本、易操作的原则，对证券营业部信息系统安全体系按照物理层、系统层、网络层、应用层、管理层五个方面进行了需求分析，通过安全技术与安全管理相结合的办法，结合实际，充分考虑安全代价，经过对照、比较、分析注重采用成熟的先进技术、手段和方法，结合信息系统的安全管理，提出了营业部信息系统安全体系的总体设计方案；给出了证券信息系统安全体系需要解决的技术问题的实现方法的解决方案；强化了技术人员的信息安全意识，规范了信息系统的安全行为。对信息系统的关键信息资产起到了全面系统保护的作用，整个证券信息系统的物理环境、系统硬、软件结构、网络结构和可用的信息资源安全可靠，保证了证券交易系统的运行安全；同时提高了安全管理的水平、从业人员的安全专业素质，强化了安全思想意识，为证券信息系统的标准化工作提供了参考。并根据证券市场的目前状况提出了证券信息系统今后的发展趋势。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：099c8926-64b7-47f6-a95d-9df900bb5007下载时间：2010年9月22日