石油企業(yè)計算機網(wǎng)絡信息安全及防范措施探討

李強 中國石油甘肅定西銷售分公司

引言

隨著信息技術(shù)的發(fā)展，大部分行業(yè)在管控企業(yè)內(nèi)部信息安全時大多采用計算機信息技術(shù)。目前，石油企業(yè)的市場競爭力較大，傳統(tǒng)的內(nèi)部信息管理技術(shù)無法保證企業(yè)的正常生產(chǎn)運營，不利于企業(yè)在市場競爭中占據(jù)有利地位。為了有效解決以上石油企業(yè)信息管理問題，企業(yè)管理者就可以結(jié)合企業(yè)發(fā)展方向創(chuàng)建符合企業(yè)發(fā)展的安全管理系統(tǒng)，降低企業(yè)信息管理隱患，提升企業(yè)的信息管理效率。同時，為了保證企業(yè)信息管理系統(tǒng)的完整性和安全性，企業(yè)還應該增添監(jiān)控程序，降低人為信息管理的出錯率。

一、人員手動操作防范措施

企業(yè)信息管理需要企業(yè)工作人員具有較強的風險防范意識和專業(yè)的風險防控能力。但是，部分企業(yè)的工作人員缺乏相應的信息安全管理意識，再加上黑客、電腦病毒等不定時的外界攻擊，企業(yè)的重要信息極其容易在此過程中被盜取、泄露。因此，企業(yè)就應該完善企業(yè)內(nèi)部的部門機構(gòu)，結(jié)合企業(yè)發(fā)展特色建立嚴格的信息管理規(guī)則，對不同層級的員工提供不同的信息安全防控知識學習，并監(jiān)督員工及時掌握網(wǎng)絡化信息管理技術(shù)，提升員工的信息管理專業(yè)技能，從而保證石油企業(yè)的信息安全。

二、企業(yè)內(nèi)部管控防范措施

（一）主觀和客觀風險應對管理

石油企業(yè)在運營過程中需要結(jié)合地質(zhì)勘探、石油勘測等專業(yè)技術(shù)，這主要是為了降低自然災害對企業(yè)的不利影響。但是，石油企業(yè)在石油采集的過程中無法保證工作的安全度，地震、坍塌等災害的發(fā)生概率較高。為了避免在以上風險中出現(xiàn)信息毀損的情況，石油企業(yè)就應該根據(jù)工程進度建立信息備份平臺，從而保證在客觀風險發(fā)生時能夠及時恢復毀損的數(shù)據(jù)，維持企業(yè)穩(wěn)定運營。

（二）企業(yè)系統(tǒng)管控

石油企業(yè)在運營過程中需要時刻記錄不同階段的信息數(shù)據(jù)，并根據(jù)信息分析情況制定后續(xù)發(fā)展目標。由于信息錄入量大，計算機運行時間長，企業(yè)在進行信息查看、信息分析及管理的過程中容易出現(xiàn)計算機系統(tǒng)卡頓、中斷、強制退出等問題，以上問題不僅影響了企業(yè)的工作進度，還會造成企業(yè)信息被動清除的問題。因此，企業(yè)在安裝計算機信息管理系統(tǒng)時還應該安裝信息備份并傳輸?shù)南到y(tǒng)，方便企業(yè)在遇到以上問題時恢復數(shù)據(jù)。

（三）數(shù)據(jù)庫安全性能防控

為了減少企業(yè)重要數(shù)據(jù)的丟失情況，管理人員就可以在企業(yè)內(nèi)部的計算機系統(tǒng)中安裝專業(yè)的數(shù)據(jù)庫，并按照信息特點對數(shù)據(jù)庫進行分級管理，例如，開設客戶信息管理、企業(yè)發(fā)展規(guī)劃管理等數(shù)據(jù)模塊。此外，企業(yè)還可以在信息管理中使用可移動硬盤，在修改使用信息后將企業(yè)信息及時錄入移動硬盤中，從而降低企業(yè)內(nèi)部計算機的負擔，提升信息安全管理的防控效率。

三、計算機網(wǎng)絡安全防范措施

（一）提升防護能力，增設防控屏障

在企業(yè)信息管理中啟用計算機網(wǎng)絡安全防范系統(tǒng)需要注意，要合理運用互聯(lián)網(wǎng)平臺和計算機系統(tǒng)，提升企業(yè)計算機系統(tǒng)的各項防控能力。其中加固防火墻就可以通過隔離企業(yè)局域網(wǎng)和企業(yè)外部網(wǎng)絡來抵擋黑客等不良因素，通過加固信息管理屏障來增強企業(yè)的信息管理效率，并對進入系統(tǒng)的不良數(shù)據(jù)進行嚴密的審核、認證，從而提升企業(yè)的信息安全管理能力。

（二）分析防護數(shù)據(jù)，補足防控漏洞

在網(wǎng)絡信息安全管理的過程中，企業(yè)還應該運用漏洞掃描系統(tǒng)彌補企業(yè)信息管理中出現(xiàn)的漏洞。技術(shù)人員借助該系統(tǒng)對管理信息的網(wǎng)絡、儲存系統(tǒng)、分析系統(tǒng)等操作系統(tǒng)進行全面的掃描，并對獲取的掃描數(shù)據(jù)進行分析，按照掃描結(jié)果彌補信息管理系統(tǒng)中出現(xiàn)的漏洞，從而提升企業(yè)的信息安全性。

（三）屏蔽不良信息，增強防控意識

一般情況下，在通過計算機網(wǎng)絡對企業(yè)運營信息進行管理時，會不定時的出現(xiàn)消息彈框或應用推薦等垃圾信息。操作人員在關(guān)閉這類廣告彈框時，容易致使計算機系統(tǒng)中病毒，造成企業(yè)信息丟失、泄露。因此，企業(yè)在建立計算機網(wǎng)絡信息管理系統(tǒng)時就應該加強對不良信息的屏蔽功能，并增添殺毒應用，防止在操作過程中出現(xiàn)這類廣告彈框。同時，還應該通過課程訓練增強操作人員的風險防范意識和風險應對能力，讓操作人員在遇到以上問題時通過正確的操作手段解決問題。

（四）建立監(jiān)督機制，設置訪問限制

為了進一步提升企業(yè)信息的安全性，管理人員還應該按照員工的職能需求開放相關(guān)信息的獲取平臺，設置員工對信息的訪問限制。按照管理者、部門主管、員工以及各個部門的工作特點開放不同的信息范圍，在此過程中，企業(yè)還需要建立監(jiān)督機制，加強對信息開發(fā)范圍的監(jiān)督管理，防止出現(xiàn)內(nèi)部員工泄露企業(yè)重要信息的情況出現(xiàn)。

四、結(jié)束語

石油企業(yè)在開展專項業(yè)務活動的同時加強企業(yè)信息安全的管理與防控，能夠有效降低企業(yè)的經(jīng)營風險。企業(yè)管理者借助計算機網(wǎng)絡技術(shù)收集、分析、掌握相關(guān)風險、漏洞數(shù)據(jù)，制定有效的安全防控計劃能夠從根本上提升企業(yè)的風險應對能力，保證企業(yè)的平穩(wěn)運行，并提升企業(yè)在石油市場上的競爭力，推動石油企業(yè)的長期運營。此外，在石油企業(yè)信息管理中采用計算機互聯(lián)網(wǎng)技術(shù)還能夠有效降低人工記錄的出錯率，方便企業(yè)管控內(nèi)部信息。