油田企業(yè)加強信息網(wǎng)絡(luò)風險控制的策略分析

摘 要：受到科技這一因素的影響，無論是人們的日常生活還是社會各個行業(yè)的發(fā)展，都在這一因素的帶動下而發(fā)生了不小的改變，其中越來越多企業(yè)的技術(shù)和服務(wù)都依賴于技術(shù)的發(fā)展，值得注意的是，技術(shù)發(fā)展既帶來有利的作用，也發(fā)揮不利的影響，而有利的作用表現(xiàn)在企業(yè)的很多方面都得到了不同程度的發(fā)展，不利的影響是企業(yè)信息數(shù)據(jù)的安全存在很大的風險，稍有不慎就會帶來嚴重的后果，由此可見，企業(yè)采用合適的措施來加強信息網(wǎng)絡(luò)風險控制，是具有重要的意義。本文就從油田企業(yè)入手，圍繞油田企業(yè)如何加強信息網(wǎng)絡(luò)風險控制進行相關(guān)方面的探討與研究。

關(guān)鍵詞：油田企業(yè)；信息；風險控制

一、前言

油田企業(yè)不僅作為社會組織結(jié)構(gòu)形式的重要組成部分，而且也是我國國民經(jīng)濟發(fā)展重要推動力來源之一，同樣也受到科技這一因素的影響，促使信息網(wǎng)絡(luò)技術(shù)日益成為油田企業(yè)生存發(fā)展的技術(shù)保障。正所謂科技是把雙刃劍，在帶來諸多便利之處的同時也存在一定的不利影響，因而油田企業(yè)如何加強信息網(wǎng)絡(luò)風險控制，是當前油田企業(yè)發(fā)展的重點，采取有效措施予以實現(xiàn)的話，有利于促進多個方面得到良好的進步與發(fā)展。

二、油田企業(yè)信息安全風險分析

（一）安全風險意識薄弱，并未在企業(yè)內(nèi)部完整形成

正所謂意識影響行為，行為的做出在很大程度上是受到意識的主導(dǎo)作用，因此，油田企業(yè)面臨的第一個信息安全風險就是體現(xiàn)在安全風險意識薄弱，并未在企業(yè)內(nèi)部完整形成，從而影響了油田企業(yè)信息網(wǎng)絡(luò)風險控制。

（二）工作人員工作能力不強，業(yè)務(wù)素質(zhì)不高

任何一項工作的開展，都需要相對應(yīng)工作人員的參與，由此可見，工作人員工作能力的高低，在很大程度上決定著一項工作開展質(zhì)量的高低，因此，油田企業(yè)面臨的第二個信息安全風險就是體現(xiàn)在工作人員工作能力不強、業(yè)務(wù)素質(zhì)不高，無法良好的勝任實際工作，進而加劇了油田企業(yè)信息安全的風險性。

三、油田企業(yè)加強信息網(wǎng)絡(luò)風險控制的策略探討

隨著信息技術(shù)的飛速發(fā)展，越來越多的企業(yè)朝著信息化建設(shè)發(fā)展，在開展信息化建設(shè)過程中，與之伴隨的就是企業(yè)的信息數(shù)據(jù)安全存在很大的風險，若不合理控制信息網(wǎng)絡(luò)安全風險的話，將會給企業(yè)的發(fā)展帶來多個方面的不利影響。為此，這一章節(jié)主要針對油田企業(yè)加強信息網(wǎng)絡(luò)風險控制的策略進行探討，通過分析油田企業(yè)能夠采取哪些方面的措施來加強信息網(wǎng)絡(luò)風險控制，希望可以為實際活動的開展而提供一些參考意見，從而促進整體的進步與發(fā)展。

（一）提高企業(yè)內(nèi)部員工安全風險意識，做好風險分析工作

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的一個重要前提，要想實現(xiàn)網(wǎng)絡(luò)安全，不僅僅是一個單點的安全，更是整個信息網(wǎng)絡(luò)的安全，因此，油田企業(yè)加強信息網(wǎng)絡(luò)風險控制的第一個策略為提高企業(yè)內(nèi)部員工安全風險意識，做好風險分析工作，以此來提高油田企業(yè)的信息網(wǎng)絡(luò)風險控制水平。根據(jù)數(shù)據(jù)調(diào)查顯示，企業(yè)信息安全風險只有百分之二十是來自于外部，而來自于企業(yè)內(nèi)部的威脅高達百分之八十，由于企業(yè)內(nèi)部員工安全意識的薄弱正是造成這一現(xiàn)象的重要原因，因此，提高油田企業(yè)內(nèi)部員工安全風險意識，是提高油田企業(yè)信息網(wǎng)絡(luò)風險控制水平的關(guān)鍵。

（二）堅持具體問題具體分析原則，合理使用安全技術(shù)策略

油田企業(yè)加強信息網(wǎng)絡(luò)風險控制的第二個策略為堅持具體問題具體分析原則，合理使用安全技術(shù)策略，從而促進油田企業(yè)的重要信息得到有效保障。在油田企業(yè)中可以使用的安全技術(shù)策略，主要表現(xiàn)在以下幾個方面：第一是漏洞掃描技術(shù)，無論是嚴密的軟件還是系統(tǒng)，都會在使用過程中存在漏洞，漏洞一旦存在，就會被非法份子有機可趁，因此，需要采用漏洞掃描技術(shù)，對重要網(wǎng)絡(luò)設(shè)備進行漏洞掃描，保障信息系統(tǒng)盡可能的在最優(yōu)的狀況下予以運行。第二是防火墻技術(shù)，這一項技術(shù)從某種程度上來理解的話就是一種對訪問權(quán)利進行控制的產(chǎn)品，不僅可以保證油田企業(yè)內(nèi)部的網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵占，而且也可以隔離沒有同意訪問的外部網(wǎng)絡(luò)進入到內(nèi)部網(wǎng)絡(luò)，以此來保證油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)的安全性，因此，在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)，從而對網(wǎng)絡(luò)層進行良好的控制。

（三）提高工作人員工作能力，構(gòu)建有效的防御系統(tǒng)

油田企業(yè)加強信息網(wǎng)絡(luò)風險控制的第三個策略為提高工作人員工作能力，構(gòu)建有效的防御系統(tǒng)，進而促進油田企業(yè)信息網(wǎng)絡(luò)風險控制工作得到有效落實。信息網(wǎng)絡(luò)風險控制工作在油田企業(yè)要想得到良好的開展，必然不離開參與其中工作人員所發(fā)揮的作用，但是在實際發(fā)展中，參與其中的工作人員存在多個方面的問題而導(dǎo)致無法很好的勝任這一工作，為此，針對工作人員方面能夠采取的措施，主要表現(xiàn)在以下幾個方面：第一，在對外招聘的人才環(huán)節(jié)之中，油田企業(yè)不僅要提高對外人才招聘的門檻，而且也拓寬對外招聘人才的渠道，爭取在這一環(huán)節(jié)之中為油田企業(yè)的信息網(wǎng)絡(luò)風險控制工作招聘到符合實際發(fā)展要求的優(yōu)質(zhì)人才。第二，在對內(nèi)的人員管理環(huán)節(jié)之中，以提高員工綜合素質(zhì)為目標，定期開展培訓(xùn)活動，需要注意的是，在培訓(xùn)活動的開展過程中，不僅要豐富員工的專業(yè)知識，鍛煉員工的專業(yè)技能，而且也要融入一定的思想政治教育，在日積月累中提高員工的工作能力，從而促使員工更好的投入到實際工作的開展。構(gòu)建有效的防御系統(tǒng)，是油田企業(yè)加強信息網(wǎng)絡(luò)風險控制的重要舉措之一，而防御系統(tǒng)的有效構(gòu)建，一方面在物理上采取一定的防護施，比如說保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體，在保障相關(guān)設(shè)施設(shè)備正常運行的基礎(chǔ)上實現(xiàn)安全目標，另一方面是采用防火墻技術(shù)、NAT技術(shù)、身份認證技術(shù)、多層次多級別的防病毒系統(tǒng)等來構(gòu)建網(wǎng)絡(luò)安全的防御系統(tǒng)，在防御系統(tǒng)的作用之下保障油田企業(yè)的信息網(wǎng)絡(luò)得以安全運行。

加強信息網(wǎng)絡(luò)風險控制，對于油田企業(yè)而言是具有重要的意義，因此本文圍繞于此而提出上述論點，希望能夠切實有效的促使油田企業(yè)加強信息網(wǎng)風險控制，從而得到更好的發(fā)展。

參考文獻：

[1]淺談企業(yè)計算機應(yīng)用技術(shù)和信息網(wǎng)絡(luò)技術(shù)的建設(shè)[J]. 賴東川.山西農(nóng)經(jīng). 2017（19）

[2]油田工業(yè)控制系統(tǒng)信息安全防護方法研究[J]. 王婷，戴忠華，彭勇，熊琦，伊勝偉.石油工業(yè)計算機應(yīng)用. 2014（03）

[3]油田企業(yè)內(nèi)部控制制度的現(xiàn)狀、問題和完善途徑[J]. 司徒春妹，逯強，鄧龍兵，宋吉蘭.西安石油大學(xué)學(xué)報（社會科學(xué)版）. 2015（01）

作者簡介：

陳鑫（1990.7-）男，2016年7月畢業(yè)于常州大學(xué)，現(xiàn)在青海油田信息服務(wù)中心工作。