论文部分内容阅读
摘要:网络信息时代中,网络信息技术得到了普遍应用,企业经营发展中通过网络信息技术的应用可以极大程度的提高信息搜集、整理与分析的效率,利于企业竞争力的提升,然而互联网的开放性与共享性导致企业信息安全存在风险,所以如何确保企业信息安全已经成为集中关注的问题。本文以石油企业计算机网络信息安全为研究视角,针对信息安全提出几点建议。希望可以为相关工作的开展提供参考与借鉴。
关键词:石油企业;网络信息安全;防范方法
前言:
信息安全,简单来讲就是信息的完整性、实用性、可靠性与保密性,是指在信息使用与存储的过程中,减少各类因素而引发的信息漏洞与损坏,确保信息的客观、真实、安全、可靠。新时代中,石油企业经营发展中对于计算机网络信息技术的依赖程度不断提高,一方面提高了信息搜集、整理、存储的效率,另一方面使得信息安全存在诸多隐患。所以在未来的发展中,如何做好计算机网络信息安全工作已经成为集中思考的问题。
一、人为因素防范策略
对于石油企业来讲,信息系统相对复杂,涉及多个专业与部门,这就使得其安全防御系统错综复杂,在信息安全防范中不仅涉及技术因素,同时还会受到人为因素的影响。影响石油企业计算机网络信息安全的人为因素比较多,如信息搜集与整理过程中的操作流程、信息管理人员的职业技能与素养、计算机网络安全配置不够合理完善等,同时黑客的恶意攻击等会造成信息系统的安全稳定运行。可见,人为因素会对企业计算机网络信息安全带来严重威胁,在防范信息安全隐患的过程中一定要做好人为因素的防范。第一,石油企业发展中要认识到信息安全的重要性,结合石油企业信息系统的特点,构建起完善的信息安全领导机制,有效发挥各部门负责人的带头作用,进而使得全体员工认识到网络信息安全的重要性,积极参与到信息安全防范实践中。第二,要明确各职能部门所负责的区域和职权范围,积极发挥部门内部的领导机制强化信息安全管理,与此同时要进一步提高全体员工网络信息安全的防范意识,提高网络信息安全防范技能,从而发挥从上而下的作用确保石油企业计算机网络信息安全管理工作的深化落实。第三,石油企业需要制定科学合理的网络信息安全管理制度,进一步完善现代化的信息安全保障机制,严格落实各项信息安全保护措施,及时消除各種信息安全隐患,最终达到确保计算机网络信息安全的目标。
二、内部技术防范策略
第一,从信息设备与运行环境的角度分析。石油企业计算机网络系统运行的过程中,面对突发性的自然灾害如地震、洪灾、火灾的情况下,计算机网络信息安全将会受到严重的威胁,与此同时电力故障等也容易导致计算机网络信息丢失等问题,从而不利于石油企业的网络信息安全。基于此,石油企业必须进一步加大投入力度、加快信息化建设进程,不断提高信息化水平,构建现代化的容灾备份体系,从而在设备与运行环境方面确保计算机网络信息安全。
第二,从信息系统运行的角度分析。对于石油企业来讲,如果自身的信息化水平相对较高,那么网络信息系统的运行效率就会比较高,从而也就可以规避诸多因素导致的计算机网络信息安全。基于此,石油企业一定要进一步提高信息系统的运行效率,确保信息系统的安全稳定运行[1]。可以制定双机热备方案,在断电等电力故障出现的时候,确保石油企业信息数据的绝对安全,保证企业各部门的正常工作秩序不会受到影响,从而提高网络信息的安全性、可靠性。
第三,从数据库的安全防御角度分析。对于石油企业来讲,数据库是储存各类数据信息的系统与平台,所以确保数据库的绝对安全是防范信息安全风险的根本所在。一方面,可以从数据库软件自身的性能着手,大力构建安全防护体系。可以在数据访问与用户登录两个维度实施。对于石油企业数据库安全性来讲,通常都是分层实施的,所以安全措施需要分层次设置防御机制。要将服务器存取的保护为目标的注册及用户许可放在第一层;将用户权限的存取控制置于第二层;将限制数据存取视图以及储存过程放在第三层。另一方面,应该通过硬件备份系统实施安全防御,不仅可以确保数据库的安全稳定运行,同时有利于保障网络系统的安全性。这就需要石油企业在信息化建设中要重视备份软件与磁带库的建设[2]。
三、网络运行防范策略
对于计算机网络信息安全问题来讲,核心始终都是网络安全,所以石油企业一定要制定全方位的、动静结合的防御体系,从而应对瞬息万变的网络环境。第一,设置防火墙。防火墙可以现在局域网与外部网络之间形成一道坚实的保护屏障,从而可以有效预防黑客的非法入侵,进而确保企业网络边界的绝对安全。所以石油企业在开展计算机网络信息安全管理工作的过程中,应该结合信息系统的特点积极设置防火墙,发挥网络中数据监测、审核与认证的功能,确保计算机网络信息安全。第二,注重系统扫描与风险评估。对于石油企业来讲,网络信息系统运行的过程中受到诸多方面因素的影响往往会出现漏洞,而系统扫描与风险评估就是针对漏洞检测的有效方式。这一手段的应用可以对黑客攻击的方式进行模拟,进而形成安全漏洞报告,提供解决与修补漏洞的措施,从而确保石油企业计算机网络系统的安全性。
结语:
综上所述,进一步强化石油企业计算机网络信息安全水平是保障石油企业稳健发展的需要,是进一步提高信息分析能力的需要,也是提高石油企业内部控制能力的需要。希望文章的阐述,可以使得石油企业领导者与管理者认识到网络信息安全防范的重要性,进而从技术、设备、人员、组织等多个维度出发,构建计算机网络信息安全防范机制,确保信息安全,促进企业的可持续发展。
参考文献
[1]徐毓磷.石油企业计算机网络信息安全及防范措施探究[J].信息系统工程,2019(01):75.
[2]李铁.总结石油企业计算机网络信息安全及防范措施[J].通讯世界,2016(08):113.
作者简介:邵丹鹏,1979,辽宁铁岭,汉,工程师,大本,研究方向:IT类、网络安全、信息安全、信息化项目管理、信息化设备管理、石油行业。
(作者单位:中国石油辽宁销售公司)
关键词:石油企业;网络信息安全;防范方法
前言:
信息安全,简单来讲就是信息的完整性、实用性、可靠性与保密性,是指在信息使用与存储的过程中,减少各类因素而引发的信息漏洞与损坏,确保信息的客观、真实、安全、可靠。新时代中,石油企业经营发展中对于计算机网络信息技术的依赖程度不断提高,一方面提高了信息搜集、整理、存储的效率,另一方面使得信息安全存在诸多隐患。所以在未来的发展中,如何做好计算机网络信息安全工作已经成为集中思考的问题。
一、人为因素防范策略
对于石油企业来讲,信息系统相对复杂,涉及多个专业与部门,这就使得其安全防御系统错综复杂,在信息安全防范中不仅涉及技术因素,同时还会受到人为因素的影响。影响石油企业计算机网络信息安全的人为因素比较多,如信息搜集与整理过程中的操作流程、信息管理人员的职业技能与素养、计算机网络安全配置不够合理完善等,同时黑客的恶意攻击等会造成信息系统的安全稳定运行。可见,人为因素会对企业计算机网络信息安全带来严重威胁,在防范信息安全隐患的过程中一定要做好人为因素的防范。第一,石油企业发展中要认识到信息安全的重要性,结合石油企业信息系统的特点,构建起完善的信息安全领导机制,有效发挥各部门负责人的带头作用,进而使得全体员工认识到网络信息安全的重要性,积极参与到信息安全防范实践中。第二,要明确各职能部门所负责的区域和职权范围,积极发挥部门内部的领导机制强化信息安全管理,与此同时要进一步提高全体员工网络信息安全的防范意识,提高网络信息安全防范技能,从而发挥从上而下的作用确保石油企业计算机网络信息安全管理工作的深化落实。第三,石油企业需要制定科学合理的网络信息安全管理制度,进一步完善现代化的信息安全保障机制,严格落实各项信息安全保护措施,及时消除各種信息安全隐患,最终达到确保计算机网络信息安全的目标。
二、内部技术防范策略
第一,从信息设备与运行环境的角度分析。石油企业计算机网络系统运行的过程中,面对突发性的自然灾害如地震、洪灾、火灾的情况下,计算机网络信息安全将会受到严重的威胁,与此同时电力故障等也容易导致计算机网络信息丢失等问题,从而不利于石油企业的网络信息安全。基于此,石油企业必须进一步加大投入力度、加快信息化建设进程,不断提高信息化水平,构建现代化的容灾备份体系,从而在设备与运行环境方面确保计算机网络信息安全。
第二,从信息系统运行的角度分析。对于石油企业来讲,如果自身的信息化水平相对较高,那么网络信息系统的运行效率就会比较高,从而也就可以规避诸多因素导致的计算机网络信息安全。基于此,石油企业一定要进一步提高信息系统的运行效率,确保信息系统的安全稳定运行[1]。可以制定双机热备方案,在断电等电力故障出现的时候,确保石油企业信息数据的绝对安全,保证企业各部门的正常工作秩序不会受到影响,从而提高网络信息的安全性、可靠性。
第三,从数据库的安全防御角度分析。对于石油企业来讲,数据库是储存各类数据信息的系统与平台,所以确保数据库的绝对安全是防范信息安全风险的根本所在。一方面,可以从数据库软件自身的性能着手,大力构建安全防护体系。可以在数据访问与用户登录两个维度实施。对于石油企业数据库安全性来讲,通常都是分层实施的,所以安全措施需要分层次设置防御机制。要将服务器存取的保护为目标的注册及用户许可放在第一层;将用户权限的存取控制置于第二层;将限制数据存取视图以及储存过程放在第三层。另一方面,应该通过硬件备份系统实施安全防御,不仅可以确保数据库的安全稳定运行,同时有利于保障网络系统的安全性。这就需要石油企业在信息化建设中要重视备份软件与磁带库的建设[2]。
三、网络运行防范策略
对于计算机网络信息安全问题来讲,核心始终都是网络安全,所以石油企业一定要制定全方位的、动静结合的防御体系,从而应对瞬息万变的网络环境。第一,设置防火墙。防火墙可以现在局域网与外部网络之间形成一道坚实的保护屏障,从而可以有效预防黑客的非法入侵,进而确保企业网络边界的绝对安全。所以石油企业在开展计算机网络信息安全管理工作的过程中,应该结合信息系统的特点积极设置防火墙,发挥网络中数据监测、审核与认证的功能,确保计算机网络信息安全。第二,注重系统扫描与风险评估。对于石油企业来讲,网络信息系统运行的过程中受到诸多方面因素的影响往往会出现漏洞,而系统扫描与风险评估就是针对漏洞检测的有效方式。这一手段的应用可以对黑客攻击的方式进行模拟,进而形成安全漏洞报告,提供解决与修补漏洞的措施,从而确保石油企业计算机网络系统的安全性。
结语:
综上所述,进一步强化石油企业计算机网络信息安全水平是保障石油企业稳健发展的需要,是进一步提高信息分析能力的需要,也是提高石油企业内部控制能力的需要。希望文章的阐述,可以使得石油企业领导者与管理者认识到网络信息安全防范的重要性,进而从技术、设备、人员、组织等多个维度出发,构建计算机网络信息安全防范机制,确保信息安全,促进企业的可持续发展。
参考文献
[1]徐毓磷.石油企业计算机网络信息安全及防范措施探究[J].信息系统工程,2019(01):75.
[2]李铁.总结石油企业计算机网络信息安全及防范措施[J].通讯世界,2016(08):113.
作者简介:邵丹鹏,1979,辽宁铁岭,汉,工程师,大本,研究方向:IT类、网络安全、信息安全、信息化项目管理、信息化设备管理、石油行业。
(作者单位:中国石油辽宁销售公司)