前言：本站為你精心整理了油田企業(yè)信息化網(wǎng)絡(luò)安全研討范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1、新時(shí)期油田企業(yè)信息化網(wǎng)絡(luò)安全的相關(guān)策略

首先部署高安全性防護(hù)系統(tǒng)。對(duì)于高安全性防護(hù)系統(tǒng)的布置工作重點(diǎn)做好兩個(gè)方面，一個(gè)是保證操作系統(tǒng)的安全使用，另一個(gè)是布置好安全防護(hù)軟件，這兩個(gè)方面是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全關(guān)鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因?yàn)樗鼘?duì)于網(wǎng)絡(luò)建設(shè)資金上可以有保證，所以相對(duì)于其他企業(yè)而言對(duì)于信息化網(wǎng)絡(luò)設(shè)備和信息化系統(tǒng)的性能也相對(duì)較高。要做好安全性防護(hù)系統(tǒng)的全面部署工作，還需要從以下幾個(gè)方面入手，比如防病毒系統(tǒng)、防火墻、認(rèn)證加密以及操作系統(tǒng)安全使用，筆者對(duì)此進(jìn)行了分別的論述。第一是防病毒系統(tǒng)。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染，其他的操作系統(tǒng)都是較為安全的但是也不要忽視。油田企業(yè)用戶網(wǎng)絡(luò)節(jié)點(diǎn)多所以通過(guò)單機(jī)使用防病毒軟件顯然是不行的，為此需要進(jìn)行防病毒系統(tǒng)的建立，這樣才能保證做好油田企業(yè)的網(wǎng)絡(luò)安全防范工作?，F(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn)，為了更好地對(duì)于計(jì)算機(jī)病毒，一般需要建立防病毒系統(tǒng)，除此以外還要通過(guò)其他手段來(lái)進(jìn)行系統(tǒng)安全的維護(hù)工作；第二是防火墻。防火墻可以為企業(yè)計(jì)算機(jī)提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全，它是現(xiàn)在信息安全產(chǎn)品之一。它一方面可以有效地抵制來(lái)自互聯(lián)網(wǎng)的攻擊，另一方面還可以輔助企業(yè)安全策略。硬件防火墻和軟件防火墻雖然各有優(yōu)勢(shì)，但是相對(duì)而言，硬件防火墻功能表現(xiàn)單一，升級(jí)相對(duì)困難，而軟件防火墻的使用自身安全性則會(huì)受限于操作系統(tǒng)。防火墻承擔(dān)的作是多方面的，一方面可以禁止外部網(wǎng)絡(luò)對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，實(shí)施對(duì)企業(yè)的網(wǎng)絡(luò)安全保護(hù)工作；另一方面可以對(duì)員工訪問(wèn)互聯(lián)網(wǎng)有所限制。防火墻表現(xiàn)出來(lái)的優(yōu)勢(shì)是顯而易見(jiàn)的，但是數(shù)據(jù)包要通過(guò)防火墻的過(guò)濾，降低了網(wǎng)絡(luò)性還增加了在網(wǎng)延遲時(shí)間，所以要真正實(shí)現(xiàn)防火墻作用的重要發(fā)揮，還需要配合其他的安全產(chǎn)品；再次認(rèn)證加密。認(rèn)證加密是保證應(yīng)用安全的有效手段，它主要是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。數(shù)字證書(shū)是一個(gè)標(biāo)志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書(shū)。所以對(duì)于油田企業(yè)而言可以通過(guò)數(shù)字認(rèn)證加密的方式來(lái)實(shí)現(xiàn)對(duì)油田企業(yè)辦公自動(dòng)化的保障，同時(shí)控制對(duì)敏感信息的訪問(wèn)，尤其是油田企業(yè)涉及到電子商務(wù)工作。有了認(rèn)證加密這個(gè)重要的環(huán)節(jié)可以有效地對(duì)各交易方的身份以及后序工作中對(duì)交易信息的保密工作實(shí)施保護(hù)；最后對(duì)操作系統(tǒng)安全使用。對(duì)于油田企業(yè)信息化網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的保證最為重要的一個(gè)工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對(duì)于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認(rèn)為不外乎以下幾個(gè)方面，其一保證操作系統(tǒng)的安全使用實(shí)施用戶密碼管理有備無(wú)患；其二保證操作系統(tǒng)的安全使用進(jìn)行系統(tǒng)漏洞檢測(cè)增加二道保障；其三保證操作系統(tǒng)的安全使用要進(jìn)行信息加密；其四保證操作系統(tǒng)的安全使用要進(jìn)行用戶安裝工作實(shí)施。其次是對(duì)高可用性網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，高可用性網(wǎng)絡(luò)系統(tǒng)也是信息化網(wǎng)絡(luò)安全維護(hù)的重要方法之一。高可用性網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容包括以下幾個(gè)方面，一方面是關(guān)于信息化硬件，另一方面是關(guān)于信息化軟件，除此之外還包括災(zāi)難恢復(fù)。信息化硬件涵蓋的范圍較為廣泛，比如網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備以及服務(wù)器等等。高可用性對(duì)信息化硬件也提出了更高的要求，所以在對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要考慮到網(wǎng)絡(luò)和設(shè)備的冗余備份，對(duì)于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備也要給予高度的關(guān)注和重視；第二是關(guān)于信息化軟件，信息化軟件的主要內(nèi)容包括應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)庫(kù)等等。對(duì)于操作系統(tǒng)類的信息化軟件在選擇時(shí)要選擇安全性高以及性能好的操作系統(tǒng)。對(duì)于應(yīng)用程序在進(jìn)行選擇時(shí)可以選擇用商品化的軟件或者選擇與其他公司合作，在進(jìn)行合作時(shí)一定要保證選用有豐富經(jīng)驗(yàn)的知名公司；對(duì)于操作系統(tǒng)的選擇，個(gè)人操作系統(tǒng)和服務(wù)器操作系統(tǒng)要有不同的選擇，對(duì)于個(gè)人操作系統(tǒng)要Windows2000及以上的版本，而對(duì)于服務(wù)器操作系統(tǒng)的選擇則選用UNIX系統(tǒng)；第三是關(guān)于災(zāi)難恢復(fù)，它主要指的是指當(dāng)信息網(wǎng)絡(luò)設(shè)備系統(tǒng)發(fā)生災(zāi)難時(shí)對(duì)數(shù)據(jù)和服務(wù)的恢復(fù)。完整的災(zāi)難恢復(fù)策略不但包括備份硬件、備份軟件、備份制度，而且包括災(zāi)難恢復(fù)計(jì)劃。對(duì)于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設(shè)備，而是信息化系統(tǒng)和信息化設(shè)備中儲(chǔ)存的重要數(shù)據(jù)和重要信息。油田企業(yè)中對(duì)于災(zāi)難恢復(fù)的保護(hù)工作主要還是企業(yè)內(nèi)部的文件服務(wù)器和關(guān)鍵數(shù)據(jù)庫(kù)。文件服務(wù)器主要指的是辦公自動(dòng)化所依賴的服務(wù)器，它主要存儲(chǔ)企業(yè)中所需要的關(guān)鍵文檔和重要信息；關(guān)鍵數(shù)據(jù)庫(kù)一般指的是存儲(chǔ)企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫(kù)。綜上所述，對(duì)于各個(gè)環(huán)節(jié)的備份工作對(duì)于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用，所以一事實(shí)上要重視對(duì)災(zāi)難恢復(fù)策略工作的實(shí)施。最后建立安全保障體系。實(shí)現(xiàn)油田企業(yè)信息化網(wǎng)絡(luò)安全工作建立安全保障體系也是非常重要和關(guān)鍵一步。安全保障體系的建立是一個(gè)系統(tǒng)的工作任務(wù)，它會(huì)涉及到很多方面，比如管理組織、管理制度、應(yīng)急方案以及網(wǎng)絡(luò)管理等等方面。筆者依次對(duì)這幾個(gè)方面進(jìn)行相關(guān)論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構(gòu)成包括以主管為領(lǐng)導(dǎo)、以安全操作員、網(wǎng)絡(luò)管理員以及其他安全專家等等企業(yè)人員。這部分人員在安全管理組織中承擔(dān)不同的任務(wù)，主管領(lǐng)導(dǎo)主要是來(lái)負(fù)責(zé)安全體系的建設(shè)和實(shí)施；安全操作員主要用來(lái)負(fù)責(zé)安全措施的具體實(shí)施；其他安全專家主要負(fù)責(zé)對(duì)重大安全問(wèn)題的處理工作；網(wǎng)絡(luò)管理員主要負(fù)責(zé)安全策略和組織技術(shù)實(shí)施；第二是安全管理制度的建立。把安全管理工作進(jìn)行制度化確立，可以更加方便對(duì)于石油企業(yè)的管理實(shí)施工作。安全管理制度涉及到的幾個(gè)方面主要包括信息化設(shè)備和信息化系統(tǒng)的使用、以及運(yùn)行、管理和相關(guān)維護(hù)工作，這樣工作以及相關(guān)安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來(lái)，這樣將有助于推動(dòng)油田企業(yè)的安全管理工作實(shí)施；第三制定安全應(yīng)急方案。油田企業(yè)中出現(xiàn)的安全問(wèn)題是大小不一，對(duì)于不同程度的安全問(wèn)題要有必要的應(yīng)急方案。因?yàn)橐坏┌l(fā)生較為嚴(yán)重的安全問(wèn)題都會(huì)給油田企業(yè)的生產(chǎn)造成很大的影響，而這種影響造成的經(jīng)濟(jì)損失也是不可估量的。所以針對(duì)諸如系統(tǒng)設(shè)備故障可能產(chǎn)生的重大安全問(wèn)題，油田企業(yè)相關(guān)人員要對(duì)這些特定的安全問(wèn)題制定出應(yīng)急預(yù)案；第四加強(qiáng)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全也是信息管理工作的重要環(huán)節(jié)，對(duì)于信息化安全至關(guān)重要。油田企業(yè)要實(shí)施網(wǎng)絡(luò)管理工作重點(diǎn)內(nèi)容不外乎以下幾個(gè)方面，比如網(wǎng)絡(luò)操作系統(tǒng)安全策略的維護(hù)和檢查、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等。網(wǎng)絡(luò)管理的內(nèi)容來(lái)源于網(wǎng)絡(luò)實(shí)施中的各個(gè)細(xì)節(jié)，要做網(wǎng)絡(luò)安全運(yùn)行的工作這些細(xì)節(jié)都不能松懈。

2、結(jié)束語(yǔ)

油田企業(yè)的信息化建設(shè)固然重要，但是離開(kāi)了信息化網(wǎng)絡(luò)安全也就無(wú)法達(dá)到信息化建設(shè)的真正目的。所以對(duì)于油田企業(yè)具有復(fù)雜性和系統(tǒng)性的特點(diǎn)，作為油田企業(yè)網(wǎng)絡(luò)安全維護(hù)工作者要做好對(duì)于信息化的安全防護(hù)，以達(dá)到信息化建設(shè)的真正目的。

作者：劉文冬單位：中國(guó)石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司