石油企业计算机网络信息安全及防范策略

石油企业计算机网络信息安全及防范策略

王德斌

抚顺石化公司信息管理部东部信息站

摘要：当今技术飞速发展的时代，企业要想通过提高企业的信息水平来增强核心竞争力，这一点至关重要。但同时网络信息领域的安全问题也在增加。如果安全问题得不到充分解决，可能会给公司的生产运营带来重大风险和损失，从而丧失市场竞争力。为了确保网络信息的安全，首先必须通过结合安全策略和业务实践、为企业建立安全体系、及时解决安全问题或主动避免安全措施来制定适当而有效的安全策略。

键词：石油企业;计算机网络;信息安全;防范策略;

引言

对于企业网络信息安全防护来说，仅凭借着防火墙软件，不可能对一些隐藏在系统中的威胁形成有效的防御。因此，优质的信息加密技术需要被引入。根据算法优选处理纯文本文件和数据信息，使它不可能被读取代码。在密码文本被传达给目的地之后，关键信息可以通过密钥重新展现原本的信息，从而达到安全保护信息文件的目的。加密技术的主体包括信息传输和存贮加密。前者在传输阶段加密具体信息，包括加密操作例如链路和节点等。根据系统的不同的功能要求和应用需要，我们应该优选信息加密算法以保证整体信息数据安全可靠。

1石油企业网络信息安全方面存在的问题探析

1. 1. 基础设施建设不完善

2. 与我国今天的基础设施相比，主要发达国家的石油公司是无法相提并论的。第一，我国的一些石油公司缺乏深思熟虑和严格的信息管理系统，无法在管理方面发挥领导作用，导致企业管理信息的能力越来越弱。第二，一些石油公司由于更新不足而无法运作，许多基础设施不足。旧设备的运行效率是可以想象的，而且一些底层设备不够充分，而生产环境和分支机构更为陈旧，安全性也不足。第三，一些石油公司希望引进计算机网络，但相关设备无法影响公司的运营效率。在这种情况下，备份石油公司计算机网络上的数据更加困难，安全问题也无法有效地预防和解决。

1.2信息安全意识不足，导致防护不到位

随着社会发展，石油是国家的支柱能源和经济命脉，其安全稳定运行不仅关系到国家的经济发展，而且维系国家安全。随着石油化工规模的逐渐扩大，安全事故的影响范围越来越大，安全问题越来越突出，石油网络安全运行已经成为全球的研究热点。部分企业的信息安全意识缺失，领导阶层对企业的互联网信息安全不够重视，信息安全防护不到位，没有紧急预案或防护措施，导致企业没有应对大规模漏洞的能力和紧急事件发生后的补救能力，认为事情没发生到自己头上就不用防护，或者认为自己企业小，对信息系统的依赖不高，数据泄露或工作滞怠影响不大，这些都是错误的观念，这就是当前背景下企业面临的最大隐患。

1.3网络信息安全技术落后

尽管，国内的网络信息安全技术在其领域中已经获取了比较大的成就，但是和西方的一些发达国家的网络信息安全技术相比较，依然存在一定的差距。由于网络安全技术的相对落后和信息安全核心技术的相对地下，致使其很难适应当前社会信息时代的发展步伐，这些问题已经成为企业网络信息安全技术在建设的过程中面临的最大的难题。另外，中国的网络信息安全技术的创新能力也相对比较低下，对于研发的很多技术都存在一定问题和漏洞，致使企业网络信息安全系统的安全性能不能得到保障，目前的网络信息安全技术还很难确保企业网络信息系统的发展和建设。

2保障石油企业网络信息安全的防范措施

2.1人为因素方面的防范措施

一家石油公司一般希望建立计算机网络信息安全系统。该系统不仅需要硬技术的支持，还需要注重预防人为因素，以确保全面的信息安全。尤其是人的因素，如b .人为错误、黑客攻击等。这将极大地影响您公司计算机网络信息的安全性。对于上述现象，企业需要在人的因素方面采取三项行动:第一，在石油和信息安全领域建立更广泛和更全面的领导作用，这种领导作用应引起各部门负责人的注意，并促使该部门的其他工作人员提高自身的安全水平。第二，严格划分各部门的任务范围，各部门工作人员学习计算机网络安全知识，以提高各自的知识水平，充分有效地实现企业安全。第三，必须提高企业网络信息的安全性，制定相应的安全结构，并严格执行这些结构，以保护石油企业计算机网络的数据。

2.2建立安全管理制度

企业信息安全管理系统的创立要求多方合作。同时，实践过程中，企业信息安全管理系统的创立是一项非常复杂的任务，并且必须持续改进。企业的内部信息安全管理系统的创立将保证企业的内部信息的安全。企业的信息安全应该与企业的实际产量和操作结合。共同的章程包括通常组织的内部信息安全管理职员进行信息安全的定期检查，全面监督内部信息安全管理部门并进行有效的反馈等工作。

2.3管理要求

1. 安全管理制度：建立完善的信息数据安全管理制度，企业内的所有员工必须全员遵守。（2）安全管理机构：企业建立信息数据安全管理的职能部门，和社会上的信息安全管理机构协作，共同促进企业的互联网信息安全防护。（3）安全管理人员：作用对象是人，企业建立安全管理部门，对部门内的管理人员乃至于全体员工进行培训，提高信息安全意识。（4）安全建设管理：良好的完成互联网信息安全建设，根据等级、信息数据泄露的危害、企业数据系统停机带来的影响等，综合测评企业所需的安全系统，构建常用软件。（5）安全运维管理：做好日常管理，周期内对企业的互联网信息系统做好检查，检查是否有漏洞，是否有病毒隐患，及时清除，以维持企业网络信息系统的安全性管理。

2.4提升信息化网络安全隐患的防范意识

信息化网络安全管理要能提升企业的安全意识，安全意识的建立要从企业的领导贯彻到企业基层员工，一般需要落实必要的网络安全隐患防范机制，能做到在安全管控过程中，提升人员的思想认知，保障企业的各项安全管理要求能被可靠的执行。同时建立必要的安全操作行为监督机制，做到对人员行为的引导，对于规范安全操作规定，造成一定企业损失的人员要执行必要的惩罚机制，提升人员对企业规定的重视程度，提高思想认知水平。

结束语

简而言之，面对当今巨大的技术进步，追求稳定和可持续发展的石油公司必须确保其计算机网络信息的安全。通过避免各种措施带来的安全风险，网络系统可以在整个企业中可靠地运行。但是，安全是一个复杂而困难的过程，它源于自己石油公司的实际情况，需要对公司信息系统带来的风险进行全面分析，并制定一个科学合理的安全系统和问题解决方案，以保护基本安全，全面确保石油和企业计算机中计算机信息系统的安全，确保整个公司的稳定和长期增长。

参考文献

[1]李强.石油企业计算机网络信息安全及防范措施探讨[J].数码世界,2020(05):249.

[2]金舜.石油企业计算机网络信息安全及防范措施探究[J].数码世界,2020(02):240.

[3]宛红强.石油企业计算机网络信息安全及防范措施探究[J].中国石油和化工标准与质量,2019,39(19):121-122.

[4]李佩铎,张淑红.计算机网络信息安全管理的重要性[J].办公室业务,2019(10):78.

[5]徐毓磷.石油企业计算机网络信息安全及防范措施探究[J].信息系统工程,2019(01):75.