4、建立信息安全管理体系,保障企业信息资产安全
保障企业信息资产安全是企业风险管理的重要组成部分。随着石油企业ERP系统以及核心业务系统逐步推进,企业大部分的业务都实现了信息化支持,大量跨部门、跨职能的业务流程都要在系统中执行,企业大部分的核心数据和重要文件都需要通过系统实现访问、操作和存储。数据高度集中和电子化处理,在大大提高企业运作效率和管理效益的同时也隐藏着风险。企业建立信息安全体系,从物理环境、通信与运行安全、访问控制、系统开发和维护以及保持业务连续性方面,全方位的控制企业信息安全,保证企业信息的机密性、完整性和可用性。
总之,中国石油企业面临日益复杂的经营环境,面临着各种风险,按照国资委《中央企业全面风险管理指引》,结合企业实际情况,开展、完善全面风险管理工作势在必行。信息技术将极大提高相关工作能力和效率,助力石油企业全面风险管理。
此文章共有4页 上一页 1 2 3 4
文章来源:中国项目管理资源网
|
Leadge.com首页 > 知识库 
