石化企業(yè)信息安全策略淺析

章淵

摘 要：自從2011年“大數(shù)據(jù)”概念被提出之后，信息技術(shù)的發(fā)展更上一個(gè)臺(tái)階，各種領(lǐng)域企業(yè)的信息安全意識(shí)也開始覺醒，石化企業(yè)也不甘落后。本文從認(rèn)識(shí)信息安全的重要性出發(fā)，結(jié)合當(dāng)今我國石化企業(yè)信息化的現(xiàn)狀，提出石化企業(yè)信息安全策略分析。

關(guān)鍵詞：石化企業(yè);信息安全

石化企業(yè)作為傳統(tǒng)工業(yè)，在時(shí)代的浪潮中展現(xiàn)了非凡的生命力，為我國經(jīng)濟(jì)的發(fā)展立下汗馬功勞。如今電子信息化是大勢所趨，石化企業(yè)也順勢發(fā)展，信息安全問題隨之引起了人們的關(guān)注，通過一系列有效防護(hù)措施，提高信息安全性，是石化企業(yè)發(fā)展的一大新方向。

1 信息安全的地位

隨著大數(shù)據(jù)時(shí)代的到來，在這個(gè)全民“互聯(lián)網(wǎng)+”的時(shí)代，從國家到企業(yè)都邁入了時(shí)代的新篇章。隨著各行各業(yè)相繼而來的電子信息化，線上操作給人們帶來的是方便，是快捷，是容易保存，是查找快速，但與此同時(shí)隨之而來的便是不得不考慮的信息安全問題。數(shù)據(jù)是一個(gè)企業(yè)的命脈，各種各樣的信息數(shù)據(jù)組成了一個(gè)完整的企業(yè)。企業(yè)之間的競爭就是歸根結(jié)蒂是數(shù)據(jù)之間的競爭，讓企業(yè)在競爭中立于不敗，一方面是自身企業(yè)信息的全面性，另一方面就是自身企業(yè)信息的安全性。企業(yè)信息化的好處無需多言，比如信息的長時(shí)間存儲(chǔ)，大面積流通，小范圍保留等。從長久來看，企業(yè)要想長足發(fā)展，必須保證信息的充分吸收、充分利用、充分保護(hù)。各種信息技術(shù)都具有兩面性，一方面技術(shù)的發(fā)展越來越利于人們的操作，另一方面，簡單易上手的背后是容易被對手抓住的漏洞，因此，如何確保信息的安全是企業(yè)的必修課程。信息是人們的必爭之地，如果不能重視信息安全，保護(hù)好自己的信息，從個(gè)人到企業(yè)，甚至國家都會(huì)面臨著未知的危險(xiǎn)。可以說，信息安全在各個(gè)領(lǐng)域都占有著獨(dú)一無二、不可撼動(dòng)的地位。

2 石化企業(yè)信息安全內(nèi)容

作為國民經(jīng)濟(jì)的支柱產(chǎn)業(yè)，石化工業(yè)也在順應(yīng)著時(shí)代召喚的潮流，石化企業(yè)也在不斷地進(jìn)行著電子信息化的轉(zhuǎn)型，從原始的線下面對面處理逐漸升級為一根網(wǎng)線即可解決問題的線上辦公。石化企業(yè)在運(yùn)營的過程中面臨著各式各樣的信息數(shù)據(jù)處理問題，比如財(cái)務(wù)方面、物流方面、物資方面、人員管理方面等等，巨大的信息量帶來的是無窮的利益以及各種各樣的信息安全問題。石化企業(yè)的信息安全管理可以包括安全措施、風(fēng)險(xiǎn)預(yù)警、安全教育三個(gè)主要方面。其中安全措施是首要手段，是在石化企業(yè)進(jìn)行信息收集和使用的同時(shí)就給信息加筑一層“保護(hù)傘”，綜合各種業(yè)務(wù)需求，在業(yè)務(wù)處理的同時(shí)把大部分安全問題爭取在第一步解決。風(fēng)險(xiǎn)預(yù)警是基于專業(yè)人士的專業(yè)知識(shí)，對石化企業(yè)信息系統(tǒng)的具體使用給出風(fēng)險(xiǎn)評估和建議，事先對安全風(fēng)險(xiǎn)有一定的了解，可以在一定程度上規(guī)避風(fēng)險(xiǎn)。安全教育是在平時(shí)的工作中就應(yīng)該同步進(jìn)行的，經(jīng)常進(jìn)行信息安全教育，在潛移默化之中培養(yǎng)職工的信息安全意識(shí)，將信息安全意識(shí)融入企業(yè)文化之中。

3 我國石化企業(yè)信息安全現(xiàn)狀分析

3.1 信息安全意識(shí)薄弱

自古以來，人們習(xí)慣性地認(rèn)為危險(xiǎn)都是具象品，信息社會(huì)發(fā)展迅猛，出人意料，人們還沒有習(xí)慣一些隱形的危險(xiǎn)，人們本身的信息保護(hù)意識(shí)大都還不夠，我國大多數(shù)企業(yè)的信息安全意識(shí)也不夠強(qiáng)，石化企業(yè)作為傳統(tǒng)工業(yè)的企業(yè)代表之一，自然也不例外，企業(yè)信息安全問題的一系列防范措施往往成為擺設(shè)。如果石化企業(yè)能夠?qū)⒛抗夥砰L遠(yuǎn)，開始重視信息安全，應(yīng)該意識(shí)到信息安全在競爭中的重要性，特別是對于很多商業(yè)機(jī)密，往往有很多對手對其虎視眈眈，只有石化企業(yè)強(qiáng)化自身的信息安全意識(shí)，才能在未來的社會(huì)中繼續(xù)穩(wěn)步發(fā)展，前途光明。

3.2 基礎(chǔ)建設(shè)不夠完善

石化企業(yè)是重工業(yè)型企業(yè)，人員流動(dòng)量大，資金需求量也大，在信息安全這種新興部門往往缺少資金和技術(shù)的支持，并且難以引起領(lǐng)導(dǎo)部門的關(guān)注。信息安全部門在初設(shè)階段，缺乏技術(shù)水平高的專業(yè)型人才，也缺少綜合能力強(qiáng)的管理型人才，更缺少規(guī)范的管理制度和工作流程，在與企業(yè)其他關(guān)鍵部門溝通和合作是有障礙，使得信息安全工作進(jìn)行得不夠順利。

3.3 信息安全管理地位低

石化企業(yè)信息涌現(xiàn)在企業(yè)生產(chǎn)、運(yùn)營、維護(hù)、管理等各個(gè)環(huán)節(jié)，因此管理起來很復(fù)雜，各個(gè)分支對網(wǎng)絡(luò)信息技術(shù)的需求都隨著時(shí)間的推移愈發(fā)強(qiáng)大。但是受到傳統(tǒng)思維的影響，人們卻還沒意識(shí)到企業(yè)信息安全部門的重要性，降低了信息安全管理部門的地位，低估了其的重要作用的后果就是影響了信息安全部門的信任力，從而影響了信息安全管理措施的實(shí)施力，阻礙了信息安全事務(wù)的推進(jìn)，使得線上信息系統(tǒng)的使用和維護(hù)效果不夠好，最終甚至?xí)绊懻麄€(gè)石化企業(yè)的發(fā)展。

3.4 存在黑客攻擊威脅

如今有很多技術(shù)人員技術(shù)過硬，但是相關(guān)法律意識(shí)淡薄，黑客攻擊一直是影響企業(yè)發(fā)展的巨大威脅之一。在大數(shù)據(jù)的環(huán)境下，到處都是信息，到處都是數(shù)據(jù)，尤其是石化企業(yè)這種國家和社會(huì)的關(guān)鍵經(jīng)濟(jì)創(chuàng)造者，石化企業(yè)之中的信息價(jià)值高，數(shù)量龐大而集中，很容易引起不法分子的注意，成為他們進(jìn)攻的對象。而一旦沒有防護(hù)成功，黑客攻擊的成本一般不高，但給石化企業(yè)造成的損失卻是不可估量的。隨著防衛(wèi)技術(shù)的發(fā)展，盜取技術(shù)也不斷精進(jìn)，企業(yè)的保護(hù)壓力之大不言而喻。

4 針對石化企業(yè)信息安全的構(gòu)建策略

針對以上提出的信息安全現(xiàn)狀分析，本文提出以下風(fēng)險(xiǎn)應(yīng)對措施，希望能推動(dòng)石化企業(yè)信息安全領(lǐng)域的進(jìn)一步發(fā)展。

4.1 鼓勵(lì)標(biāo)準(zhǔn)化管理

石化企業(yè)領(lǐng)導(dǎo)部門應(yīng)該認(rèn)識(shí)到信息安全在企業(yè)中的主導(dǎo)地位，在追求企業(yè)經(jīng)濟(jì)效益的同時(shí)，把企業(yè)信息安全部門的地位提上來。首先，應(yīng)對其加大資金和技術(shù)的支持，鼓勵(lì)信息安全標(biāo)準(zhǔn)化實(shí)施管理。然后，在日常的安全工作中，主動(dòng)按流程、規(guī)章辦事，盡可能的降低安全風(fēng)險(xiǎn)。最重要的是，企業(yè)從根本上意識(shí)到其擁有的信息本身就是一種高價(jià)值、高水平的隱形財(cái)富，應(yīng)該予以重點(diǎn)保護(hù)。

4.2 做好規(guī)劃工作

在實(shí)施一些信息技術(shù)工作之前，應(yīng)該終點(diǎn)做好安全規(guī)劃工作。企業(yè)信息化不只是信息錄入和使用，還包括信息的保護(hù)和保存。在信息層面的防護(hù)沒有小問題，一個(gè)不起眼的漏洞就可能引起企業(yè)的一場風(fēng)暴。提前做好安全規(guī)劃工作，事先設(shè)置好安全防火墻等防護(hù)設(shè)備，按照國家規(guī)定的安全防護(hù)指南，結(jié)合石化企業(yè)自身特點(diǎn)，對企業(yè)信息數(shù)據(jù)進(jìn)行定制管理。

4.3 加大管理力度

應(yīng)該將企業(yè)信息管理工作落到實(shí)處，不能做表面工作，一些重點(diǎn)部門應(yīng)該明確禁止一些信息使用不規(guī)范的行為，比如亂插、亂用私人U盤，這有可能給企業(yè)引入不明病毒，或者被盜取重要信息。再比如特殊環(huán)境不能使用規(guī)定之外的軟件，避免造成企業(yè)系統(tǒng)的癱瘓。信息安全管理制度的執(zhí)行應(yīng)該處于企業(yè)的領(lǐng)導(dǎo)地位，只有這樣，才能讓人們從根本上認(rèn)識(shí)到信息安全的重要程度。

4.4 開展培訓(xùn)工作

在前期工作都做好之后，企業(yè)應(yīng)定期開展信息安全培訓(xùn)工作，讓信息安全意識(shí)深入企業(yè)文化之中，成為企業(yè)必不可少的一部分。近年來，可以看到國內(nèi)許多高校都開辦了信息安全相關(guān)專業(yè)，這足以看出國家對于信息安全的重視程度，國家也培養(yǎng)出了一批又一批的信息安全管理人才。石化企業(yè)可以據(jù)此立足于高校，經(jīng)常與高校高科技、高素質(zhì)的專業(yè)人才溝通交流，把信息安全文化知識(shí)帶入企業(yè)工作中，培養(yǎng)出網(wǎng)絡(luò)高級人才，只有站在這樣的高度上，石化企業(yè)才能謀得更好的出路。

5 結(jié)語

網(wǎng)絡(luò)世界千變?nèi)f化，抓住機(jī)遇才是發(fā)展的硬道理。如今大數(shù)據(jù)時(shí)代已經(jīng)來臨，信息安全可以算得上是高速發(fā)展的下一步。在信息安全管理推廣的過程中，遇到問題是難免的，但是石化企業(yè)應(yīng)該堅(jiān)定信念，改變創(chuàng)新傳統(tǒng)管理思維，充分利用信息安全的浪潮，培養(yǎng)出緊跟時(shí)代的管理人才，制定出適合自己的發(fā)展路線，構(gòu)建出完善的防護(hù)體系，在信息安全這個(gè)大環(huán)境下，迎風(fēng)遠(yuǎn)航。

參考文獻(xiàn)：

[1] 楊毓，陳園.大數(shù)據(jù)對企業(yè)內(nèi)部控制信息安全影響研究[J].中外企業(yè)家，2020（06）：71.

[2] 周亞東.信息系統(tǒng)在石化銷售企業(yè)經(jīng)濟(jì)管理中的深化應(yīng)用[J].知識(shí)經(jīng)濟(jì)，2019（25）：90-91.