新形勢下石油企業信息安全管理研究

孫忠偉 耿祎明

昆侖數智科技有限責任公司 北京 102200

引言

石油作為現代工業的重要物質，石油行業的整體發展水平，對于國民經濟具有促進性作用。在信息化技術的發展背景下，石油企業開始深化信息技術改革，信息化建設水平也隨之提升。雖然信息技術的出現與運用，給石油企業帶來了較多工作便利，但信息技術的開放性特性，使石油企業也面臨著較多的信息安全問題，這對于石油企業發展具有眾多不利。為此，本人結合個人所學及工作經驗，對新形勢下石油企業信息安全管理進行了分析，以對相關人員提供資料參考。

1 加強石油企業信息安全管理的必要性

為適應于信息化時代的要求，提升石油企業信息處理的效率與準確性，當前大部分石油企業引進了各種信息技術。就信息化技術的運用而言，信息技術的圖像處理、實時信息分析、數據存儲與文件快速傳送等功能，使企業人員在處理復雜的石油企業信息時，能夠在較短的時間內，高效率的完成信息采集、分析、處理與傳送等工作，提高企業在信息管理方面的水平。然而，信息技術是以計算機技術與網絡技術為基礎運用的，石油企業借助信息技術構建信息管理系統后，網絡的開發性與共享性的特點，使信息管理系統難免會存在系統漏洞，黑客與病毒入侵系統后，則會造成石油企業機密信息的泄漏，這對于石油企業的市場戰略發展具有眾多不利[1]。因此，需采取各種有效的技術與管理措施，強化石油企業信息安全管理的水平，防止石油企業發生嚴重的信息泄漏事故。

2 新形勢下石油企業信息安全管理的措施

2.1 不斷完善信息管理系統

經過長期的發展，現有的信息管理系統種類不斷增多，如PKI、合同系統、企業微信、E2、ERP與物采系統等，在各種企業中的應用較為普遍。但不同于其他企業，石油企業的信息管理更為復雜，只有長時間運行穩定的信息管理系統，才能確保石油企業信息管理的綜合效果。因此進行信息管理系統引進時，不能盲目引進各種高新技術系統，而是需要結合石油企業的信息管理現狀，先進行信息系統試運行，運行無任何特殊情況后，才能正式引進信息管理系統。由于大部分信息系統的功能擴展過程中，易出現系統漏洞與運行故障，需安排專業的管理人員，負責信息系統的日常維護與檢修[2]。并且對于信息系統的操作權限，應根據石油企業內部管理體系，合理設置系統訪問權限的等級，避免機密信息被黑客篡改與竊取。此外，可引進各種先進技術，協助信息管理系統進行安全管控，如防火墻技術、病毒入侵技術、安全監測技術等，以在動態化的管控下，進一步強化信息管理系統的安全性。

2.2 做好設備有效管理

造成信息設備安全事故的原因，分為自然災害與人為因素兩種，需針對性制定設備管理措施。對于自然災害引發的設備安全問題，應建立容災備份系統，即采用主用和備用服務器系統模式，借助異地數據備份的功能，將主服務器的信息實時傳輸到備用服務器，以在主服務器出現運行故障時，能夠確保信息的完整性。其次需將信息管理系統所有的組成設備，詳細的記錄設備品牌、型號、規格與內部配置情況，以在管理系統出現運行故障時，能夠安排專業的維修人員快速處理。并且根據組成設備信息，可定期開展設備維護工作，及時發現設備潛在的運行故障，確保設備運行的安全性與穩定性。

2.3 加強對人員的監督與管理

企業人員作為信息系統的操作者，企業人員的安全意識與操作規范性，對于信息安全具有直接性影響，所以石油企業需做好管理人員的培訓。具體而言，首先應在明確劃分系統操作權限后，根據對應等級的操作規范與知識，針對性地開展人員技術培訓工作，以讓管理人員熟練掌握各種操作技能，保存好個人用戶名與密碼，正確操作信息系統處理信息。其次，構建信息技術學習機制，定期開展信息技術培訓工作，不斷提升管理人員的專業能力，促使其能夠養成定期維護的習慣，憑借專業的技術能力與經驗，解決各種網絡攻擊問題[3-4]。再次，需構建完善化的責任管理機制，明確各個管理人員的管理責任，讓管理人員能夠自覺做好系統維護工作，嚴格管控各種操作的細節問題，以降低人為操作出錯率。

3 結束語

綜上所述，趨向于市場競爭愈發激烈的趨勢下，石油企業對于信息的安全管控水平，對于企業市場競爭力具有一定影響。而有效提升石油企業的市場競爭力，促使石油企業建立更為合理的市場發展戰略，必須要強化石油企業信息安全管控水平。為此石油企業應根據實際發展情況，引進各種先進的信息管理系統與設備，并加大力度做好技術人員的培訓工作，制定明確的信息安全防范策略，構建出安全、穩定的信息系統管理體系，保障石油企業的信息安全。