新形勢下石油企業(yè)信息安全管理研究

孫忠偉 耿祎明

昆侖數(shù)智科技有限責(zé)任公司 北京 102200

引言

石油作為現(xiàn)代工業(yè)的重要物質(zhì)，石油行業(yè)的整體發(fā)展水平，對于國民經(jīng)濟(jì)具有促進(jìn)性作用。在信息化技術(shù)的發(fā)展背景下，石油企業(yè)開始深化信息技術(shù)改革，信息化建設(shè)水平也隨之提升。雖然信息技術(shù)的出現(xiàn)與運(yùn)用，給石油企業(yè)帶來了較多工作便利，但信息技術(shù)的開放性特性，使石油企業(yè)也面臨著較多的信息安全問題，這對于石油企業(yè)發(fā)展具有眾多不利。為此，本人結(jié)合個(gè)人所學(xué)及工作經(jīng)驗(yàn)，對新形勢下石油企業(yè)信息安全管理進(jìn)行了分析，以對相關(guān)人員提供資料參考。

1 加強(qiáng)石油企業(yè)信息安全管理的必要性

為適應(yīng)于信息化時(shí)代的要求，提升石油企業(yè)信息處理的效率與準(zhǔn)確性，當(dāng)前大部分石油企業(yè)引進(jìn)了各種信息技術(shù)。就信息化技術(shù)的運(yùn)用而言，信息技術(shù)的圖像處理、實(shí)時(shí)信息分析、數(shù)據(jù)存儲與文件快速傳送等功能，使企業(yè)人員在處理復(fù)雜的石油企業(yè)信息時(shí)，能夠在較短的時(shí)間內(nèi)，高效率的完成信息采集、分析、處理與傳送等工作，提高企業(yè)在信息管理方面的水平。然而，信息技術(shù)是以計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)為基礎(chǔ)運(yùn)用的，石油企業(yè)借助信息技術(shù)構(gòu)建信息管理系統(tǒng)后，網(wǎng)絡(luò)的開發(fā)性與共享性的特點(diǎn)，使信息管理系統(tǒng)難免會存在系統(tǒng)漏洞，黑客與病毒入侵系統(tǒng)后，則會造成石油企業(yè)機(jī)密信息的泄漏，這對于石油企業(yè)的市場戰(zhàn)略發(fā)展具有眾多不利[1]。因此，需采取各種有效的技術(shù)與管理措施，強(qiáng)化石油企業(yè)信息安全管理的水平，防止石油企業(yè)發(fā)生嚴(yán)重的信息泄漏事故。

2 新形勢下石油企業(yè)信息安全管理的措施

2.1 不斷完善信息管理系統(tǒng)

經(jīng)過長期的發(fā)展，現(xiàn)有的信息管理系統(tǒng)種類不斷增多，如PKI、合同系統(tǒng)、企業(yè)微信、E2、ERP與物采系統(tǒng)等，在各種企業(yè)中的應(yīng)用較為普遍。但不同于其他企業(yè)，石油企業(yè)的信息管理更為復(fù)雜，只有長時(shí)間運(yùn)行穩(wěn)定的信息管理系統(tǒng)，才能確保石油企業(yè)信息管理的綜合效果。因此進(jìn)行信息管理系統(tǒng)引進(jìn)時(shí)，不能盲目引進(jìn)各種高新技術(shù)系統(tǒng)，而是需要結(jié)合石油企業(yè)的信息管理現(xiàn)狀，先進(jìn)行信息系統(tǒng)試運(yùn)行，運(yùn)行無任何特殊情況后，才能正式引進(jìn)信息管理系統(tǒng)。由于大部分信息系統(tǒng)的功能擴(kuò)展過程中，易出現(xiàn)系統(tǒng)漏洞與運(yùn)行故障，需安排專業(yè)的管理人員，負(fù)責(zé)信息系統(tǒng)的日常維護(hù)與檢修[2]。并且對于信息系統(tǒng)的操作權(quán)限，應(yīng)根據(jù)石油企業(yè)內(nèi)部管理體系，合理設(shè)置系統(tǒng)訪問權(quán)限的等級，避免機(jī)密信息被黑客篡改與竊取。此外，可引進(jìn)各種先進(jìn)技術(shù)，協(xié)助信息管理系統(tǒng)進(jìn)行安全管控，如防火墻技術(shù)、病毒入侵技術(shù)、安全監(jiān)測技術(shù)等，以在動態(tài)化的管控下，進(jìn)一步強(qiáng)化信息管理系統(tǒng)的安全性。

2.2 做好設(shè)備有效管理

造成信息設(shè)備安全事故的原因，分為自然災(zāi)害與人為因素兩種，需針對性制定設(shè)備管理措施。對于自然災(zāi)害引發(fā)的設(shè)備安全問題，應(yīng)建立容災(zāi)備份系統(tǒng)，即采用主用和備用服務(wù)器系統(tǒng)模式，借助異地?cái)?shù)據(jù)備份的功能，將主服務(wù)器的信息實(shí)時(shí)傳輸?shù)絺溆梅?wù)器，以在主服務(wù)器出現(xiàn)運(yùn)行故障時(shí)，能夠確保信息的完整性。其次需將信息管理系統(tǒng)所有的組成設(shè)備，詳細(xì)的記錄設(shè)備品牌、型號、規(guī)格與內(nèi)部配置情況，以在管理系統(tǒng)出現(xiàn)運(yùn)行故障時(shí)，能夠安排專業(yè)的維修人員快速處理。并且根據(jù)組成設(shè)備信息，可定期開展設(shè)備維護(hù)工作，及時(shí)發(fā)現(xiàn)設(shè)備潛在的運(yùn)行故障，確保設(shè)備運(yùn)行的安全性與穩(wěn)定性。

2.3 加強(qiáng)對人員的監(jiān)督與管理

企業(yè)人員作為信息系統(tǒng)的操作者，企業(yè)人員的安全意識與操作規(guī)范性，對于信息安全具有直接性影響，所以石油企業(yè)需做好管理人員的培訓(xùn)。具體而言，首先應(yīng)在明確劃分系統(tǒng)操作權(quán)限后，根據(jù)對應(yīng)等級的操作規(guī)范與知識，針對性地開展人員技術(shù)培訓(xùn)工作，以讓管理人員熟練掌握各種操作技能，保存好個(gè)人用戶名與密碼，正確操作信息系統(tǒng)處理信息。其次，構(gòu)建信息技術(shù)學(xué)習(xí)機(jī)制，定期開展信息技術(shù)培訓(xùn)工作，不斷提升管理人員的專業(yè)能力，促使其能夠養(yǎng)成定期維護(hù)的習(xí)慣，憑借專業(yè)的技術(shù)能力與經(jīng)驗(yàn)，解決各種網(wǎng)絡(luò)攻擊問題[3-4]。再次，需構(gòu)建完善化的責(zé)任管理機(jī)制，明確各個(gè)管理人員的管理責(zé)任，讓管理人員能夠自覺做好系統(tǒng)維護(hù)工作，嚴(yán)格管控各種操作的細(xì)節(jié)問題，以降低人為操作出錯(cuò)率。

3 結(jié)束語

綜上所述，趨向于市場競爭愈發(fā)激烈的趨勢下，石油企業(yè)對于信息的安全管控水平，對于企業(yè)市場競爭力具有一定影響。而有效提升石油企業(yè)的市場競爭力，促使石油企業(yè)建立更為合理的市場發(fā)展戰(zhàn)略，必須要強(qiáng)化石油企業(yè)信息安全管控水平。為此石油企業(yè)應(yīng)根據(jù)實(shí)際發(fā)展情況，引進(jìn)各種先進(jìn)的信息管理系統(tǒng)與設(shè)備，并加大力度做好技術(shù)人員的培訓(xùn)工作，制定明確的信息安全防范策略，構(gòu)建出安全、穩(wěn)定的信息系統(tǒng)管理體系，保障石油企業(yè)的信息安全。