石油化工企业的信息安全风险管理研究

【摘要】：大型石油化工企业是关系我国国计民生和社会稳定的关键性基础行业,其勘探、生产、销售等重要业务环节对信息系统高度依赖,故该行业的信息系统属于国家关键基础设施的重要组成部分,其信息系统的安全性直接关乎国家经济命脉和社会稳定。因此研究如何深入发现和评估该行业信息系统的面临的安全风险,不但能够促进某大型石油化工企业信息安全保障水平的提高,还能够保障我国重要基础设施的安全稳定运行,具有极其重要的经济、政治等方面效益,十分必要和紧迫。论文首先通过大量的调研数据,简要阐述大型石油化工企业的业务特点、信息化规模特点、信息安全保障水平程度,一方面发现和提出石油化工企业在信息安全保障方面存在的问题,以及急需一种适合行业特点的风险评估方法去解决这方面的问题;另一方面还以说明本论文后续提出的新的风险评估方法是与行业业务特点、IT特点紧密联系在一起的。论文第二部分提出建立一种新的风险评估模型/方法,这种评估方法仍然以信息系统为依托,以信息安全风险评估为手段,但是其不仅能够发现IT层面的安全风险,还能够发现业务方面的安全风险,因此具有创新性和必要性。论文第三部分通过实际的应用案例和大量的风险分析,给出评估结果,来验证新的评估方法的可行性。论文第四部分针对行业特点和新的风险评估模型的应用情况,给出了大型石油化工企业应该如何应对和解决信息安全风险的对策与建议。