油田企業加強信息網絡風險控制的策略分析

摘 要：受到科技這一因素的影響，無論是人們的日常生活還是社會各個行業的發展，都在這一因素的帶動下而發生了不小的改變，其中越來越多企業的技術和服務都依賴于技術的發展，值得注意的是，技術發展既帶來有利的作用，也發揮不利的影響，而有利的作用表現在企業的很多方面都得到了不同程度的發展，不利的影響是企業信息數據的安全存在很大的風險，稍有不慎就會帶來嚴重的后果，由此可見，企業采用合適的措施來加強信息網絡風險控制，是具有重要的意義。本文就從油田企業入手，圍繞油田企業如何加強信息網絡風險控制進行相關方面的探討與研究。

關鍵詞：油田企業；信息；風險控制

一、前言

油田企業不僅作為社會組織結構形式的重要組成部分，而且也是我國國民經濟發展重要推動力來源之一，同樣也受到科技這一因素的影響，促使信息網絡技術日益成為油田企業生存發展的技術保障。正所謂科技是把雙刃劍，在帶來諸多便利之處的同時也存在一定的不利影響，因而油田企業如何加強信息網絡風險控制，是當前油田企業發展的重點，采取有效措施予以實現的話，有利于促進多個方面得到良好的進步與發展。

二、油田企業信息安全風險分析

（一）安全風險意識薄弱，并未在企業內部完整形成

正所謂意識影響行為，行為的做出在很大程度上是受到意識的主導作用，因此，油田企業面臨的第一個信息安全風險就是體現在安全風險意識薄弱，并未在企業內部完整形成，從而影響了油田企業信息網絡風險控制。

（二）工作人員工作能力不強，業務素質不高

任何一項工作的開展，都需要相對應工作人員的參與，由此可見，工作人員工作能力的高低，在很大程度上決定著一項工作開展質量的高低，因此，油田企業面臨的第二個信息安全風險就是體現在工作人員工作能力不強、業務素質不高，無法良好的勝任實際工作，進而加劇了油田企業信息安全的風險性。

三、油田企業加強信息網絡風險控制的策略探討

隨著信息技術的飛速發展，越來越多的企業朝著信息化建設發展，在開展信息化建設過程中，與之伴隨的就是企業的信息數據安全存在很大的風險，若不合理控制信息網絡安全風險的話，將會給企業的發展帶來多個方面的不利影響。為此，這一章節主要針對油田企業加強信息網絡風險控制的策略進行探討，通過分析油田企業能夠采取哪些方面的措施來加強信息網絡風險控制，希望可以為實際活動的開展而提供一些參考意見，從而促進整體的進步與發展。

（一）提高企業內部員工安全風險意識，做好風險分析工作

網絡安全是網絡正常運行的一個重要前提，要想實現網絡安全，不僅僅是一個單點的安全，更是整個信息網絡的安全，因此，油田企業加強信息網絡風險控制的第一個策略為提高企業內部員工安全風險意識，做好風險分析工作，以此來提高油田企業的信息網絡風險控制水平。根據數據調查顯示，企業信息安全風險只有百分之二十是來自于外部，而來自于企業內部的威脅高達百分之八十，由于企業內部員工安全意識的薄弱正是造成這一現象的重要原因，因此，提高油田企業內部員工安全風險意識，是提高油田企業信息網絡風險控制水平的關鍵。

（二）堅持具體問題具體分析原則，合理使用安全技術策略

油田企業加強信息網絡風險控制的第二個策略為堅持具體問題具體分析原則，合理使用安全技術策略，從而促進油田企業的重要信息得到有效保障。在油田企業中可以使用的安全技術策略，主要表現在以下幾個方面：第一是漏洞掃描技術，無論是嚴密的軟件還是系統，都會在使用過程中存在漏洞，漏洞一旦存在，就會被非法份子有機可趁，因此，需要采用漏洞掃描技術，對重要網絡設備進行漏洞掃描，保障信息系統盡可能的在最優的狀況下予以運行。第二是防火墻技術，這一項技術從某種程度上來理解的話就是一種對訪問權利進行控制的產品，不僅可以保證油田企業內部的網絡不受外部網絡的侵占，而且也可以隔離沒有同意訪問的外部網絡進入到內部網絡，以此來保證油田企業內部信息網絡的安全性，因此，在網絡的對外接口采用防火墻技術，從而對網絡層進行良好的控制。

（三）提高工作人員工作能力，構建有效的防御系統

油田企業加強信息網絡風險控制的第三個策略為提高工作人員工作能力，構建有效的防御系統，進而促進油田企業信息網絡風險控制工作得到有效落實。信息網絡風險控制工作在油田企業要想得到良好的開展，必然不離開參與其中工作人員所發揮的作用，但是在實際發展中，參與其中的工作人員存在多個方面的問題而導致無法很好的勝任這一工作，為此，針對工作人員方面能夠采取的措施，主要表現在以下幾個方面：第一，在對外招聘的人才環節之中，油田企業不僅要提高對外人才招聘的門檻，而且也拓寬對外招聘人才的渠道，爭取在這一環節之中為油田企業的信息網絡風險控制工作招聘到符合實際發展要求的優質人才。第二，在對內的人員管理環節之中，以提高員工綜合素質為目標，定期開展培訓活動，需要注意的是，在培訓活動的開展過程中，不僅要豐富員工的專業知識，鍛煉員工的專業技能，而且也要融入一定的思想政治教育，在日積月累中提高員工的工作能力，從而促使員工更好的投入到實際工作的開展。構建有效的防御系統，是油田企業加強信息網絡風險控制的重要舉措之一，而防御系統的有效構建，一方面在物理上采取一定的防護施，比如說保護計算機網絡設備、設施以及其他媒體，在保障相關設施設備正常運行的基礎上實現安全目標，另一方面是采用防火墻技術、NAT技術、身份認證技術、多層次多級別的防病毒系統等來構建網絡安全的防御系統，在防御系統的作用之下保障油田企業的信息網絡得以安全運行。

加強信息網絡風險控制，對于油田企業而言是具有重要的意義，因此本文圍繞于此而提出上述論點，希望能夠切實有效的促使油田企業加強信息網風險控制，從而得到更好的發展。

參考文獻：

[1]淺談企業計算機應用技術和信息網絡技術的建設[J]. 賴東川.山西農經. 2017（19）

[2]油田工業控制系統信息安全防護方法研究[J]. 王婷，戴忠華，彭勇，熊琦，伊勝偉.石油工業計算機應用. 2014（03）

[3]油田企業內部控制制度的現狀、問題和完善途徑[J]. 司徒春妹，逯強，鄧龍兵，宋吉蘭.西安石油大學學報（社會科學版）. 2015（01）

作者簡介：

陳鑫（1990.7-）男，2016年7月畢業于常州大學，現在青海油田信息服務中心工作。