本文研究了网络化业务信息系统的通信方式选择和网络安全问题，以降低网络成本的同时确保系统的安全。所做的工作主要有以下几个方面： 1、在查阅大量文献的基础上，比较了几种网络通信方式的优缺点，提出VPN是目前适合业务信息系统的最佳网络通信方式，详细阐述了选择VPN的理由，分析了与本项目相关的VPN和IPsec技术背景。 2、针对基于VPN的业务信息系统的网络安全问题，对业界流行的IPsec协议和SSL协议进行了深刻的比较研究。在分析现有的IPsec策略管理机制存在问题的基础上，提出针对这些问题的解决方案—安全策略系统(SPS)。对SPS进行了深入分析，总结它仍存在的问题。在SPS的基础上提出了基于组安全策略系统的解决方案。该策略系统是虚拟组思想与原SPS思想的结合，具有原IPsec管理机制和SPS所没有的优点，解决了VPN大规模使用可能带来的策略配置和管理问题，提高了系统的稳定性和有效性。 3、对业务经营管理进行深入理解和分析，建立了正确、完善的业务信息系统模型，提出了系统的网络结构实现，并对系统安全需求进行了细致的分析。测试结果表明，基于IPsecVPN的业务信息系统具有成本低、安全性高的优点。系统运行良好，大幅地提高了石油公司的业务管理水平和经济效益。