石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究

導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的1篇石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

一、前言

石油企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范管理過程中應(yīng)當(dāng)結(jié)合新技術(shù)、新思想、新理念，優(yōu)化現(xiàn)有的安全防控管理措施，革新安全管理流程，結(jié)合新方法、新理論，提高信息安全管控效率，確保石油企業(yè)在經(jīng)營(yíng)管理過程中能夠具備良好的信息安全保障。

二、網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)具備開放結(jié)構(gòu)，從而使得互聯(lián)網(wǎng)內(nèi)部的各結(jié)構(gòu)單元容易遭受到外部非法入侵。計(jì)算機(jī)網(wǎng)絡(luò)安全問題在當(dāng)前石油企業(yè)安全管控工作中相對(duì)較為常見，網(wǎng)絡(luò)信息安全管理以及防治管控工作一直是石油企業(yè)在保障國(guó)家資產(chǎn)、國(guó)家能源數(shù)據(jù)安全方面所關(guān)注的重點(diǎn)、要點(diǎn)。在互聯(lián)網(wǎng)安全管理活動(dòng)中，石油企業(yè)應(yīng)當(dāng)加大對(duì)整個(gè)體系中硬件以及軟件系統(tǒng)的管控力度，比如在硬件管理層面上要保證數(shù)據(jù)機(jī)房、計(jì)算機(jī)設(shè)備時(shí)刻處于良好的運(yùn)行狀態(tài)，防止其中的人為破壞以及自然損壞等相關(guān)風(fēng)險(xiǎn)問題；而在信息數(shù)據(jù)安全管理過程中，石油企業(yè)應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息安全管理工作中所面臨的非法竊取、數(shù)據(jù)修改、刪除等網(wǎng)絡(luò)風(fēng)險(xiǎn)問題進(jìn)行有效管控[1]。除此之外，在網(wǎng)絡(luò)安全管理過程中，石油企業(yè)也需要做好信息保密工作，比如實(shí)施科學(xué)高效的信息訪問管理工作以及信息安全發(fā)布工作，實(shí)現(xiàn)密碼控制、用戶權(quán)限控制，避免信息資料泄露，最為關(guān)鍵的是，在網(wǎng)絡(luò)安全管理環(huán)節(jié)，石油企業(yè)還需要重點(diǎn)防范外來(lái)非法入侵、非法攻擊，為此，企業(yè)需要完善安全管理檢測(cè)。此外，網(wǎng)絡(luò)安全管理工作也具備動(dòng)態(tài)化的特征，石油企業(yè)在網(wǎng)絡(luò)信息安全管理工作中需要不斷升級(jí)自身的計(jì)算機(jī)系統(tǒng)，完善病毒數(shù)據(jù)庫(kù)，以此才能夠保證網(wǎng)絡(luò)信息安全，但是也不存在絕對(duì)意義上的網(wǎng)絡(luò)安全，管理者、經(jīng)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)信息安全管理過程中進(jìn)行常態(tài)化、高效化地監(jiān)督管理，提供各項(xiàng)安全管理手段，借助多種安全工具，結(jié)合安全管控流程以及安全管控指標(biāo)，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠正常高效地運(yùn)作，確保數(shù)據(jù)信息在傳遞過程中具備高效性、完整性、保密性。

三、網(wǎng)絡(luò)信息安全管理中的六大概念

石油企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中應(yīng)當(dāng)深刻踐行網(wǎng)絡(luò)信息安全管理的六項(xiàng)基本理念，保障數(shù)據(jù)信息的完整性、保密性，增強(qiáng)數(shù)據(jù)信息的可用性。同時(shí)在安全管理過程中還需要完善認(rèn)證、授權(quán)以及抗抵賴等多項(xiàng)管理控制工作。具體來(lái)說(shuō)，保密性是指在網(wǎng)絡(luò)安全管理環(huán)節(jié)具有特定授權(quán)的用戶才能夠進(jìn)行數(shù)據(jù)信息訪問。在此期間，石油企業(yè)可利用網(wǎng)絡(luò)密匙，對(duì)網(wǎng)絡(luò)資源進(jìn)行多層次、多維度地加密管控，防止未授權(quán)用戶在網(wǎng)絡(luò)安全管理過程中對(duì)相關(guān)數(shù)據(jù)信息非法訪問、非法復(fù)制、非法竊取。通常情況下，企業(yè)需要不斷更新自身的加密技術(shù)，不斷適應(yīng)整個(gè)互聯(lián)網(wǎng)管理系統(tǒng)，以此才能夠增強(qiáng)整個(gè)體系的保密性；而信息完整性是指，石油企業(yè)在經(jīng)營(yíng)管理過程中需要防范各項(xiàng)數(shù)據(jù)信息被非法修改、刪除、篡改，比如在石油工程管理過程中涉及大量機(jī)密資料、機(jī)密數(shù)據(jù)、機(jī)密文檔，部分資料甚至影響著國(guó)家能源安全，若非法分子對(duì)相關(guān)信息資料進(jìn)行破壞、刪除、修改或植入虛假信息，則會(huì)導(dǎo)致信息資料的完整性、真實(shí)性受到嚴(yán)重影響。在此過程中，石油企業(yè)在互聯(lián)網(wǎng)計(jì)算機(jī)信息安全管理環(huán)節(jié)應(yīng)當(dāng)借助行之有效的加密管控手段。比如結(jié)合加密函數(shù)，利用相應(yīng)的散列函數(shù)來(lái)保障數(shù)據(jù)完整、全面；而信息資料的可用性是指，相關(guān)信息資源為石油生產(chǎn)、石油管理工作的開展提供基本的服務(wù)支撐，在信息資源管理過程中并不只是將相關(guān)信息資料進(jìn)行歸檔保存，石油企業(yè)應(yīng)當(dāng)最大限度地發(fā)揮相關(guān)信息資料的實(shí)際價(jià)值和作用，比如在石油工程建設(shè)管理活動(dòng)中，石油企業(yè)需要利用過往的信息資料來(lái)論證新工程、新項(xiàng)目施工建設(shè)的可行性，而相關(guān)信息資料將決定著企業(yè)在后續(xù)石油開發(fā)以及石油工程建設(shè)過程中的經(jīng)營(yíng)管理成本是否能夠被控制在合理水平；信息授權(quán)決定著哪個(gè)用戶可以訪問特定的數(shù)據(jù)信息，石油企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部信息安全管控等級(jí)、管控層次，完成授權(quán)管理操作，借助授權(quán)措施來(lái)抵御外來(lái)非法入侵。總體來(lái)說(shuō)，在石油企業(yè)安全管理過程中，相關(guān)安全管理部門應(yīng)當(dāng)加大對(duì)網(wǎng)絡(luò)信息安全管理力度，重點(diǎn)維護(hù)信息資料的保密性、完整性、可用性，提高網(wǎng)絡(luò)信息資源安全管理水平[2]。

四、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

新時(shí)期，石油企業(yè)在信息安全管理過程中應(yīng)當(dāng)結(jié)合精細(xì)化、精益化的管理措施，對(duì)企業(yè)中的網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)化、高效化地控制，保障整個(gè)體系以及整個(gè)石油系統(tǒng)能夠正常有效地運(yùn)作，但是當(dāng)前石油企業(yè)在計(jì)算機(jī)信息安全管理過程中還存在以下的問題，例如管理混亂、軟件系統(tǒng)設(shè)置不完善，存在操作系統(tǒng)安全風(fēng)險(xiǎn)以及病毒黑客入侵風(fēng)險(xiǎn)。

（一）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備存在的安全隱患問題

石油企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中應(yīng)當(dāng)設(shè)置更加成熟完善的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，結(jié)合多種管理模式、管理方法，結(jié)合總線型、星型等多種工具來(lái)構(gòu)建成熟完善的管理體系，構(gòu)造從點(diǎn)到線、面的網(wǎng)絡(luò)安全管理格局，采取混合式、多樣式的管理結(jié)構(gòu)，實(shí)現(xiàn)對(duì)不同節(jié)點(diǎn)精細(xì)化地管理管控，在此期間，石油企業(yè)所需要使用到的網(wǎng)絡(luò)設(shè)施也相對(duì)較為豐富全面，如路由器、集線器，同時(shí)還需要設(shè)置足夠數(shù)量的交換機(jī)，以此才能夠確保整個(gè)拓?fù)浣Y(jié)構(gòu)發(fā)揮出應(yīng)有的作用。但是在此期間由于涉及較多的硬件組成部分，從而導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)，再加上石油企業(yè)存在技術(shù)上的限制，在構(gòu)建拓?fù)浣Y(jié)構(gòu)的過程中也存在各種各樣的缺陷和不足。除此之外，石油企業(yè)在網(wǎng)絡(luò)信息安全管理過程中也未制定成熟完善的內(nèi)部管理機(jī)制，未結(jié)合網(wǎng)絡(luò)運(yùn)行安全管理法規(guī)，未優(yōu)化現(xiàn)有安全管理流程，從而使得石油企業(yè)的經(jīng)營(yíng)運(yùn)作受到嚴(yán)重的影響。

（二）操作系統(tǒng)安全問題

操作系統(tǒng)是作為計(jì)算機(jī)硬件與用戶實(shí)現(xiàn)交互交流的直接工具，可為用戶提供基本的操作接口、編程接口。要想確保整個(gè)體系能夠安全高效地運(yùn)作，則需要依托強(qiáng)大的操作系統(tǒng)軟件提供各項(xiàng)支撐和幫助，但是一旦操作系統(tǒng)面臨漏洞安全問題，則會(huì)導(dǎo)致信息資料的保密性、完整性受到嚴(yán)重影響。因此在系統(tǒng)安全管理過程中，石油企業(yè)應(yīng)當(dāng)加大對(duì)操作系統(tǒng)的安全防控力度，結(jié)合行之有效的安全操作管理方法，提高操作管理水平。但是我國(guó)在操作系統(tǒng)的研發(fā)領(lǐng)域相對(duì)較為落后，雖然國(guó)產(chǎn)操作系統(tǒng)在功能結(jié)構(gòu)上可滿足石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的實(shí)際需求，但是國(guó)產(chǎn)系統(tǒng)軟件的功能并不完善，無(wú)法滿足石油企業(yè)日常經(jīng)營(yíng)管理的基本控制需求。從國(guó)家戰(zhàn)略信息安全角度層面上講，大部分石油企業(yè)計(jì)算機(jī)系統(tǒng)通常是基于Windows，而少部分核心計(jì)算機(jī)則搭載著基于Linux的國(guó)產(chǎn)操作系統(tǒng)，如“中科方德、麒麟、UOS、deepin、HopeEdge”，但是由于國(guó)產(chǎn)操作系統(tǒng)不成熟，再加上軟件生態(tài)鏈不完整，企業(yè)內(nèi)部仍然結(jié)合Windows開展日常辦公，從而容易受制于人，極易遭受到國(guó)外非法入侵，一旦面臨國(guó)家戰(zhàn)略以及國(guó)際地緣政治環(huán)境的風(fēng)險(xiǎn)，則會(huì)導(dǎo)致相關(guān)操作系統(tǒng)無(wú)法正常高效地運(yùn)作，比如軟件開發(fā)商通過遠(yuǎn)程鎖定，導(dǎo)致計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行。

（三）病毒黑客

病毒黑客通常是利用信息漏洞以及系統(tǒng)缺陷，對(duì)計(jì)算機(jī)實(shí)施攻擊，在竊取到計(jì)算機(jī)權(quán)限之后會(huì)對(duì)計(jì)算機(jī)內(nèi)部的資源進(jìn)行復(fù)制、破壞、傳遞，導(dǎo)致整個(gè)系統(tǒng)無(wú)法正常運(yùn)作。在石油企業(yè)經(jīng)營(yíng)管理過程中時(shí)常面臨黑客的攻擊，防止黑客的攻擊需要從多個(gè)層面、多個(gè)維度來(lái)進(jìn)行，但是石油企業(yè)當(dāng)前所構(gòu)建的防火墻安全管理體系較為陳舊、落后，并沒有制定行之有效的安全管理措施，雖然石油企業(yè)對(duì)核心的數(shù)據(jù)文檔、數(shù)據(jù)資料采取內(nèi)部局域網(wǎng)的管控形式、管控策略，但是由于現(xiàn)行管理結(jié)構(gòu)不完整、不全面，內(nèi)部局域網(wǎng)也無(wú)法完全保障信息安全，無(wú)法保障計(jì)算機(jī)系統(tǒng)以及其中的信息數(shù)據(jù)得到更加科學(xué)高效地管理控制。總體來(lái)說(shuō)，石油企業(yè)在當(dāng)前網(wǎng)絡(luò)信息安全管理過程中應(yīng)當(dāng)結(jié)合科學(xué)高效的管理措施，及時(shí)更新病毒庫(kù)，同時(shí)構(gòu)建完整的安全防控體系，提高網(wǎng)絡(luò)安全管理水平[3]。

五、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

新時(shí)期，石油企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中應(yīng)當(dāng)參照信息安全管理的實(shí)際需求，完善現(xiàn)有的入侵檢測(cè)機(jī)制；同時(shí)在網(wǎng)絡(luò)安全管理過程中石油企業(yè)也應(yīng)當(dāng)進(jìn)一步優(yōu)化現(xiàn)有的加密技術(shù)；最為關(guān)鍵的是，石油企業(yè)在安全管控期間也應(yīng)當(dāng)開發(fā)全新的操作系統(tǒng)，與第三方軟件企業(yè)進(jìn)行交流溝通，實(shí)現(xiàn)對(duì)適配系統(tǒng)、適配軟件更加科學(xué)合理地優(yōu)化完善；除此之外，石油企業(yè)也應(yīng)當(dāng)進(jìn)一步調(diào)整現(xiàn)有的內(nèi)部防控措施，并且完成對(duì)專業(yè)型、復(fù)合型人才的培養(yǎng)培訓(xùn)，提高企業(yè)的信息安全管理水平。

（一）完善入侵檢測(cè)機(jī)制

石油企業(yè)在網(wǎng)絡(luò)信息安全管理過程中需要有效抵御外部非法入侵，網(wǎng)絡(luò)入侵會(huì)導(dǎo)致石油企業(yè)的操作系統(tǒng)、應(yīng)用程序以及相關(guān)數(shù)據(jù)資料被竊取，為了有效防控入侵行為，石油企業(yè)需要結(jié)合主動(dòng)防御的措施，完成數(shù)據(jù)信息監(jiān)測(cè)，對(duì)關(guān)鍵資料進(jìn)行過濾處理，保證網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)作。石油企業(yè)在網(wǎng)絡(luò)安全管理環(huán)節(jié)所使用到的入侵檢測(cè)技術(shù)包含兩類，一類是誤用檢測(cè)而另一類則是異常檢測(cè)，對(duì)于前者而言，主要是根據(jù)現(xiàn)有的入侵模型、入侵結(jié)構(gòu)，在已知入侵模式的前提下，對(duì)現(xiàn)有的入侵行為進(jìn)行有效分析、評(píng)估，此類檢測(cè)方式可依托人工智能系統(tǒng)，結(jié)合專家控制技術(shù)，對(duì)其中潛在的入侵風(fēng)險(xiǎn)、入侵行為進(jìn)行有效控制，其具備響應(yīng)速度快且失誤率低的優(yōu)勢(shì)，但是在不借助人工智能技術(shù)使用的前提下，僅依靠人工判斷異常數(shù)據(jù)則會(huì)消耗大量的時(shí)間。當(dāng)前企業(yè)應(yīng)當(dāng)借助人工智能技術(shù)，結(jié)合專家控制系統(tǒng)，搭建成熟完善的數(shù)據(jù)應(yīng)用模型，及時(shí)將過往所收集的入侵案例、入侵資料進(jìn)行有效記錄，將其中的關(guān)鍵數(shù)據(jù)信息進(jìn)行有效整合、提取、使用，建立起成熟完善的入侵防范體系。而針對(duì)異常檢測(cè)，主要是實(shí)施對(duì)計(jì)算機(jī)資源中存在非正常的用戶以及非正常的行為的檢測(cè)評(píng)估，整個(gè)檢測(cè)過程相對(duì)較為漫長(zhǎng)，難度較大，同時(shí)也存在較高的失誤率，因此異常檢測(cè)是石油企業(yè)在信息安全管理工作中應(yīng)對(duì)外部非法入侵所需要管控的重點(diǎn)和要點(diǎn)，在該過程中，石油企業(yè)應(yīng)當(dāng)完成對(duì)入侵檢測(cè)技術(shù)更加科學(xué)高效地使用，利用入侵檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的維護(hù)管理，比如結(jié)合信息收集、信息分析、信息響應(yīng)，完成科學(xué)高效地控制，在此期間，石油企業(yè)網(wǎng)絡(luò)安全管理人員需要對(duì)網(wǎng)絡(luò)日志文件進(jìn)行有效控制，同時(shí)還需要對(duì)其中的核心文件目錄進(jìn)行有效管控，對(duì)程序執(zhí)行中不期望的行為進(jìn)行有效記錄，對(duì)入侵形式、入侵信息進(jìn)行集約化、集中式地控制，在進(jìn)行信息收集管理期間，網(wǎng)絡(luò)安全管理人員可結(jié)合IDS代理，在每一個(gè)網(wǎng)絡(luò)段落區(qū)間以及網(wǎng)絡(luò)結(jié)構(gòu)中完成數(shù)據(jù)整合，但是由于網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)較為復(fù)雜，不同數(shù)據(jù)信息存在不同的連接方式，石油企業(yè)可利用系統(tǒng)連接交換機(jī)調(diào)節(jié)端口，實(shí)現(xiàn)入侵檢測(cè)分析獲取關(guān)鍵的數(shù)據(jù)資料。除此之外，為了擴(kuò)大檢測(cè)范圍，網(wǎng)絡(luò)安全管理人員在入侵管控過程中也可對(duì)網(wǎng)絡(luò)包進(jìn)行截取設(shè)置，做出定向化、精細(xì)化的管理控制，在完成對(duì)入侵信息的收集分析之后，安全管理人員則需要結(jié)合大數(shù)據(jù)技術(shù)，結(jié)合人工智能系統(tǒng)，完成數(shù)據(jù)分析，對(duì)其中不利于信息安全管理的要素進(jìn)行精益化、精細(xì)化地控制，而相關(guān)網(wǎng)絡(luò)管理者也應(yīng)當(dāng)熟練掌握各種網(wǎng)絡(luò)安全管理協(xié)議，以此來(lái)分析出其中潛在的系統(tǒng)漏洞問題，并且制定出科學(xué)高效的管控措施，為后續(xù)建立監(jiān)測(cè)模型以及異常檢測(cè)模型提供完整全面的數(shù)據(jù)資料。總體來(lái)說(shuō)，石油企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過程中應(yīng)當(dāng)結(jié)合入侵檢測(cè)技術(shù)，落實(shí)數(shù)據(jù)收集、數(shù)據(jù)管理、數(shù)據(jù)控制，實(shí)現(xiàn)對(duì)整個(gè)體系更加科學(xué)高效地管控，以此來(lái)提高整個(gè)系統(tǒng)的綜合運(yùn)行水平。

（二）完善加密技術(shù)

石油企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理以及信息安全管控工作中需要結(jié)合科學(xué)高效的加密技術(shù)，加密技術(shù)主要是借助特定的算法，將明文或數(shù)據(jù)進(jìn)行有效加密處理，并且對(duì)實(shí)施加密處理之后的文檔資料進(jìn)行儲(chǔ)存、管理、傳輸，而相關(guān)管理者、接收者則需要借助特定的密匙才能夠破譯原文，提取有效的數(shù)據(jù)信息。實(shí)現(xiàn)對(duì)數(shù)據(jù)資料的加密處理、加密控制是網(wǎng)絡(luò)信息管理過程中不可缺少的手段，常見的加密技術(shù)通常分為兩類，即對(duì)稱加密以及非對(duì)稱加密，所謂對(duì)稱加密同傳統(tǒng)使用密匙一樣，須完成匹配才能夠完成信息破譯、信息破解；而非對(duì)稱加密則主要是借助動(dòng)態(tài)密匙，此類加密方式不易被破譯，具備較高的安全性，可提高信息資料安全管理水平。除此之外，石油企業(yè)也應(yīng)當(dāng)根據(jù)自身的信息安全管理需求，結(jié)合高效的加密管控手段，比如結(jié)合安全哈希算法完成安全加密控制，或借助口令身份認(rèn)證，完成安全管理，并且也可以利用證書認(rèn)證來(lái)完成信息化、安全化管理控制。在此期間石油企業(yè)安全管理人員應(yīng)當(dāng)根據(jù)系統(tǒng)內(nèi)部的安全管理等級(jí)，評(píng)估各部門、各單位在信息安全管理過程中所應(yīng)當(dāng)履行的職責(zé)和義務(wù)，同時(shí)根據(jù)各部門的工作職責(zé)、工作歸屬，來(lái)為其分配特定的安全管理權(quán)限，在部門信息傳輸管理等各個(gè)領(lǐng)域建立信息安全通道管理協(xié)議，實(shí)現(xiàn)安全加密認(rèn)證。總體來(lái)說(shuō)，石油企業(yè)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全管控活動(dòng)中應(yīng)當(dāng)結(jié)合行之有效的數(shù)據(jù)信息安全加密管理方法，結(jié)合內(nèi)部信息安全管理需求以及計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的使用數(shù)據(jù)，完成安全加密處理，并且實(shí)現(xiàn)分層授權(quán)、分層管控，保障信息管理安全。

（三）聯(lián)系第三方企業(yè)，開發(fā)全新的操作系統(tǒng)與適配軟件

本文說(shuō)到石油企業(yè)在信息安全管理過程中應(yīng)當(dāng)從國(guó)家信息安全戰(zhàn)略的層面出發(fā)，保障國(guó)家能源信息安全，在信息管理過程中，石油企業(yè)需要從根本上防止網(wǎng)絡(luò)信息安全問題，當(dāng)前石油企業(yè)內(nèi)部大部分計(jì)算機(jī)通常是結(jié)合Windows操作系統(tǒng)的使用，借助Windows來(lái)構(gòu)建起傳統(tǒng)的網(wǎng)絡(luò)安全管理結(jié)構(gòu)，只有部分核心機(jī)密計(jì)算機(jī)會(huì)使用到國(guó)產(chǎn)操作系統(tǒng)。在信息安全管理過程中，石油企業(yè)應(yīng)當(dāng)開展頂層設(shè)計(jì)，盡可能逐步將企業(yè)內(nèi)部的計(jì)算機(jī)操作系統(tǒng)進(jìn)行更新、優(yōu)化，結(jié)合國(guó)產(chǎn)軟件、國(guó)產(chǎn)系統(tǒng)來(lái)開展日常辦公管理活動(dòng)。在此過程中，石油企業(yè)首先需要解決軟件與系統(tǒng)的適配性問題，為此，石油企業(yè)與第三方企業(yè)應(yīng)當(dāng)進(jìn)行交流互動(dòng)，提出各項(xiàng)系統(tǒng)、軟件開發(fā)需求，對(duì)企業(yè)內(nèi)部的各項(xiàng)應(yīng)用以及國(guó)產(chǎn)操作系統(tǒng)所需要達(dá)成的功能進(jìn)行有效設(shè)計(jì)，參照石油企業(yè)經(jīng)營(yíng)管理的實(shí)際需求以及當(dāng)前石油工程、石油資源開發(fā)管理期間所存在的各種信息安全管理問題，完成對(duì)定制化軟件系統(tǒng)的開發(fā)，在當(dāng)前計(jì)算機(jī)系統(tǒng)中統(tǒng)一植入高效的國(guó)產(chǎn)操作系統(tǒng)，完成安全管理控制。而在此過程中，石油企業(yè)可采取由淺入深、循序漸進(jìn)的管理方式，比如在網(wǎng)絡(luò)信息安全管理環(huán)節(jié)，石油企業(yè)可優(yōu)先對(duì)數(shù)據(jù)庫(kù)中的計(jì)算機(jī)系統(tǒng)進(jìn)行管理升級(jí)，完成對(duì)數(shù)據(jù)檔案室以及數(shù)據(jù)機(jī)房中計(jì)算機(jī)系統(tǒng)的更新?lián)Q代，結(jié)合國(guó)產(chǎn)操作系統(tǒng)保障信息安全，之后再逐步面向日常生產(chǎn)管理以及安全控制過程中所使用的計(jì)算機(jī)操作系統(tǒng)，完成最終的更新升級(jí)，采取此類循序漸進(jìn)的更新方式，一方面可減輕企業(yè)安全管理的壓力，另一方面也能夠幫助石油企業(yè)在經(jīng)營(yíng)管理過程中不斷積累經(jīng)驗(yàn)完善操作系統(tǒng)，降低軟件資源開發(fā)成本，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題更加科學(xué)高效地控制。

（四）完善內(nèi)部防治措施

石油企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理活動(dòng)中不僅需要有效防范外來(lái)入侵，借助加密技術(shù)以及系統(tǒng)開發(fā)技術(shù)、系統(tǒng)修復(fù)技術(shù)來(lái)保障信息安全，石油企業(yè)也需要在信息安全管理過程中建立起內(nèi)部科學(xué)高效的防護(hù)管理體系，對(duì)企業(yè)內(nèi)部潛在的信息安全風(fēng)險(xiǎn)問題進(jìn)行更加科學(xué)高效地把控。首先，石油企業(yè)需要建立起成熟完善的安全防控體系，應(yīng)對(duì)自然災(zāi)害或電力故障所導(dǎo)致的信息安全問題，并且石油企業(yè)在經(jīng)營(yíng)管理過程中應(yīng)當(dāng)構(gòu)建成熟完善的資料備份體系來(lái)應(yīng)對(duì)不時(shí)之需；其次，石油企業(yè)也需要在安全管理過程中建立起行之有效的系統(tǒng)安全運(yùn)行防護(hù)機(jī)制，對(duì)各項(xiàng)數(shù)據(jù)信息進(jìn)行有效管理、控制，防范數(shù)據(jù)丟失，為此，企業(yè)可以結(jié)合雙機(jī)熱備機(jī)制，解決數(shù)據(jù)單一保存的缺陷問題；除此之外，企業(yè)也應(yīng)當(dāng)對(duì)現(xiàn)有的數(shù)據(jù)庫(kù)進(jìn)行科學(xué)高效地構(gòu)建，采取集中統(tǒng)一的管理方式，提高數(shù)據(jù)信息安全管理水平；石油企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中也應(yīng)當(dāng)實(shí)現(xiàn)對(duì)數(shù)據(jù)軟件的維護(hù)管理，打造內(nèi)部科學(xué)高效的管理結(jié)構(gòu)，提高數(shù)據(jù)信息安全管理水平。因此石油企業(yè)應(yīng)當(dāng)完善現(xiàn)行管理機(jī)制、管理體制，對(duì)其中的人為因素、系統(tǒng)因素進(jìn)行更加科學(xué)高效地管控，提高安全管理效率。

（五）培養(yǎng)專業(yè)型、復(fù)合型人才

具體來(lái)說(shuō)，石油企業(yè)在當(dāng)今信息安全管理工作中需要完成對(duì)人才管理體系的構(gòu)建和打造，實(shí)現(xiàn)對(duì)相關(guān)專項(xiàng)人才更加科學(xué)高效地培養(yǎng)，在此期間，石油企業(yè)可以與高校進(jìn)行交流合作，開展產(chǎn)教融合，完成對(duì)訂單式人才的教育培養(yǎng)，為石油企業(yè)在安全管理工作中注入新鮮血液，提高企業(yè)的安全防控管理水平；石油企業(yè)在人才管理活動(dòng)中也需要面向社會(huì)廣泛招聘高素質(zhì)、高技能水平的網(wǎng)絡(luò)計(jì)算機(jī)的人才，使得網(wǎng)絡(luò)安全管理工作能夠正常有效地進(jìn)行，相關(guān)專項(xiàng)人才需要實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及內(nèi)部網(wǎng)絡(luò)安全管理制度更加科學(xué)高效地把控，實(shí)現(xiàn)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系實(shí)時(shí)、動(dòng)態(tài)、高效地監(jiān)督管理，完成網(wǎng)絡(luò)技術(shù)的開發(fā)、優(yōu)化，保障石油企業(yè)內(nèi)部各項(xiàng)數(shù)據(jù)信息的安全，使得石油企業(yè)的經(jīng)營(yíng)運(yùn)作能夠上升到一個(gè)更高的維度、更高的層次。六、結(jié)語(yǔ)總體來(lái)說(shuō)，石油企業(yè)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過程中應(yīng)當(dāng)明確各項(xiàng)管理指標(biāo)，結(jié)合精益化、精細(xì)化的安全管理措施，借助科學(xué)高效的防控管理手段，提高網(wǎng)絡(luò)信息安全管理水平。

參考文獻(xiàn)

[1]李鐵.總結(jié)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施[J].通訊世界:下半月,2016(4).

[2]孔慶.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討[J].百科論壇電子雜志,2018.

[3]李富偉,趙旭,張宏陽(yáng),等.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化措施[J].數(shù)碼設(shè)計(jì)(下),2018.

作者:田曉嵐 單位:中國(guó)石油共享運(yùn)營(yíng)公司信息技術(shù)服務(wù)中心