石化企業信息安全策略淺析

章淵

摘 要：自從2011年“大數據”概念被提出之后，信息技術的發展更上一個臺階，各種領域企業的信息安全意識也開始覺醒，石化企業也不甘落后。本文從認識信息安全的重要性出發，結合當今我國石化企業信息化的現狀，提出石化企業信息安全策略分析。

關鍵詞：石化企業;信息安全

石化企業作為傳統工業，在時代的浪潮中展現了非凡的生命力，為我國經濟的發展立下汗馬功勞。如今電子信息化是大勢所趨，石化企業也順勢發展，信息安全問題隨之引起了人們的關注，通過一系列有效防護措施，提高信息安全性，是石化企業發展的一大新方向。

1 信息安全的地位

隨著大數據時代的到來，在這個全民“互聯網+”的時代，從國家到企業都邁入了時代的新篇章。隨著各行各業相繼而來的電子信息化，線上操作給人們帶來的是方便，是快捷，是容易保存，是查找快速，但與此同時隨之而來的便是不得不考慮的信息安全問題。數據是一個企業的命脈，各種各樣的信息數據組成了一個完整的企業。企業之間的競爭就是歸根結蒂是數據之間的競爭，讓企業在競爭中立于不敗，一方面是自身企業信息的全面性，另一方面就是自身企業信息的安全性。企業信息化的好處無需多言，比如信息的長時間存儲，大面積流通，小范圍保留等。從長久來看，企業要想長足發展，必須保證信息的充分吸收、充分利用、充分保護。各種信息技術都具有兩面性，一方面技術的發展越來越利于人們的操作，另一方面，簡單易上手的背后是容易被對手抓住的漏洞，因此，如何確保信息的安全是企業的必修課程。信息是人們的必爭之地，如果不能重視信息安全，保護好自己的信息，從個人到企業，甚至國家都會面臨著未知的危險。可以說，信息安全在各個領域都占有著獨一無二、不可撼動的地位。

2 石化企業信息安全內容

作為國民經濟的支柱產業，石化工業也在順應著時代召喚的潮流，石化企業也在不斷地進行著電子信息化的轉型，從原始的線下面對面處理逐漸升級為一根網線即可解決問題的線上辦公。石化企業在運營的過程中面臨著各式各樣的信息數據處理問題，比如財務方面、物流方面、物資方面、人員管理方面等等，巨大的信息量帶來的是無窮的利益以及各種各樣的信息安全問題。石化企業的信息安全管理可以包括安全措施、風險預警、安全教育三個主要方面。其中安全措施是首要手段，是在石化企業進行信息收集和使用的同時就給信息加筑一層“保護傘”，綜合各種業務需求，在業務處理的同時把大部分安全問題爭取在第一步解決。風險預警是基于專業人士的專業知識，對石化企業信息系統的具體使用給出風險評估和建議，事先對安全風險有一定的了解，可以在一定程度上規避風險。安全教育是在平時的工作中就應該同步進行的，經常進行信息安全教育，在潛移默化之中培養職工的信息安全意識，將信息安全意識融入企業文化之中。

3 我國石化企業信息安全現狀分析

3.1 信息安全意識薄弱

自古以來，人們習慣性地認為危險都是具象品，信息社會發展迅猛，出人意料，人們還沒有習慣一些隱形的危險，人們本身的信息保護意識大都還不夠，我國大多數企業的信息安全意識也不夠強，石化企業作為傳統工業的企業代表之一，自然也不例外，企業信息安全問題的一系列防范措施往往成為擺設。如果石化企業能夠將目光放長遠，開始重視信息安全，應該意識到信息安全在競爭中的重要性，特別是對于很多商業機密，往往有很多對手對其虎視眈眈，只有石化企業強化自身的信息安全意識，才能在未來的社會中繼續穩步發展，前途光明。

3.2 基礎建設不夠完善

石化企業是重工業型企業，人員流動量大，資金需求量也大，在信息安全這種新興部門往往缺少資金和技術的支持，并且難以引起領導部門的關注。信息安全部門在初設階段，缺乏技術水平高的專業型人才，也缺少綜合能力強的管理型人才，更缺少規范的管理制度和工作流程，在與企業其他關鍵部門溝通和合作是有障礙，使得信息安全工作進行得不夠順利。

3.3 信息安全管理地位低

石化企業信息涌現在企業生產、運營、維護、管理等各個環節，因此管理起來很復雜，各個分支對網絡信息技術的需求都隨著時間的推移愈發強大。但是受到傳統思維的影響，人們卻還沒意識到企業信息安全部門的重要性，降低了信息安全管理部門的地位，低估了其的重要作用的后果就是影響了信息安全部門的信任力，從而影響了信息安全管理措施的實施力，阻礙了信息安全事務的推進，使得線上信息系統的使用和維護效果不夠好，最終甚至會影響整個石化企業的發展。

3.4 存在黑客攻擊威脅

如今有很多技術人員技術過硬，但是相關法律意識淡薄，黑客攻擊一直是影響企業發展的巨大威脅之一。在大數據的環境下，到處都是信息，到處都是數據，尤其是石化企業這種國家和社會的關鍵經濟創造者，石化企業之中的信息價值高，數量龐大而集中，很容易引起不法分子的注意，成為他們進攻的對象。而一旦沒有防護成功，黑客攻擊的成本一般不高，但給石化企業造成的損失卻是不可估量的。隨著防衛技術的發展，盜取技術也不斷精進，企業的保護壓力之大不言而喻。

4 針對石化企業信息安全的構建策略

針對以上提出的信息安全現狀分析，本文提出以下風險應對措施，希望能推動石化企業信息安全領域的進一步發展。

4.1 鼓勵標準化管理

石化企業領導部門應該認識到信息安全在企業中的主導地位，在追求企業經濟效益的同時，把企業信息安全部門的地位提上來。首先，應對其加大資金和技術的支持，鼓勵信息安全標準化實施管理。然后，在日常的安全工作中，主動按流程、規章辦事，盡可能的降低安全風險。最重要的是，企業從根本上意識到其擁有的信息本身就是一種高價值、高水平的隱形財富，應該予以重點保護。

4.2 做好規劃工作

在實施一些信息技術工作之前，應該終點做好安全規劃工作。企業信息化不只是信息錄入和使用，還包括信息的保護和保存。在信息層面的防護沒有小問題，一個不起眼的漏洞就可能引起企業的一場風暴。提前做好安全規劃工作，事先設置好安全防火墻等防護設備，按照國家規定的安全防護指南，結合石化企業自身特點，對企業信息數據進行定制管理。

4.3 加大管理力度

應該將企業信息管理工作落到實處，不能做表面工作，一些重點部門應該明確禁止一些信息使用不規范的行為，比如亂插、亂用私人U盤，這有可能給企業引入不明病毒，或者被盜取重要信息。再比如特殊環境不能使用規定之外的軟件，避免造成企業系統的癱瘓。信息安全管理制度的執行應該處于企業的領導地位，只有這樣，才能讓人們從根本上認識到信息安全的重要程度。

4.4 開展培訓工作

在前期工作都做好之后，企業應定期開展信息安全培訓工作，讓信息安全意識深入企業文化之中，成為企業必不可少的一部分。近年來，可以看到國內許多高校都開辦了信息安全相關專業，這足以看出國家對于信息安全的重視程度，國家也培養出了一批又一批的信息安全管理人才。石化企業可以據此立足于高校，經常與高校高科技、高素質的專業人才溝通交流，把信息安全文化知識帶入企業工作中，培養出網絡高級人才，只有站在這樣的高度上，石化企業才能謀得更好的出路。

5 結語

網絡世界千變萬化，抓住機遇才是發展的硬道理。如今大數據時代已經來臨，信息安全可以算得上是高速發展的下一步。在信息安全管理推廣的過程中，遇到問題是難免的，但是石化企業應該堅定信念，改變創新傳統管理思維，充分利用信息安全的浪潮，培養出緊跟時代的管理人才，制定出適合自己的發展路線，構建出完善的防護體系，在信息安全這個大環境下，迎風遠航。

參考文獻：

[1] 楊毓，陳園.大數據對企業內部控制信息安全影響研究[J].中外企業家，2020（06）：71.

[2] 周亞東.信息系統在石化銷售企業經濟管理中的深化應用[J].知識經濟，2019（25）：90-91.