石油企業(yè)信息安全管理論文

　　摘要:通過(guò)分析石油企業(yè)在信息化建設中所面臨的信息安全問(wèn)題，從加強技術(shù)和管理入手，制定全面安全管理手段。

　　關(guān)鍵詞:石油企業(yè);信息安全;管理手段

　　引言

　　隨著(zhù)信息化建設進(jìn)程飛速發(fā)展，作為信息載體的計算機、互聯(lián)網(wǎng)已在企業(yè)生產(chǎn)、經(jīng)營(yíng)管理各個(gè)層面得到廣泛應用。計算機網(wǎng)絡(luò )的開(kāi)放性、靈活性和廣泛性在全面數字化的今天給經(jīng)營(yíng)管理帶來(lái)了便捷、高效、有序的工作環(huán)境，同時(shí)也帶來(lái)了較大的安全管理隱患。安全漏洞的增多、管理的交叉混亂、惡意的網(wǎng)絡(luò )攻擊使網(wǎng)絡(luò )安全管理遭受了較大的沖擊，成為信息化健康發(fā)展的絆腳石。網(wǎng)絡(luò )信息管理疏于安全的防范將危及到企業(yè)生產(chǎn)經(jīng)濟的有序發(fā)展。石油企業(yè)在國民經(jīng)濟中發(fā)揮著(zhù)重要作用，任何風(fēng)險都可能導致國家經(jīng)濟受到重大影響。因此，提高石油企業(yè)信息安全意識，加強信息管理應以保瘴服務(wù)和應用為目標，強化安全意識、制定周密的安全手段從而構建完善的信息安全管理體系。

　　1、加強企業(yè)信息管理的必要性

　　1．1企業(yè)信息管理概念

　　企業(yè)信息管理是通過(guò)現代化的信息技術(shù)和設備，以網(wǎng)絡(luò )技術(shù)和網(wǎng)絡(luò )設備實(shí)現企業(yè)管理的自動(dòng)化，進(jìn)而對企業(yè)進(jìn)行全方位和多角度的管理，以此來(lái)促進(jìn)企業(yè)生產(chǎn)、經(jīng)營(yíng)管理的優(yōu)化配置，進(jìn)而通過(guò)企業(yè)資源的開(kāi)發(fā)和信息技術(shù)的有效利用來(lái)提高企業(yè)的管理水平，增強企業(yè)的核心競爭力。企業(yè)信息管理的主要內容，一般包括企業(yè)未來(lái)的經(jīng)濟形勢分析、預測資料、資源的可獲量、市場(chǎng)和競爭對手的發(fā)展動(dòng)向，以及政府政策與政治情況的環(huán)境變化等等。企業(yè)信息管理與制訂企業(yè)發(fā)展戰略、制訂規劃、合理地分配資源是密切相關(guān)的。同時(shí)，企業(yè)的信息管理也應當包括企業(yè)內部的信息資源，如財務(wù)管理信息、物資庫存、鉆井施工、職工檔案管理等多方面的內容，并且促進(jìn)企業(yè)的全面發(fā)展。

　　1．2企業(yè)信息安全管理的必要性

　　企業(yè)信息的存在方式有著(zhù)多樣性，而進(jìn)行企業(yè)安全信息管理的主要目的，在于保護企業(yè)的信息安全，保證企業(yè)能夠順利的參與到市場(chǎng)經(jīng)濟活動(dòng)中，進(jìn)而提高企業(yè)的經(jīng)濟效益和社會(huì )效益，構筑起信息安全管理系統的保密性、完整性、可用性、可維護性、可驗證性的目標，使企業(yè)安全信息管理能夠通過(guò)有效的控制措施來(lái)實(shí)現。第一，企業(yè)管理的信息具有很強的保密性和完整性的特點(diǎn)，因此其對于企業(yè)的生產(chǎn)勢力、科技含量、資金流動(dòng)、企業(yè)的綜合競爭力等多方面都有著(zhù)重要的影響，同時(shí)對于企業(yè)的商業(yè)形象與合法經(jīng)營(yíng)也至關(guān)重要，因此加強企業(yè)信息安全管理是必要的。第二，由于網(wǎng)絡(luò )自身所具有的開(kāi)放性特性，決定了企業(yè)信息管理也面臨著(zhù)來(lái)自各方面的安全威脅，比如計算機病毒等，以及計算機詐騙、泄密等問(wèn)題，也說(shuō)明了加強企業(yè)信息安全管理勢在必行。第三，企業(yè)對于信息系統產(chǎn)生的依賴(lài)也從另一方面暴露出了信息管理系統的脆弱，公共網(wǎng)絡(luò )與私人網(wǎng)絡(luò )的連接增強了信息的控制難度，使得信息在分散化的管理模式下，集中、專(zhuān)業(yè)控制的有效性大大減弱。另外，由于很多信息管理系統設計的缺陷，其自身就存在著(zhù)不合理之處，這對于信息安全管理也帶來(lái)了一定的難度�；�于此，對于企業(yè)信息管理的安全性也成為了當前企業(yè)管理面臨的一個(gè)重大課題。

　　2、加強企業(yè)信息管理安全的防范措施

　　2．1不斷完善信息管理系統

　　隨著(zhù)企業(yè)信息化的發(fā)展，目前應用的管理系統有PKI、郵箱、AD域、普OA、合同系統、A6、ERP、網(wǎng)絡(luò )、操作系統、A7、檔案系統、物采系統、OSC、視頻會(huì )議、企業(yè)微信、站、寶石花、數字營(yíng)房、會(huì )議保障、E2、一體化、RTX、移動(dòng)應用、短信平臺。信息系統的連續穩定運行越來(lái)越重要，一旦系統中斷，將會(huì )給企業(yè)的生產(chǎn)經(jīng)營(yíng)管理帶來(lái)混亂，而數據一旦丟失，后果是不可估量的。為此，信息管理系統的投入和使用，是建立在充分的實(shí)踐經(jīng)驗的基礎上，通過(guò)一段時(shí)間的運行和觀(guān)察，才能夠投入使用。在不同的部門(mén)進(jìn)行信息系統的引入時(shí)，應當按照部門(mén)的實(shí)際情況，通過(guò)多方引進(jìn)，使用統一的信息管理系統。對于信息安全來(lái)說(shuō)，首先要解決的就是系統是否能夠通過(guò)安全驗證對用戶(hù)進(jìn)行有效的管理，并且賦予不同等級的用戶(hù)不同的使用權限，這樣則能夠有效的防止無(wú)權訪(fǎng)問(wèn)信息的用戶(hù)對核心區域的訪(fǎng)問(wèn)，保證信息不會(huì )被盜用。同時(shí)，為保證信息系統的連續穩定運行，應采用雙機服務(wù)器和從服務(wù)器。一旦發(fā)生服務(wù)器故障，由從服務(wù)器自動(dòng)接替主服務(wù)器工作。

　　2．2有效的設備管理

　　設備安全主要涉及到由于自然災害、人為因素造成的數據丟失。信息安全應建設完善的容災備份系統，容災備份系統一般由兩個(gè)數據中心構成，主中心和備份中心。通過(guò)異地數據備份，實(shí)時(shí)地將主中心數據拷貝至備份中心存儲系統中，使主中心存儲數據與備份中心數據完全保持一致。同時(shí)，對于管理系統中使用的設備品牌、機型、內部配置以及使用時(shí)間等信息都要進(jìn)行專(zhuān)門(mén)的記錄，通過(guò)這些記錄，定期對設備進(jìn)行維護，同時(shí)也能夠通過(guò)這些信息判斷出信息的使用效率以及運行情況，對于設備的損壞或者是丟失情況都能夠及時(shí)地了解。

　　2．3加強對人員的監督與管理

　　企業(yè)信息安全不單純是技術(shù)問(wèn)題，而是一個(gè)綜合性的問(wèn)題。其中最重要的因素是人，人是設備的主要操作者，因此對于信息的安全管理，就需要加強對人的管理，需要操作人員具有足夠的安全意識，對于每一位操作人員進(jìn)行相關(guān)的培訓，對于唯一的用戶(hù)名和密碼等信息要進(jìn)行妥善保管，同時(shí)讓操作人員認識到泄密會(huì )導致的嚴重后果，增強責任意識。只有通過(guò)不斷地學(xué)習及意識的培養，管理人員才能養成定期維護、按時(shí)打補丁、及時(shí)更新的操作習慣，以不變應萬(wàn)變的態(tài)度應對各種網(wǎng)絡(luò )攻擊手段。通過(guò)不斷的加強過(guò)程管理，通過(guò)對每個(gè)細節的嚴密審查，能夠有效減少人為出錯的現象，同時(shí)通過(guò)科學(xué)的評價(jià)機制和激勵機制，刺激人員工作的積極性，加強自身的責任意識。

　　2．4網(wǎng)絡(luò )傳輸安全

　　石油企業(yè)具有特殊性，企業(yè)的生產(chǎn)、管理等業(yè)務(wù)發(fā)生于不同部門(mén)、不同區域，不同地域、生產(chǎn)間數據傳輸通過(guò)網(wǎng)絡(luò )實(shí)現。由于網(wǎng)維具有開(kāi)放性、互聯(lián)性和聯(lián)結形式多樣性等特征，使得信息傳遞存在自然和人為等諸多因素，如網(wǎng)絡(luò )協(xié)議TCP/IP安全性的入侵等。網(wǎng)絡(luò )帶來(lái)了高效，但是網(wǎng)絡(luò )的安全問(wèn)題不容忽視。必須做好防火墻的應用、漏洞檢測系統應用、網(wǎng)絡(luò )防病毒產(chǎn)品應用、訪(fǎng)問(wèn)控制安全應用等。同時(shí)，制訂網(wǎng)絡(luò )安全管理守則、機房管理制度，做到權責分明、操作規范、流程清楚、保密?chē)栏竦母甙踩�、高可靠的�?dòng)態(tài)管理。樹(shù)立機敏的安全防范意識。在現代市場(chǎng)經(jīng)濟條件下，企業(yè)能夠對信息實(shí)施有效的安全管理，對于企業(yè)的綜合競爭力有著(zhù)重要的影響。而企業(yè)信息管理的安全性，主要與企業(yè)的信息安全管理體制是否完善、是否具有與企業(yè)文化相符合的信息安全管理辦法以及科學(xué)的評估方法等因素有著(zhù)直接的關(guān)系，因此，企業(yè)應當不斷加強信息的安全管理，不斷提高企業(yè)的管理效率，以此促進(jìn)企業(yè)實(shí)現持續、穩定的發(fā)展。

【石油企業(yè)信息安全管理論文】相關(guān)文章：

石油化工企業(yè)危險化學(xué)品安全管理策略?xún)?yōu)秀論文11-06

石油企業(yè)班組質(zhì)量管理水平探討論文10-07

信息安全管理論文11-10

信息安全管理論文06-20

建筑施工安全管理論文（精選）06-22

建筑施工安全管理論文12-01

建筑施工安全管理論文11-08

信息安全管理論文(通用)06-14

建筑施工安全管理論文07-27

企業(yè)信息管理工作總結10-12