探討石油銷售系統的信息安全

文/孫軼男,中國石油葫蘆島銷售公司

探討石油銷售系統的信息安全

文/孫軼男,中國石油葫蘆島銷售公司

隨著社會發展和科技進步，人類社會已進入智能時代。數字媒體應用和網絡信息技術已逐步應用到社會的各行各業，石油企業作為國家重要能源支柱，肩負著能源儲備和供應分配的重任，在其銷售端，早已引用先進的網絡信息技術平臺進行管理。然而，信息化的運用，在給石油企業銷售方面帶來便捷的同時，信息安全隱患也成為銷售系統最為關鍵的問題。本文通過分析我國石油銷售系統的信息建設現狀，探討信息安全存在的隱患和原因，構建全面、系統、科學的信息網絡，進一步完善石油銷售系統。

石油企業；銷售系統；信息安全

隨著社會的發展和科技的進步，人類社會的各行各業已進入智能時代，作為國家重要能源支柱的石油企業，已全面應用數字媒體應用和網絡信息技術，但在其銷售端，信息化的運用在給企業帶來便捷和利益的同時，也存在著安全系數頗高的隱患問題，亟待完善和重新建構。

1 石油銷售系統的信息化建設現狀

石油企業在我國的社會功能突出、經濟效益顯著、科技水平先進，其銷售系統的建立相對完整且科技含量高。在硬件配置方面，各企業都配備功能齊全的中心計算機系統，且選用最為先進的雙核處理器，國際品牌的屏幕顯示器和其它配件，采用UPS供電方式和"雙機熱備"的服務器模式；在網絡應用方面，采用雙機模式鏈接光纖和廣域網,在接入層、匯聚層、核心層等層層之間安裝防火墻，同時安裝外網入侵檢測系統，在網絡接入時設置安全屏障，增強安全防范能力；在操作系統方面,綁定公司的IP地址，統一安裝國內先進的病毒防護軟件并定期定時升級，實時管控，及時維護，防止出現系統漏洞；在銷售終端方面，信息化應用在加油卡、辦公自動化、零售管理以及門戶網站等各方面，涉及角度寬泛，涉獵經營、管理、服務諸多領域，使得企業所有人員幾乎都成為系統用戶。

2 石油銷售系統信息安全存在隱患的原因分析

石油企業在發展壯大的過程中，信息化網絡不斷鋪開，各環節對信息系統的依賴性越來越高。因銷售系統的特殊性，既受計算機系統自身因素干擾，又受雷雨等自然因素影響，更受人為因素蓄意破壞，存在種種隱患。

一是網絡范圍過大。石油銷售企業結構龐大，分支機構特別多，終端運營過于分散，大型油企的加油站在全國可遍布幾千家，如此復雜的辦公網絡，如遇到極端惡劣的自然天氣等因素，難免出現系統故障，由一個端口引發連鎖反應，影響網絡的業務承載。

二是管理不夠規范。石油銷售企業，因其財力雄厚和安全性能的要求，在設備采買時會挑選性能好、質量高的產品，但是恰恰由于其設備精良、要求復雜，使得后續管理維護跟不上，加上一臺設備多人使用、安全系統秘鑰多人掌控的現狀，容易出現系統漏洞，影響加油站、油庫的自動化控制系統。

三是人員素質參差。由于石油銷售行業內工作人員年齡跨度較大,其對于網絡信息技術的掌握能力參差不齊，除了極少數信息技術維護人員外，多數員工只限于理解辦公軟件的使用，連起碼的殺毒功能都不掌握。加上企業人員眾多而且流動性大，極容易造成安全秘鑰的丟失，使得黑客蓄意破壞企業的電腦網絡，攻擊網絡操作系統，從而獲得非法經濟效益。

四是維護資金有限。多數石油銷售企業，只注重設備的采買環節，認為挑選了當時最先進的設備會一勞永逸，忽視設備的維修環節和安全管控，對網絡殺毒系統升級、防火墻創立維護、操作系統完善、漏洞補丁更新等步驟輕視，舍不得投入和維護，容易造成安全隱患。據相關數據表明石油企業用于安全防范的資金投入在企業整體基建的2%以下，遠遠低于世界平均水平。

3 構建全面、系統、科學的信息網絡

石油銷售系統的信息安全應以預防控制為主,在日常管護過程中未雨綢繆，從設備修理、人員管控、健全體系等多個角度著手，構建全面、系統、科學的石油銷售信息網絡。

一是強化設備管護。不斷增加資金投入，強化設備管護。信息安全管理部門要定期對工作人員進行培訓，并構建層層包保、分片包保的責任體系，對自己管轄范圍內的設備定期進行檢查，確保銷售系統的物理、網絡、主機、終端、數據以及應用六個重要環節的安全。對老舊設備及時更新，從細節入手、從小事抓起，避免因小失大，最大限度的減少企業損失。及時檢查和更新病毒查殺軟件，建立有效的信息安全管理平臺和運行平臺,實時監控網絡安全，防止黑客入侵。備份企業重要信息資料，防止緊急情況出現時數據丟失，做到應急處理規范、及時、有效，在最短時間內對信息安全事件進行妥善處理。

二是健全管理體系。石油銷售企業，應結合自身實際和時代特點，建立各級信息安全管理組織,明確各自工作職責，如建立以企業主要領導為組長的信息安全委員會，責任層層落實，壓力級級傳導，只有一把手重視，下級才會真正重視，高效利用信息安全管理部門，開展信息安全認知宣傳和培訓,激活工作人員的積極性，普及全體員工對信息安全重要性的認識，在信息安全員的負責下，加強日常網絡運用管理，規范安全秘鑰使用，限制網絡鏈接準入，強化操作按程序辦理，最大限度的避免人為因素造成的數據丟失等現象，強化信息安全保障。

三是完善管理制度。由石油企業高層制定信息安全預案、安全管理機制、安全操作流程和突發事件應急處理預案等一系列章程,建立統一規范的獎懲機制，強化企業信息安全管理，責成信息安全管理部門采用定期檢查和臨時抽查的方式，加強信息安全監管。制定日檢查、周調度、月巡查、季總結的管理制度，加強對企業網絡硬件和軟件的檢查，防止設備因破損、丟失等造成次生災害或損失；加強監控與審核跟蹤，為重要的應用程序添加秘鑰功能，并規范秘鑰操作流程，通過信息加密與加固等具體技術手段限制使用人數，如數據造成遺失，第一時間控制傳播，并切斷信息數據庫，防止更大損失的出現；加強訪問管理設置與身份認證環節,突出使用權限的重要性，建立自上而下的權限使用制度，實現網絡信息安全管理的目標。

總結：

在石油企業，銷售環節的安全性，涉關企業的生存，也關乎社會的穩定。本文通過分析信息安全存在的隱患，探討通過強化設備管護、健全管理體系、完善管理制度，突出信息管理崗位的作用，強化動態管理過程，構建全面、系統、科學的信息網絡，進一步完善石油銷售系統。

[1]石油企業信息安全評價方法的研究[J].都駿,.科技管理研究.2016(18)