摘要:网络安全直接关系到网络系统内软件设备、硬件设备以及内部系统的安全。只要确保网络安全,在运行过程中就不会出现信息泄露、信息篡改、信息遗失等现象,系统可连续作业,网络服务器不发生中断现象。在信息化发展的背景下,油田企业需要不断提升自身信息管理水平,加强网络安全防范力度,确保企业内部信息得到有效保护,为企业的可持续发展提供全方位服务。
关键词:油田企业;网络安全;可行性
0引言
在新形势下,网络技术被广泛应用到社会发展的各个领域,网络信息安全建设随之成为各大中小企业的重要关注热点。石油产业作为我国社会经济发展的重要支柱,石油企业对网络信息安全问题尤为关注,如何提升网络安全水平,落实网络环境保护工作,成为了油田企业的发展重点[1]。
1油田企业的网络信息安全管理目标
石油企业网络信息安全管理目标主要涉及三个方面的内容,即业务领域、信息领域、IT领域。
1.1业务安全目标
从业务视角来看,保护石油企业信息资产安全是网络信息安全管理的根本任务,需要从业务风险防范入手,有效提升业务职能的连续性,进而达到企业信息安全管理的最终目标。安全是推动业务的一种重要手段,是业务目标的组成部分,并非简单的投入手段。石油企业只有对信息安全进行保护与控制,不断提升石油资产的价值,才能推动自身业务的发展。
1.2信息安全目标
从信息视角来看,信息涵盖石油企业整个生产和运营过程,保证信息安全的根本目的是保证石油企业的生产安全、保证石油企业的运营安全。通常情况下,石油企业以保证安全需求和实现安全目标为基础,构建安全信息系统,实现对石油企业整个生产、运营活动的全面规划和系统整合,将业务作为信息安全管理的核心,将安全作为安全信息系统的构建指导,逐步创建信息安全观的基础设施,对石油企业所产生的各类信息进行管理,将信息作为安全保护对象,将信息安全保护作为每一位员工的岗位职责,全面提升石油企业内部员工的网络信息安全意识,使信息安全管理人员能准确做好业务安全风险的识别与规避工作。
1.3IT安全目标
石油企业业务信息化的关键是IT系统的安全。石油企业对IT系统的安全工作进行管理时,要从IT系统的业务、网络、系统、应用、数据等多个安全层次出发,为IT系统自身安全需求进行保护与支持,同时保证IT系统能为石油企业的安全系统提供所需服务。
2油田企业存在的网络信息安全问题
油田企业在实际运用过程面临的网络信息安全问题主要表现在三个方面,即病毒和软件方面、网络设备方面、网络安全管理方面。
2.1病毒和软件引发的网络信息安全问题
登录网站或下载文件过程中会出现不良链接,这些不良链接易将外界病毒引入所操作的计算机上,给整个计算机网络系统带来严重的威胁。油田企业在运用网络技术的过程中,必然会进行登录网站、下载文件等操作,但是在操作之前并不能保证登录网站、下载文件是安全的[3]。所以,在日常运营过程中,石油企业的内网系统极易遭到外网系统的威胁与侵蚀。通过调查得知,病毒侵蚀石油企业内网系统的主要原因是,石油企业网络操作人员在登录网站、下载文件等时存在不当操作,再加上计算机设备上的软件自身存在一定的安全漏洞,导致油田企业网络系统遭到严重的威胁。
2.2网络设备所引发的网络信息安全问题
油田企业作业环境十分恶劣,作业区域内的温度、湿度等因素均会对网络设备的性能与使用寿命造成影响,进而产生数据丢失现象。石油企业在整个运行过程所产生的各类信息均需要进行备份处理,硬盘、优盘等数据储存设备受环境温度、湿度等因素的影响易丢失数据。
2.3网络安全管理引发的网络信息安全问题
从油田企业网络信息安全工作的具体实施情况来看,因油田企业所实施的网络信息安全管理制度缺乏完善性,并未针对技术人员在网络操作中所出现的不当行为进行处罚,导致技术人员无视网络信息安全管理制度,随心所欲开展网络信息执行活动。石油企业员工计算机技能水平相对较低,无法灵活运用网络信息技术,使企业内网出现一系列不良信息,进而降低石油企业网络信息的安全性。石油企业设置无线局域网,员工用个人手机连接企业内部的无线局域网,因个人手机携带有不安全因素,对石油企业网络信息的安全性带来一定威胁[4]。
3石油企业提升网络安全的管理办法
3.1强化病毒管理,落实软件升级工作
针对病毒与软件为石油企业网络信息安全所带来的安全隐患,石油企业需要科学应用杀毒软件,将先进的杀毒软件安装到每一台计算机设备或每一个局域网内的移动设备上,用杀毒软件抵制网络病毒的侵袭。落实数据加密与数据备份工作,确保石油企业信息拥有一个安全、稳定的传输过程,防止企业内部信息在传输过程出现丢失、篡改、泄露等问题。灵活运用防火墙技术,创建网络安全保护体系(如图1),有效提升对外部病毒的防范力度,避免数据丢失,有效提升网络信息安全性能。
3.2强化设备管理,维持设备稳定运行
油田企业工作性质相对特殊,对网络设备的要求较高,需要石油企业选用符合本领域生产运营活动实际需求的硬件设备和软件设备,同时对设备的安放环境进行处理,将设备置于一个相对独立的空间,最大限度降低外界环境对设备的影响[5]。与此同时,石油企业需要安排专业的管理人员与维护人员对设备进行管理与维护,对网络运行中所存在的安全隐患进行全面排查,将设备检查与维修工作全面落实到位,使网络设备正常运行,切实保证网络设备的安全性与稳定性。
3.3强化安全管理,推动石油企业发展
如今,油田企业网络安全管理工作不容乐观,想要推动石油企业的可持续发展,首先,需要石油企业优化网络信息管理机制,细化网络信息管理内容,明确网络技术操作的各项要求与规范,禁止员工登录不良网站或者点击不良链接。其次,石油企业需要针对员工在网络技术操作中所出现的违规行为进行严肃处理,全面加强安全管理的执行力度,端正员工工作态度,提升员工网络安全责任意识,避免人为因素对网络安全带来的负面影响。再者,油田企业需要聘请专业的网络信息安全管理人员实施网络信息安全管理工作,确保网络信息安全管理人员能在不良信息出现的第一时间将不良信息查找出来,并在较短时间内对不良信息进行处理,最大限度降低不良信息对石油企业整个网络体系的影响。最后,石油企业要将企业办公区域的网络与员工个人网络分开,禁止员工登录企业的无线局域网,防止员工的智能设备对石油企业网络安全问题带来负面影响。
3.4强化信息管理,实施分级分类措施
石油企业在整个生产运行中并不是孤立存在的,它需要与市场中其他企业进行合作,不同的合作企业拥有不同的性质与合作要求,对石油企业信息资产所提出的要求与标准也有所不同。因此,石油企业在开展信息安全管理工作时,需要对本企业内部所产生的各类信息进行有针对、有计划的管理与整合,有效提升信息安全管理价值,保证资源利用率,降低不必要的资源浪费。石油企业立足于自身发展现状,根据合作企业对信息资产所提出的要求与标准,对本单位信息进行分级分类管理,将相同价值、相同范畴的信息整合到一起,构建一个完整的石油企业信息系统,根据信息资产价值对本企业所产生的各类信息进行有针对性的管理,对资产价值较高的信息进行重点管理,着重细化,使此类信息具有较强的精准性,并对其进行多方位管理与整合,保证信息的安全性与稳定性。
3.5强化人员管理,进行安全培训教育
人力资源是石油企业发展的基础。在石油企业实施信息化生产、信息化管理时,需要有相应的人力资源为其提供强有力的支持。在石油企业信息化生产运营过程中,员工的不当操作会为石油企业网络安全带来一定的安全隐患。为此,石油企业需要全面提高对员工管理的重视,定期对企业内部员工开展安全教育培训、对计算机操作人员进行专业技能培训,不断提升员工的网络安全意识与专业技术水平,使每一位员工均能规范个人行为,避免人为因素对网络信息安全带来的负面影响。图2为网络安全培训内容。
4结语
在“互联网+”背景下,先进的计算机设备、网络技术被陆续运用到石油企业的各项生产、运营活动中,有效提升石油企业的现代化技术水平,网络信息安全问题也随之产生。为减少网络安全风险对石油企业所带来的负面影响,石油企业需要从病毒、设备、安全、信息以及人员等视角出发,全面提升石油企业网络信息的安全性能。
参考文献
[1]叶铭,陈刚,黄林.浅谈油田企业网络安全问题及防火墙防护策略[J].信息系统工程,2019(2):67.
[2]张技峰.基于信息网络技术的油田设备精细化管理的分析与研究[J].化工管理,2017(18):23.
[3]王晶.“互联网+”背景下油田生产精细化管理系统的设计与实现[D].北京:首都经济贸易大学,2017:32.
[4]赵强,叶秀芬,刘峰.油气田企业中的网络安全问题与防火墙安全防护策略分析[J].化工管理,2017(15):161,163.
[5]郭培龙,宋颖杰,张振宇.在油田企业中提高网络安全的可行性分析[J].信息系统工程,2012(5):63-64.
作者:迟学明 单位:大庆油田工程建设公司信息中心
