石油企業(yè)信息安全管理論文

　　摘要:通過分析石油企業(yè)在信息化建設中所面臨的信息安全問題，從加強技術(shù)和管理入手，制定全面安全管理手段。

　　關(guān)鍵詞:石油企業(yè);信息安全;管理手段

　　引言

　　隨著信息化建設進程飛速發(fā)展，作為信息載體的計算機、互聯(lián)網(wǎng)已在企業(yè)生產(chǎn)、經(jīng)營管理各個層面得到廣泛應用。計算機網(wǎng)絡的開放性、靈活性和廣泛性在全面數(shù)字化的今天給經(jīng)營管理帶來了便捷、高效、有序的工作環(huán)境，同時也帶來了較大的安全管理隱患。安全漏洞的增多、管理的交叉混亂、惡意的網(wǎng)絡攻擊使網(wǎng)絡安全管理遭受了較大的沖擊，成為信息化健康發(fā)展的絆腳石。網(wǎng)絡信息管理疏于安全的防范將危及到企業(yè)生產(chǎn)經(jīng)濟的有序發(fā)展。石油企業(yè)在國民經(jīng)濟中發(fā)揮著重要作用，任何風險都可能導致國家經(jīng)濟受到重大影響。因此，提高石油企業(yè)信息安全意識，加強信息管理應以保瘴服務和應用為目標，強化安全意識、制定周密的安全手段從而構(gòu)建完善的信息安全管理體系。

　　1、加強企業(yè)信息管理的必要性

　　1．1企業(yè)信息管理概念

　　企業(yè)信息管理是通過現(xiàn)代化的信息技術(shù)和設備，以網(wǎng)絡技術(shù)和網(wǎng)絡設備實現(xiàn)企業(yè)管理的自動化，進而對企業(yè)進行全方位和多角度的管理，以此來促進企業(yè)生產(chǎn)、經(jīng)營管理的優(yōu)化配置，進而通過企業(yè)資源的開發(fā)和信息技術(shù)的有效利用來提高企業(yè)的管理水平，增強企業(yè)的核心競爭力。企業(yè)信息管理的主要內(nèi)容，一般包括企業(yè)未來的經(jīng)濟形勢分析、預測資料、資源的可獲量、市場和競爭對手的發(fā)展動向，以及政府政策與政治情況的環(huán)境變化等等。企業(yè)信息管理與制訂企業(yè)發(fā)展戰(zhàn)略、制訂規(guī)劃、合理地分配資源是密切相關(guān)的。同時，企業(yè)的信息管理也應當包括企業(yè)內(nèi)部的信息資源，如財務管理信息、物資庫存、鉆井施工、職工檔案管理等多方面的內(nèi)容，并且促進企業(yè)的全面發(fā)展。

　　1．2企業(yè)信息安全管理的必要性

　　企業(yè)信息的存在方式有著多樣性，而進行企業(yè)安全信息管理的主要目的，在于保護企業(yè)的信息安全，保證企業(yè)能夠順利的參與到市場經(jīng)濟活動中，進而提高企業(yè)的經(jīng)濟效益和社會效益，構(gòu)筑起信息安全管理系統(tǒng)的保密性、完整性、可用性、可維護性、可驗證性的目標，使企業(yè)安全信息管理能夠通過有效的控制措施來實現(xiàn)。第一，企業(yè)管理的信息具有很強的保密性和完整性的特點，因此其對于企業(yè)的生產(chǎn)勢力、科技含量、資金流動、企業(yè)的綜合競爭力等多方面都有著重要的影響，同時對于企業(yè)的商業(yè)形象與合法經(jīng)營也至關(guān)重要，因此加強企業(yè)信息安全管理是必要的。第二，由于網(wǎng)絡自身所具有的開放性特性，決定了企業(yè)信息管理也面臨著來自各方面的安全威脅，比如計算機病毒等，以及計算機詐騙、泄密等問題，也說明了加強企業(yè)信息安全管理勢在必行。第三，企業(yè)對于信息系統(tǒng)產(chǎn)生的依賴也從另一方面暴露出了信息管理系統(tǒng)的脆弱，公共網(wǎng)絡與私人網(wǎng)絡的連接增強了信息的控制難度，使得信息在分散化的管理模式下，集中、專業(yè)控制的有效性大大減弱。另外，由于很多信息管理系統(tǒng)設計的缺陷，其自身就存在著不合理之處，這對于信息安全管理也帶來了一定的難度�；�于此，對于企業(yè)信息管理的安全性也成為了當前企業(yè)管理面臨的一個重大課題。

　　2、加強企業(yè)信息管理安全的防范措施

　　2．1不斷完善信息管理系統(tǒng)

　　隨著企業(yè)信息化的發(fā)展，目前應用的管理系統(tǒng)有PKI、郵箱、AD域、普OA、合同系統(tǒng)、A6、ERP、網(wǎng)絡、操作系統(tǒng)、A7、檔案系統(tǒng)、物采系統(tǒng)、OSC、視頻會議、企業(yè)微信、站、寶石花、數(shù)字營房、會議保障、E2、一體化、RTX、移動應用、短信平臺。信息系統(tǒng)的連續(xù)穩(wěn)定運行越來越重要，一旦系統(tǒng)中斷，將會給企業(yè)的生產(chǎn)經(jīng)營管理帶來混亂，而數(shù)據(jù)一旦丟失，后果是不可估量的。為此，信息管理系統(tǒng)的投入和使用，是建立在充分的實踐經(jīng)驗的基礎(chǔ)上，通過一段時間的運行和觀察，才能夠投入使用。在不同的部門進行信息系統(tǒng)的引入時，應當按照部門的實際情況，通過多方引進，使用統(tǒng)一的信息管理系統(tǒng)。對于信息安全來說，首先要解決的就是系統(tǒng)是否能夠通過安全驗證對用戶進行有效的管理，并且賦予不同等級的用戶不同的使用權(quán)限，這樣則能夠有效的防止無權(quán)訪問信息的用戶對核心區(qū)域的訪問，保證信息不會被盜用。同時，為保證信息系統(tǒng)的連續(xù)穩(wěn)定運行，應采用雙機服務器和從服務器。一旦發(fā)生服務器故障，由從服務器自動接替主服務器工作。

　　2．2有效的設備管理

　　設備安全主要涉及到由于自然災害、人為因素造成的數(shù)據(jù)丟失。信息安全應建設完善的容災備份系統(tǒng)，容災備份系統(tǒng)一般由兩個數(shù)據(jù)中心構(gòu)成，主中心和備份中心。通過異地數(shù)據(jù)備份，實時地將主中心數(shù)據(jù)拷貝至備份中心存儲系統(tǒng)中，使主中心存儲數(shù)據(jù)與備份中心數(shù)據(jù)完全保持一致。同時，對于管理系統(tǒng)中使用的設備品牌、機型、內(nèi)部配置以及使用時間等信息都要進行專門的記錄，通過這些記錄，定期對設備進行維護，同時也能夠通過這些信息判斷出信息的使用效率以及運行情況，對于設備的損壞或者是丟失情況都能夠及時地了解。

　　2．3加強對人員的監(jiān)督與管理

　　企業(yè)信息安全不單純是技術(shù)問題，而是一個綜合性的問題。其中最重要的因素是人，人是設備的主要操作者，因此對于信息的安全管理，就需要加強對人的管理，需要操作人員具有足夠的安全意識，對于每一位操作人員進行相關(guān)的培訓，對于唯一的用戶名和密碼等信息要進行妥善保管，同時讓操作人員認識到泄密會導致的嚴重后果，增強責任意識。只有通過不斷地學習及意識的培養(yǎng)，管理人員才能養(yǎng)成定期維護、按時打補丁、及時更新的操作習慣，以不變應萬變的態(tài)度應對各種網(wǎng)絡攻擊手段。通過不斷的加強過程管理，通過對每個細節(jié)的嚴密審查，能夠有效減少人為出錯的現(xiàn)象，同時通過科學的評價機制和激勵機制，刺激人員工作的積極性，加強自身的責任意識。

　　2．4網(wǎng)絡傳輸安全

　　石油企業(yè)具有特殊性，企業(yè)的生產(chǎn)、管理等業(yè)務發(fā)生于不同部門、不同區(qū)域，不同地域、生產(chǎn)間數(shù)據(jù)傳輸通過網(wǎng)絡實現(xiàn)。由于網(wǎng)維具有開放性、互聯(lián)性和聯(lián)結(jié)形式多樣性等特征，使得信息傳遞存在自然和人為等諸多因素，如網(wǎng)絡協(xié)議TCP/IP安全性的入侵等。網(wǎng)絡帶來了高效，但是網(wǎng)絡的安全問題不容忽視。必須做好防火墻的應用、漏洞檢測系統(tǒng)應用、網(wǎng)絡防病毒產(chǎn)品應用、訪問控制安全應用等。同時，制訂網(wǎng)絡安全管理守則、機房管理制度，做到權(quán)責分明、操作規(guī)范、流程清楚、保密嚴格的高安全、高可靠的動態(tài)管理。樹立機敏的安全防范意識。在現(xiàn)代市場經(jīng)濟條件下，企業(yè)能夠?qū)π畔�實施有效的安全管理，對于企業(yè)的綜合競爭力有著重要的影響。而企業(yè)信息管理的安全性，主要與企業(yè)的信息安全管理體制是否完善、是否具有與企業(yè)文化相符合的信息安全管理辦法以及科學的評估方法等因素有著直接的關(guān)系，因此，企業(yè)應當不斷加強信息的安全管理，不斷提高企業(yè)的管理效率，以此促進企業(yè)實現(xiàn)持續(xù)、穩(wěn)定的發(fā)展。

【石油企業(yè)信息安全管理論文】相關(guān)文章：

企業(yè)信息安全管理制度04-03

石油企業(yè)管理10-26

信息安全管理論文07-29

中石油加油站安全管理制度范本03-15

信息安全管理論文(通用)07-20

建筑施工安全管理論文07-21

建筑施工安全管理論文06-21

企業(yè)信息管理工作總結(jié)11-18

中石油加油站安全管理制度（通用10篇）07-22

建筑施工現(xiàn)場的安全管理論文11-15