石油企業計算機網絡信息安全及防范方法分析

摘要：網絡信息時代中，網絡信息技術得到了普遍應用，企業經營發展中通過網絡信息技術的應用可以極大程度的提高信息搜集、整理與分析的效率，利于企業競爭力的提升，然而互聯網的開放性與共享性導致企業信息安全存在風險，所以如何確保企業信息安全已經成為集中關注的問題。本文以石油企業計算機網絡信息安全為研究視角，針對信息安全提出幾點建議。希望可以為相關工作的開展提供參考與借鑒。

關鍵詞：石油企業；網絡信息安全；防范方法

前言：

信息安全，簡單來講就是信息的完整性、實用性、可靠性與保密性，是指在信息使用與存儲的過程中，減少各類因素而引發的信息漏洞與損壞，確保信息的客觀、真實、安全、可靠。新時代中，石油企業經營發展中對于計算機網絡信息技術的依賴程度不斷提高，一方面提高了信息搜集、整理、存儲的效率，另一方面使得信息安全存在諸多隱患。所以在未來的發展中，如何做好計算機網絡信息安全工作已經成為集中思考的問題。

一、人為因素防范策略

對于石油企業來講，信息系統相對復雜，涉及多個專業與部門，這就使得其安全防御系統錯綜復雜，在信息安全防范中不僅涉及技術因素，同時還會受到人為因素的影響。影響石油企業計算機網絡信息安全的人為因素比較多，如信息搜集與整理過程中的操作流程、信息管理人員的職業技能與素養、計算機網絡安全配置不夠合理完善等，同時黑客的惡意攻擊等會造成信息系統的安全穩定運行。可見，人為因素會對企業計算機網絡信息安全帶來嚴重威脅，在防范信息安全隱患的過程中一定要做好人為因素的防范。第一，石油企業發展中要認識到信息安全的重要性，結合石油企業信息系統的特點，構建起完善的信息安全領導機制，有效發揮各部門負責人的帶頭作用，進而使得全體員工認識到網絡信息安全的重要性，積極參與到信息安全防范實踐中。第二，要明確各職能部門所負責的區域和職權范圍，積極發揮部門內部的領導機制強化信息安全管理，與此同時要進一步提高全體員工網絡信息安全的防范意識，提高網絡信息安全防范技能，從而發揮從上而下的作用確保石油企業計算機網絡信息安全管理工作的深化落實。第三，石油企業需要制定科學合理的網絡信息安全管理制度，進一步完善現代化的信息安全保障機制，嚴格落實各項信息安全保護措施，及時消除各種信息安全隱患，最終達到確保計算機網絡信息安全的目標。

二、內部技術防范策略

第一，從信息設備與運行環境的角度分析。石油企業計算機網絡系統運行的過程中，面對突發性的自然災害如地震、洪災、火災的情況下，計算機網絡信息安全將會受到嚴重的威脅，與此同時電力故障等也容易導致計算機網絡信息丟失等問題，從而不利于石油企業的網絡信息安全。基于此，石油企業必須進一步加大投入力度、加快信息化建設進程，不斷提高信息化水平，構建現代化的容災備份體系，從而在設備與運行環境方面確保計算機網絡信息安全。

第二，從信息系統運行的角度分析。對于石油企業來講，如果自身的信息化水平相對較高，那么網絡信息系統的運行效率就會比較高，從而也就可以規避諸多因素導致的計算機網絡信息安全。基于此，石油企業一定要進一步提高信息系統的運行效率，確保信息系統的安全穩定運行[1]。可以制定雙機熱備方案，在斷電等電力故障出現的時候，確保石油企業信息數據的絕對安全，保證企業各部門的正常工作秩序不會受到影響，從而提高網絡信息的安全性、可靠性。

第三，從數據庫的安全防御角度分析。對于石油企業來講，數據庫是儲存各類數據信息的系統與平臺，所以確保數據庫的絕對安全是防范信息安全風險的根本所在。一方面，可以從數據庫軟件自身的性能著手，大力構建安全防護體系。可以在數據訪問與用戶登錄兩個維度實施。對于石油企業數據庫安全性來講，通常都是分層實施的，所以安全措施需要分層次設置防御機制。要將服務器存取的保護為目標的注冊及用戶許可放在第一層；將用戶權限的存取控制置于第二層；將限制數據存取視圖以及儲存過程放在第三層。另一方面，應該通過硬件備份系統實施安全防御，不僅可以確保數據庫的安全穩定運行，同時有利于保障網絡系統的安全性。這就需要石油企業在信息化建設中要重視備份軟件與磁帶庫的建設[2]。

三、網絡運行防范策略

對于計算機網絡信息安全問題來講，核心始終都是網絡安全，所以石油企業一定要制定全方位的、動靜結合的防御體系，從而應對瞬息萬變的網絡環境。第一，設置防火墻。防火墻可以現在局域網與外部網絡之間形成一道堅實的保護屏障，從而可以有效預防黑客的非法入侵，進而確保企業網絡邊界的絕對安全。所以石油企業在開展計算機網絡信息安全管理工作的過程中，應該結合信息系統的特點積極設置防火墻，發揮網絡中數據監測、審核與認證的功能，確保計算機網絡信息安全。第二，注重系統掃描與風險評估。對于石油企業來講，網絡信息系統運行的過程中受到諸多方面因素的影響往往會出現漏洞，而系統掃描與風險評估就是針對漏洞檢測的有效方式。這一手段的應用可以對黑客攻擊的方式進行模擬，進而形成安全漏洞報告，提供解決與修補漏洞的措施，從而確保石油企業計算機網絡系統的安全性。

結語：

綜上所述，進一步強化石油企業計算機網絡信息安全水平是保障石油企業穩健發展的需要，是進一步提高信息分析能力的需要，也是提高石油企業內部控制能力的需要。希望文章的闡述，可以使得石油企業領導者與管理者認識到網絡信息安全防范的重要性，進而從技術、設備、人員、組織等多個維度出發，構建計算機網絡信息安全防范機制，確保信息安全，促進企業的可持續發展。

參考文獻

[1]徐毓磷.石油企業計算機網絡信息安全及防范措施探究[J].信息系統工程，2019（01）：75.

[2]李鐵.總結石油企業計算機網絡信息安全及防范措施[J].通訊世界，2016（08）：113.

作者簡介：邵丹鵬，1979，遼寧鐵嶺，漢，工程師，大本，研究方向：IT類、網絡安全、信息安全、信息化項目管理、信息化設備管理、石油行業。

（作者單位：中國石油遼寧銷售公司）