淺析建設油田網(wǎng)絡(luò )信息安全體系的相關(guān)措施論文

　　摘要：油田網(wǎng)絡(luò )信息安全體系的建設要保證網(wǎng)絡(luò )的安全和數據的安全。本文主要是從油田信息安全體系的現狀出發(fā)，分析存在的問(wèn)題，從管控一體化平臺建設切入，對產(chǎn)品選型及實(shí)施步驟進(jìn)行相關(guān)探討，尋求提升油田網(wǎng)絡(luò )安全性的方法和途徑。

　　關(guān)鍵詞：安全體系；平臺；設備

　　中圖分類(lèi)號：TP393.08  文獻標識碼：A   文章編號：1009-914X（2017）30-0321-01

　　隨著(zhù)信息技術(shù)的發(fā)展，油田企業(yè)也逐步實(shí)現信息化，網(wǎng)絡(luò )技術(shù)的發(fā)達提升工作效率的同時(shí)也存在一定的隱患，可能存在不同程度的惡意代碼和病毒攻擊，這就需要油田企業(yè)做好信息安全體系建設來(lái)應對各類(lèi)攻擊，提升網(wǎng)絡(luò )的安全性和穩定性。

　　一、油田公司信息安全體系現狀及建設目標

　　油田公司的網(wǎng)絡(luò )結構是以信息中心作為核心的樹(shù)狀結構，包括有限網(wǎng)絡(luò )和無(wú)線(xiàn)網(wǎng)絡(luò )兩類(lèi)。運行的系統包括會(huì )計信息安全體系、投資管理信息安全體系、資產(chǎn)管理信息安全體系以及財務(wù)管理信息安全體系等。國家對于油田公司的信息安全頒布了相關(guān)實(shí)施意見(jiàn)和技術(shù)規范來(lái)要求。在當前油田公司現狀中，信息安全存在的問(wèn)題主要集中在以下幾個(gè)方面：過(guò)多的主機服務(wù)器以及網(wǎng)絡(luò )設備，無(wú)法保證獲取一手設備資源信息；在日常運行過(guò)程中，未采取有效措施來(lái)進(jìn)行分析、監控和采集流量，這些操作只是在出現了明顯的網(wǎng)絡(luò )問(wèn)題后才會(huì )實(shí)施，在網(wǎng)絡(luò )異常產(chǎn)生初期，管理人員無(wú)法進(jìn)行有效抑制；網(wǎng)絡(luò )使用者的水平不同，不能滿(mǎn)足統一的安全策略要求，無(wú)法保證一致的安全設置和及時(shí)補��；專(zhuān)職網(wǎng)絡(luò )管理人員的數量遠低于實(shí)際需求，在現在管理機制下不能符合相關(guān)要求；在出現病毒傳播和攻擊的情況下，技術(shù)人員通常不能第一時(shí)間發(fā)現目標源，無(wú)法進(jìn)行有效控制；缺乏分析能力，不能綜合、智能關(guān)聯(lián)的分析相關(guān)網(wǎng)絡(luò )事件。

　　在信息安全習題建設方面主要是目標包括系統的高復雜性、管理人員專(zhuān)業(yè)化、信息產(chǎn)品高安全性、滿(mǎn)足管理的特殊要求和內控要求。在系統的穩定性方面，由于油田安全習題管理對象有著(zhù)十分廣泛的對象，包括各類(lèi)應用系統、服務(wù)器以及網(wǎng)絡(luò )產(chǎn)品，這就需要實(shí)施高的產(chǎn)品技術(shù)要求來(lái)應對全面管理。在應用高技術(shù)含量的產(chǎn)品過(guò)程中，需要配備對應的高素質(zhì)管理人員，以此來(lái)確保系統的使用效果，這就需要各下屬單位選取合適的信息化負責任來(lái)配合。油田企業(yè)相對于其他企業(yè)有著(zhù)自身的特殊性，在信息化管理中也有一些特殊要求，不僅僅是采取市場(chǎng)上的標準產(chǎn)品就能滿(mǎn)足需求，這就需要進(jìn)行對應的二次開(kāi)發(fā)來(lái)保證適應性。從信息產(chǎn)品自身來(lái)看，降低風(fēng)險的基礎是提升其自身的安全性。油田對于Internet防火墻的日志、安全配置以及系統權限都有相關(guān)的檢查要求，在實(shí)施過(guò)程中需要滿(mǎn)足相關(guān)要求。

　　二、信息安全體系管控一體化平臺建設

　　信息安全體系建設主要包括管理保障體系、控制保障體系、技術(shù)保障體系三個(gè)部分，具體內容的建設主要包括網(wǎng)絡(luò )與桌面管理系統建設、流量整形系統建設、配套硬件設備、網(wǎng)絡(luò )準入系統建設以及安全掃描設備。

　　在現今網(wǎng)絡(luò )管理系統下形成的管理平臺能有效跨系統，具有較好的開(kāi)放性，能統一管控業(yè)務(wù)系統、服務(wù)器以及網(wǎng)絡(luò )設備等，對主機性能和網(wǎng)絡(luò )流量可進(jìn)行有效的采集、分析，網(wǎng)絡(luò )管理人員可在此協(xié)助下做好提升管理效率，在既定安全策略的指導下對用戶(hù)行為進(jìn)行規范以此來(lái)全網(wǎng)推廣。要想做好網(wǎng)絡(luò )安全深層防護，發(fā)現惡意代碼遠遠不夠，還要能對其攻擊采取有效的阻止措施，在油田企業(yè)多用戶(hù)的網(wǎng)絡(luò )環(huán)境中，必須配備好的流量過(guò)濾整形系統來(lái)對骨干網(wǎng)絡(luò )病毒情況進(jìn)行清理，遏制惡意代碼和病毒，提升管理和監督力度。網(wǎng)絡(luò )與桌面管理使在Windows平臺上構建，需要安裝服務(wù)器設備來(lái)保障網(wǎng)管軟件的正常運行。網(wǎng)絡(luò )準入系統的建設是對不符合要求的設備訪(fǎng)問(wèn)進(jìn)行組織或隔離，在既定模板下對介入網(wǎng)絡(luò )的各個(gè)設備進(jìn)行全方位的端點(diǎn)防護。安全掃描設備主要是掃描用戶(hù)終端、數據庫服務(wù)器、Internet服務(wù)、服務(wù)器以及網(wǎng)絡(luò )設備，對安裝狀況進(jìn)行定期排查，確保符合度和實(shí)施程度滿(mǎn)足安全策略，這一操作能有效保證其他安全措施的配置和運行。

　　三、信息安全體系設備部署方案

　　在建設信息安全系統方面，產(chǎn)品選用中首先要保證是國內外適用的成熟產(chǎn)品，從國內外知名廠(chǎng)商中選取其優(yōu)勢產(chǎn)品，并且該產(chǎn)品必須擁有成熟和完善的體系構架，在大型單位實(shí)施先例。其次是要符合油田的實(shí)際需求，要求廠(chǎng)商在標準產(chǎn)品的基礎上針對油田進(jìn)行二次開(kāi)發(fā)，以此實(shí)現與油田現有體系的無(wú)縫銜接。再者是項目需要有良好的服務(wù)水平和后續服務(wù)能力，合作方能提供較為完善的培訓體系，在成功應用系統之后的關(guān)鍵是服務(wù)質(zhì)量，這就需要項目合作方能提供完善的培訓系統來(lái)對油田相關(guān)人員進(jìn)行高質(zhì)量培訓，從油田企業(yè)自身來(lái)提升支持和維護能力。

　　在網(wǎng)絡(luò )管理系統產(chǎn)品選型方面可優(yōu)先選取北大青鳥(niǎo)網(wǎng)軟優(yōu)先公司的網(wǎng)碩網(wǎng)絡(luò )與系統綜合管理平臺，這是因為該系統較為成熟，處于國內外領(lǐng)先水平，在分體式體系構架和模塊化的設計中能適應油田的二次開(kāi)發(fā)，多層次的拓撲監控功能有助于管理員對網(wǎng)絡(luò )運行情況的監控，在故障處理方面能力較強，可提供全面的網(wǎng)絡(luò )性能分析，中文界面和操作更利于操作人員上手。桌面管理系統也可優(yōu)先選用北大青鳥(niǎo)公司網(wǎng)碩EasyDesk軟件管理平臺，這是因為該系統能進(jìn)行全面的狀態(tài)安全監控，可根據實(shí)際需求建立分級監控體系，對Windows操作系統客戶(hù)端能實(shí)現喲統一的安全策略。流量整形設備科優(yōu)先選用Hyper-Gate流量整形設備，該產(chǎn)品可在小范圍類(lèi)對惡意攻擊和病毒實(shí)現限定，能提升網(wǎng)絡(luò )帶寬的利用率，該非主流產(chǎn)品能有利于第三方身份管理網(wǎng)絡(luò )，以此來(lái)提升系統的安全性。網(wǎng)絡(luò )準入控制產(chǎn)品和安全掃描產(chǎn)品的選型主要是保證能與現有網(wǎng)絡(luò )實(shí)現無(wú)縫銜接，支持現有網(wǎng)絡(luò )中斷設備類(lèi)型，能提升網(wǎng)絡(luò )資源的利用率。

　　四、信息安全體系建設實(shí)施

　　在組織結構設置中必須明確權利和責任，構建合理的組織機構來(lái)保障實(shí)施過(guò)程的順利推進(jìn)。網(wǎng)絡(luò )安全實(shí)施組：對安全建設單位的工作進(jìn)行統一協(xié)調，包括項目實(shí)施單位、二級單位和油田公司的信息管理部門(mén)，在集成商無(wú)法解決問(wèn)題時(shí)進(jìn)行協(xié)調溝通，管理和控制項目的質(zhì)量、進(jìn)度以及驗收。網(wǎng)絡(luò )安全系統集成公司：制定和評估網(wǎng)絡(luò )安全實(shí)施方案，制定管理標準，管理可控制項目進(jìn)度，對網(wǎng)絡(luò )安全產(chǎn)生提供的產(chǎn)品、資料和安裝進(jìn)行驗收。網(wǎng)絡(luò )安全產(chǎn)品廠(chǎng)商主要是提供運行維護手冊、體系突感麗媛手冊、用戶(hù)手冊以及產(chǎn)品的的安裝和使用培訓。

　　信息安全體系建設的實(shí)施步驟首先是評估現有信息安全體系，包括現在運行中的應用、系統以及網(wǎng)絡(luò )的安全情況，在保證可靠性、可行性和安全性的基礎上通過(guò)設定安全級別和安全目標來(lái)實(shí)施方案。其次是桂花安全體系保護范圍，針對油田信息安全整體結構，制定合理的安全體系保護范圍。最后是產(chǎn)品安裝調試，在既定網(wǎng)絡(luò )安全實(shí)施方案的基礎上，協(xié)調產(chǎn)品廠(chǎng)商和集成商來(lái)進(jìn)行產(chǎn)品的安裝調試，試運行。

　　參考文獻

　　[1] 王世偉.論信息安全、網(wǎng)絡(luò )安全、網(wǎng)絡(luò )空間安全[J].中國圖書(shū)館學(xué)報，2015，（02）：72-84.

　　[2] 于志剛.網(wǎng)絡(luò )安全對公共安全、國家安全的嵌入態(tài)勢和應對策略[J].法學(xué)論壇，2014，（06）：5-19.

【淺析建設油田網(wǎng)絡(luò )信息安全體系的相關(guān)措施論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

網(wǎng)絡(luò )信息安全整改報告06-14

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全報告范文03-22