信息安全在機房建設(shè)中的應(yīng)用和提升措施探討

張茜 中國石油川慶鉆探工程有限公司長慶鉆井總公司

信息技術(shù)日趨成熟且發(fā)展進程持續(xù)深化，各個行業(yè)各個領(lǐng)域?qū)τ谟嬎銠C技術(shù)的依賴程度得到大幅度提升，促使信息安全成為各個行業(yè)及各個領(lǐng)域所追求的終極目標。從本質(zhì)角度來看，信息安全是一項復雜專業(yè)的風險管理過程，適用于任何存在風險的行業(yè)及領(lǐng)域，并且信息風險無法完全規(guī)避，停留于控制于可控范圍之內(nèi)的階段，方可實現(xiàn)化解風險的目標，為企業(yè)贏得更多的經(jīng)濟效益及社會效益。同時，保障信息安全往往需要與高科技相互抗衡，而與傳統(tǒng)信息安全相比，現(xiàn)代社會的信息安全存在著明顯的差異性，例如：傳播控制難度大、信息量龐大及傳播速度快等。鑒于此，本文圍繞“信息安全在石油機房建設(shè)中應(yīng)用及提升措施”進行分析研究具有重要的價值意義。

1 信息安全相關(guān)內(nèi)容簡要概述

信息系統(tǒng)由人、環(huán)境、軟件、硬件及基礎(chǔ)設(shè)施等要素共同構(gòu)成，而信息安全以保證信息系統(tǒng)內(nèi)部所有信息不得遭受有意或無意等因素影響為前提條件，出現(xiàn)被破壞或被更替的問題，尤其是不得隨意泄露信息內(nèi)容，方可保證計算機系統(tǒng)始終處于可靠連續(xù)的運轉(zhuǎn)狀態(tài)，例如：不得隨意中斷信息傳遞，消除影響信息最終傳達效果的風險因素。同時，信息安全的評估指標包括信息完整性、信息真實性及信息保密程度等，未經(jīng)授權(quán)不得隨意拷貝系統(tǒng)中任何信息。

從本質(zhì)角度來看，信息安全處于時刻變化的狀態(tài)，往往被視為永無止境的狀態(tài)，而保證信息安全以正確的技術(shù)指導及規(guī)范的技術(shù)操作為前提條件，靈活運用各種方式方法，方可保證信息的合法性，不受任何侵害。同時，威脅、漏洞及風險等安全隱患往往隨著設(shè)備類型的變化而變化，尤其是外在環(huán)境的變化及信息寄存系統(tǒng)的迭代更新，均存在產(chǎn)生全新風險的可能性。同時，經(jīng)濟全球化形勢下，各個行業(yè)各個領(lǐng)域涌現(xiàn)出大批量高層次的信息，一旦恐怖組織或犯罪分子獲取信息核心內(nèi)容則大大增加其安全風險。

2 信息安全在機房建設(shè)的應(yīng)用要點分析

2.1 管理網(wǎng)絡(luò)行為

受信息化建設(shè)進程持續(xù)深化的影響，大量石油企業(yè)的機房計算機基本實現(xiàn)登錄外網(wǎng)或訪問外部網(wǎng)站的目標，極大程度上拓展企業(yè)職工的網(wǎng)絡(luò)瀏覽空間，不止能快速瀏覽自身所需的技術(shù)性網(wǎng)站，更能訪問其他非法網(wǎng)站。由此可見，石油企業(yè)的機房管理人員秉持實事求是的工作原則，建立獨具區(qū)域特色的網(wǎng)絡(luò)用戶黑白名單，大力推行名單管理、信息錄入管理及準入管理的模式，甚至可適當限制網(wǎng)路寬帶，實時監(jiān)控其網(wǎng)絡(luò)數(shù)據(jù)，仔細核查上網(wǎng)地質(zhì)、數(shù)據(jù)流量及寬帶網(wǎng)速等信息。

2.2 VPN 技術(shù)

從企業(yè)角度來看，企業(yè)經(jīng)濟效益大幅度提升，所產(chǎn)生的業(yè)務(wù)量漸漸增加，說明計算機技術(shù)與企業(yè)各項業(yè)務(wù)間結(jié)合程度越來越多高。目前我國互聯(lián)網(wǎng)技術(shù)呈現(xiàn)出發(fā)展態(tài)勢落后于業(yè)務(wù)發(fā)展的現(xiàn)狀，無法與企業(yè)業(yè)務(wù)間良好對接，埋下嚴重的安全隱患。由此可見，石油企業(yè)應(yīng)以保證出差人員隨時隨地進入企業(yè)內(nèi)部網(wǎng)絡(luò)為前提條件，盡量發(fā)布更多應(yīng)用，方可實現(xiàn)提高重要數(shù)據(jù)信息網(wǎng)絡(luò)傳輸速度的目標。同時，靈活運用VPN 技術(shù)，側(cè)重于消除影響數(shù)據(jù)信息安全性的風險因素，保證企業(yè)內(nèi)部網(wǎng)絡(luò)始終處于正常運轉(zhuǎn)狀態(tài)，便于出差人員或其它工作人員隨時隨地進入公司內(nèi)部網(wǎng)絡(luò)。

2.3 終端安全管理

由于石油企業(yè)電子設(shè)備類型日漸豐富多樣，企業(yè)規(guī)模持續(xù)擴大且電腦端用戶人數(shù)漸漸增多，一旦上述情況下某個用戶終端出現(xiàn)回路則直接影響線路總體運行安全性，甚至造成線路癱瘓無法使用，甚至該用戶終端存在數(shù)據(jù)信息泄密的可能性，泄露大量商業(yè)信息或機密信息。無論外來接入終端是否存在有意操作或無意操作均可能出現(xiàn)各種問題。同時，工作人員數(shù)量不足也嚴重影響計算部門的工作效率，無法于同一時間內(nèi)應(yīng)對更多客戶，以至于突出客戶端矛盾引發(fā)更多的投訴。總而言之，增加工作人員數(shù)量，組建專業(yè)化團隊，對于大大提高系統(tǒng)運行效率具有不可比擬的積極作用。

在實際管理的過程中，石油企業(yè)秉持具體問題具體分析的工作原則，以控制網(wǎng)絡(luò)準入問題為切入點，將其視為營造安全網(wǎng)絡(luò)環(huán)境的首要關(guān)卡，采取科學合理的控制手段，結(jié)合石油企業(yè)具體情況及發(fā)展方向，控制對接網(wǎng)絡(luò)的終端設(shè)備，并且系統(tǒng)終端所有管理人員規(guī)范其自身操作流程，突出其統(tǒng)一性及協(xié)調(diào)性，方可滿足保證信息安全的要求，即所有滿足信息安全要求的用戶方可正常有序訪問互聯(lián)網(wǎng)信息資源。同時，所有的安全策略往往需要管理人員自行設(shè)置，例如：是否擁有企業(yè)合法網(wǎng)絡(luò)授權(quán)、是否安裝最新系統(tǒng)網(wǎng)絡(luò)補丁及是是否實現(xiàn)資源共享等，促使網(wǎng)絡(luò)準入系統(tǒng)充分發(fā)揮其過濾性作用。

3 信息安全在機房建設(shè)的提升措施分析

3.1 革新技術(shù)手段

通常情況下，桌面管理技術(shù)能自動定位計算機系統(tǒng)中軟硬件的運行狀態(tài)，尤其是資產(chǎn)發(fā)生巨大變化時能自動報警，甚至可自動安裝信息安全相關(guān)軟件，真正意義上做到遠程協(xié)助控制及禁用計算機設(shè)備。同時，受石油企業(yè)規(guī)模持續(xù)擴大的影響，大大增加其機房建設(shè)的工作量及工作難度。為了保證企業(yè)計算機系統(tǒng)始終處于正常運轉(zhuǎn)狀態(tài)，相關(guān)企業(yè)管理人員可建設(shè)信息化監(jiān)控管理平臺，突出其應(yīng)用優(yōu)勢，即故障出現(xiàn)前快速檢測出信息安全漏洞形成相應(yīng)的檢測日志，便于機房管理人員及時排除安全故障

3.2 搭建管理機制

目前我國石油企業(yè)大力推行機房24 小時專人值班的管理模式，大大增加管理人員的工作量及工作難度，而專業(yè)高效的管理模式是保證信息安全的有利手段，尤其是對于掌握企業(yè)核心機密的從業(yè)人員，例如：財務(wù)人員或研發(fā)人員等，一旦出現(xiàn)信息泄露問題則埋下嚴重的安全隱患，造成不可預(yù)估性損失。由此可見，機房搭建健全完善的安全管理機制，以保證信息數(shù)據(jù)安全性為前提條件，能最大程度降低信息更改及信息泄露的風險。

4 結(jié)語

通過本文探究，認識到信息安全是石油企業(yè)的終極發(fā)展目標，而目標實現(xiàn)無法脫離機房建設(shè)的支持，搭建科學合理的石油企業(yè)機房結(jié)構(gòu)能消除影響信息安全的風險因素。同時，信息安全也需要相應(yīng)的新型技術(shù)手段，方可協(xié)同解決所有風險問題。由此可見，技術(shù)及管理是影響信息安全的主要因素，尤其是對于信息安全來說，管理占據(jù)著極其重要的地位及作用，技術(shù)往往被視為管理的基礎(chǔ)，二者缺一不可相輔相成。因此，石油企業(yè)必須加大對機房建設(shè)的重視程度，落實信息技術(shù)手段，強化信息管理力度，使機房建設(shè)工作的質(zhì)量得到全面提升。