石油企業(yè)計算機網(wǎng)絡(luò)信息安全及防范措施探究

秦建國

摘 要：隨著我國信息化技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)信息技術(shù)應(yīng)用至各行各業(yè)，近些年來計算機網(wǎng)絡(luò)信息化技術(shù)在石油企業(yè)得到了飛速發(fā)展，使得石油企業(yè)可以對數(shù)據(jù)的采集進行集中分析、處理從而更好的對企業(yè)進行運營管理。因此，計算機網(wǎng)絡(luò)信息安全顯得尤為重要，必須進行嚴(yán)格的把控。本文主要對當(dāng)前計算機網(wǎng)絡(luò)信息安全問題進行分析，并提出解決相應(yīng)的解決措施，以供參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全;石油企業(yè);防范措施

引言

如今在信息化時代的背景下，石油企業(yè)若想提高自己在市場中的競爭力，必須提高企業(yè)的計算機網(wǎng)絡(luò)信息化管理水平。然而網(wǎng)絡(luò)信息安全則顯得非常重要，一旦發(fā)生信息泄露則會對企業(yè)產(chǎn)生較大各方面的影響，甚至失去在市場中的競爭力。因此，務(wù)必做好網(wǎng)絡(luò)信息安全工作，結(jié)合企業(yè)自身信息特點，制定科學(xué)合理的防范措施，搭建企業(yè)信息安全防火墻，做好防范監(jiān)督工作，對出現(xiàn)的安全問題及時發(fā)現(xiàn)并解決。

1.計算機網(wǎng)絡(luò)信息安全存在的問題

1.1缺乏專業(yè)人才

相對于國外一些國家，我國石油行業(yè)起步較晚，再加上我國信息技術(shù)發(fā)展也落后于西方國家。因此，在石油企業(yè)的網(wǎng)絡(luò)信息化管理方面存在諸多問題，其中較為明顯的就是專業(yè)人才不足。近些年來，我國加大了對石油行業(yè)的發(fā)展，但對人才的需求跟不上行業(yè)的發(fā)展速度，導(dǎo)致在網(wǎng)絡(luò)信息安全方面存在較大問題，石油企業(yè)的計算機網(wǎng)絡(luò)信息安全需要的是復(fù)合型人才，既懂計算機網(wǎng)絡(luò)相關(guān)知識，又要了解石油行業(yè)的一些知識。因此，在這種復(fù)合型人才缺失的條件下石油行業(yè)的計算機網(wǎng)絡(luò)信息化發(fā)展十分緩慢且極易產(chǎn)生信息安全問題。

1.2制度與基礎(chǔ)設(shè)施不健全

由于我國石油行業(yè)起步較晚，我國在石油行業(yè)方面制度與基礎(chǔ)設(shè)施仍不健全，主要體現(xiàn)在以下幾個方面，一是還沒有制定出石油企業(yè)計算機網(wǎng)絡(luò)信息化管理的相關(guān)規(guī)章制度，導(dǎo)致企業(yè)在進行信息化管理時無章可循，從而使得企業(yè)在信息化管理時對遇到的問題與困難不知所措，因此我國在計算機網(wǎng)絡(luò)信息化管理方面仍處于基礎(chǔ)建設(shè)階段;二是個別石油企業(yè)沒有及時對設(shè)備進行更新，很多基礎(chǔ)設(shè)備陳舊，從而導(dǎo)致在管理時效率十分低下。甚至還存在一些基礎(chǔ)設(shè)備缺失，辦公及工作環(huán)境較差，從而導(dǎo)致存在一些安全隱患。三是沒有對計算機等其他信息化設(shè)備進行更新替換，從而導(dǎo)致在計算機網(wǎng)絡(luò)信息化時效率低，同時也存在信息泄露的危險。

1.3外部的入侵與攻擊

不法分子對石油企業(yè)的信息化平臺進行網(wǎng)絡(luò)攻擊。在上文中提及，由于缺乏專業(yè)性人才，因此在計算機網(wǎng)絡(luò)信息化得過程中信息的安全性得不到充分的保障，使得不法分子得到可乘之機，導(dǎo)致石油企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)隨時可能受到網(wǎng)絡(luò)黑客的攻擊。這樣不僅會增加石油企業(yè)信息泄露的風(fēng)險，甚至可能導(dǎo)致網(wǎng)絡(luò)信息化系統(tǒng)的癱瘓，給企業(yè)造成巨大經(jīng)濟損失。

2.石油企業(yè)計算機網(wǎng)絡(luò)信息安全防范措施

2.1建立健全規(guī)章制度

關(guān)于建立健全行業(yè)規(guī)章制度，這一方面需要國家出現(xiàn)相關(guān)法律法規(guī)，對網(wǎng)絡(luò)信息安全管理進行規(guī)范化，為企業(yè)進行網(wǎng)絡(luò)信息化管理時提供制度保障;另一方面，企業(yè)也應(yīng)當(dāng)制定自己的管理制度，充分發(fā)揮相關(guān)管理制度的作用，按照制度對企業(yè)員工操作及其他行為進行規(guī)范。以確保這些在開展信息化過程中嚴(yán)格按照相關(guān)制度執(zhí)行，防止因企業(yè)員工操作問題而導(dǎo)致的網(wǎng)絡(luò)信息安全問題的發(fā)生。

2.2加大投入，改善工作條件

加大對石油企業(yè)計算機網(wǎng)絡(luò)信息安全的投入主要為以下兩個方面。一是加大對技術(shù)研發(fā)的投入，隨著計算機網(wǎng)絡(luò)與信息化的不斷發(fā)展，必須及時對現(xiàn)有的網(wǎng)絡(luò)信息化系統(tǒng)盡心更新升級，并積極開發(fā)新的更適合行業(yè)需求的信息化技術(shù)，使得在信息化技術(shù)方面不斷的進行完善;二是加強對服務(wù)器等設(shè)備的維護與保養(yǎng)。定期對計算機等設(shè)備進行維修，請專業(yè)的工作人員度設(shè)備進行檢查、維護、保養(yǎng)等，對任何安全隱患及時處理，應(yīng)避免因硬件問題搞導(dǎo)致在信息安全管理中出現(xiàn)紕漏。

2.3加強人才培養(yǎng)

由于計算機網(wǎng)絡(luò)信息安全管理對工作人員的專業(yè)能力要求比較高，因此企業(yè)應(yīng)當(dāng)從以下兩方面來增加企業(yè)專業(yè)人才數(shù)量，一是對現(xiàn)有員工定期舉行專業(yè)知識培訓(xùn)并考核，提高企業(yè)員工的專業(yè)素養(yǎng);二是企業(yè)可以通過招聘，聘請專業(yè)能力較強的工作人員，來提高企業(yè)的員工的整體專業(yè)能力。簡言之，企業(yè)應(yīng)當(dāng)充分重視人才的培養(yǎng)工作，來切實保障計算機網(wǎng)絡(luò)的信息安全性。

2.4網(wǎng)絡(luò)運行方面的措施

在信息化時代下，計算機網(wǎng)絡(luò)應(yīng)用于各行各業(yè)，石油企業(yè)的計算機網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)著重注意網(wǎng)絡(luò)運行方面的安全，只有在保障網(wǎng)絡(luò)運行過程中的安全與穩(wěn)定，才能真正提高計信息化娿的安全性。就目前而言，網(wǎng)絡(luò)運行的安全問題主要出現(xiàn)在病毒入侵、局域網(wǎng)、服務(wù)器、操作系統(tǒng)漏洞等方面，因此在網(wǎng)絡(luò)運行過程中應(yīng)當(dāng)注意以下幾個方面的問題。第一，提高防火墻的安全系數(shù)。由于石油企業(yè)的信息的重要性，石油企業(yè)應(yīng)當(dāng)在局域網(wǎng)中增設(shè)防火墻，以防止黑客病毒入侵，形成一道有效的屏障，而對于企業(yè)內(nèi)部自己的員工需要輸入賬號密碼能才能進入企業(yè)內(nèi)部網(wǎng)絡(luò)。第二，進行系統(tǒng)掃描，風(fēng)險評估。在網(wǎng)絡(luò)運行的過程中，對網(wǎng)絡(luò)的運行狀態(tài)進行時刻監(jiān)督，對于出現(xiàn)的可疑之處或漏洞及時發(fā)出警報，相關(guān)技術(shù)人力立即進行檢查維護，以防信息泄露。第三，運用殺毒軟件。企業(yè)應(yīng)當(dāng)購買正版的殺毒軟件，對整個操作系統(tǒng)進行監(jiān)督，以后有外部或內(nèi)部人員通過木馬病毒的方式進行信息竊取，對于計算機后臺運行程度進行時刻監(jiān)督。

2.5個人因素的防范措施

在信息化的管理過程中，應(yīng)當(dāng)避免個人因素操作造成的信息安全問題。應(yīng)當(dāng)做到以下幾點，第一各部門領(lǐng)導(dǎo)應(yīng)當(dāng)注重網(wǎng)絡(luò)信息安全。通過建立健全管理制度，使得部門領(lǐng)導(dǎo)牽頭做好自身的安全防范，使部門員工也意識到信息安全的重要性。第二對各個部門的工作范圍進行細(xì)致的劃分，并進行網(wǎng)絡(luò)信息安全培訓(xùn)。

結(jié)束語

綜上所述，在科技迅猛發(fā)展的當(dāng)前，石油企業(yè)提高加強計算機網(wǎng)絡(luò)信息化管理水平，只有通過信息化管理才能在激烈的市場競爭中占據(jù)有利地位。通過各種防范措施將信息安全問題消除，對于出現(xiàn)的問題及時解決，從而全面的做好計算機網(wǎng)絡(luò)信息安全工作。以保證石油企業(yè)能夠健康持久的發(fā)展。

參考文獻

[1] 李鐵. 總結(jié)石油企業(yè)計算機網(wǎng)絡(luò)信息安全及防范措施[J]. 通訊世界， 2016， No.291（08）：119.

[2] 徐毓磷. 石油企業(yè)計算機網(wǎng)絡(luò)信息安全及防范措施探究[J]. 信息系統(tǒng)工程， 2019， 301（01）：77.

[3] 宛紅強. 石油企業(yè)計算機網(wǎng)絡(luò)信息安全及防范措施探究[J]. 中國石油和化工標(biāo)準(zhǔn)與質(zhì)量， 2019（19）.