1、石油企業(yè)網(wǎng)絡重要信息系統(tǒng)安全管理石油企業(yè)網(wǎng)絡重要信息系統(tǒng)安全管理石油企業(yè)網(wǎng)絡重要信息系統(tǒng)安全管理資料僅供參考文件編號：2022年4月石油企業(yè)網(wǎng)絡重要信息系統(tǒng)安全管理版本號： A修改號： 1頁 次： 1.0 審 核： 批 準: 發(fā)布日期： 淺談石油企業(yè)網(wǎng)絡與重要信息系統(tǒng)安全管理摘 要 石油企業(yè)掌握管理著我國重要資源，關(guān)系到國計民生，切實加強石油企業(yè)信息化應用的安全防范，通過對石油企業(yè)網(wǎng)絡與重要信息系統(tǒng)安全中存在問題的梳理分析，構(gòu)建較為全面的安全管理策略，確保企業(yè)穩(wěn)步、健康發(fā)展。關(guān)鍵詞 石油企業(yè) 信息化 安全管理隨著信息技術(shù)的日益發(fā)達普及，在生產(chǎn)生活中，各大企業(yè)都在引入信息技術(shù)用以加強企業(yè)內(nèi)部生產(chǎn)

2、作業(yè)、銷售采購、合同履行、財務管理等諸多事務的管理水平和運轉(zhuǎn)效率，就石油企業(yè)來說，由于其特殊的行業(yè)屬性，使得石油企業(yè)承擔著管理和開發(fā)國家重要資源，其網(wǎng)絡信息安全的重要性可見一斑。在日常的工作實踐中將大量信息存儲在計算機中，并通過網(wǎng)絡傳遞，在為企業(yè)管理提供極大方便的同時，也受到日益嚴重的信息安全性的威脅，如網(wǎng)絡的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。石油企業(yè)在國民經(jīng)濟中發(fā)揮著重要作用，任何風險都可能導致國家經(jīng)濟受到重大影響。因此，提高石油企業(yè)信息安全意識，加強信息安全管理工作尤為重要。下面，針對目前市級石油銷售企業(yè)信息系統(tǒng)工作現(xiàn)狀，加強信息安全管理應作好哪些具體工作進行淺述。一

3、、系統(tǒng)集成運行安全以市級石油銷售公司為例，目前應用的管理系統(tǒng)有erp系統(tǒng)、加油站計量系統(tǒng)、購銷存系統(tǒng)、油庫計量系統(tǒng)、油庫發(fā)油系統(tǒng)、調(diào)撥單系統(tǒng)、oa辦公系統(tǒng)等。多個系統(tǒng)，不同管理目標，對企業(yè)的購、銷、存業(yè)務及日常管理進行全面控制，各個系統(tǒng)協(xié)同運作，方便企業(yè)敏捷管理和嚴密控制。特別是erp（enterprise resource planning）系統(tǒng)，以現(xiàn)代信息技術(shù)為平臺，以系統(tǒng)化的管理思想，集成erp管理理念與企業(yè)具體業(yè)務流程，做到以財務管理為核心，將財務、采購、銷售、庫存和設備管理等五個業(yè)務功能集成，資源整合，流程優(yōu)化，信息共享，管理涉及的產(chǎn)品包括成品油、潤滑油和小產(chǎn)品（如瀝青、餾分油、溶劑

4、油等）。按照銷售管理的要求，實現(xiàn)業(yè)務信息標準化（包括業(yè)務的單據(jù)、流程、統(tǒng)計）和數(shù)據(jù)信息標準化（包括客戶、供應商、油品），對業(yè)務執(zhí)行層和業(yè)務控制層進行分級權(quán)限設定，提供實時、多維報表查詢和分析。因此，選擇功能健全、設計完整、售后可靠的erp管理系統(tǒng)對企業(yè)信息安全管理能夠起到一定的保障作用。二、各類數(shù)據(jù)存儲安全在企業(yè)信息管理系統(tǒng)中，大量的購、銷、存等業(yè)務、財務數(shù)據(jù)、文檔及客戶資料，以存儲介質(zhì)形式存在于計算機中，會由于電磁輻射或數(shù)據(jù)可訪問性等弱點，受到人為和非人為因素的破壞。數(shù)據(jù)一旦遭到破壞，將會嚴重影響企業(yè)日常業(yè)務的正常運作貽誤商機、客戶不滿、運營效率低、企業(yè)聲譽受損。因此保證各類數(shù)據(jù)的安全，就是

5、保證企業(yè)的安全。（一）建立日常數(shù)據(jù)維護制度，數(shù)據(jù)安全責任到人為確保數(shù)據(jù)保存的可靠、穩(wěn)定。要對數(shù)據(jù)存儲環(huán)境進行經(jīng)常性的維護。定期對有關(guān)設備進行保養(yǎng)、防火、防潮、防電、防塵等管護工作，保持機房與設備的整潔；全方面考慮系統(tǒng)外部環(huán)境，防止電磁輻射、防止通信干擾及自然災害（如雷電、地震、火災、水災）等，造成的數(shù)據(jù)破壞；定期對信息系統(tǒng)進行維護和硬件故障的排除，避免因存儲介質(zhì)和傳輸介質(zhì)的故障，導致數(shù)據(jù)丟失。（二）建立數(shù)據(jù)備份維護制度，提高數(shù)據(jù)管理安全性數(shù)據(jù)備份作為提高數(shù)據(jù)安全的有效策略，能夠很大程度的保障數(shù)據(jù)的安全，系統(tǒng)在發(fā)生故障后能夠通過備份還原及時恢復業(yè)務，尤其是業(yè)務運營壓力較大時，為了避免太多系統(tǒng)資源

6、被占用，還可以采用增量備份；加強數(shù)據(jù)檔案的管理，并由專人負責；對安裝的防病毒軟件及時更換更新，選擇一個基于服務器系統(tǒng)平臺并針對桌面操作系統(tǒng)的防病毒產(chǎn)品；加強系統(tǒng)訪問控制（為各級員工提供完成工作所需的用戶權(quán)限）、實行數(shù)據(jù)備份和加密、增強系統(tǒng)容災技術(shù)等提高數(shù)據(jù)管理的安全性。三、數(shù)據(jù)網(wǎng)絡傳輸安全在石油產(chǎn)業(yè)鏈中，企業(yè)的購、銷、存等項業(yè)務發(fā)生于不同部門、不同地理位置，相互間的數(shù)據(jù)傳輸通過網(wǎng)絡實現(xiàn)。由于網(wǎng)絡具有開放性、互聯(lián)性和聯(lián)結(jié)形式多樣性等特征，使得信息傳遞同樣存在自然和人為等諸多因素，如網(wǎng)絡協(xié)議tcp/ip的安全性和黑客入侵等。網(wǎng)絡提高了企業(yè)運行效率的同時，其自身的安全問題卻不容忽視。（一）如何克服客

7、戶端安全漏洞市級石油銷售企業(yè)的erp系統(tǒng)一般都是一個基于客戶/服務器結(jié)構(gòu)和開放系統(tǒng)的、集成的企業(yè)資源計劃系統(tǒng)，身份和訪問管理功能是應用程序安全策略的核心，要嚴格的限制外部訪問的權(quán)限，并且一定要注意權(quán)限的設置；啟用密碼策略，實施入網(wǎng)訪問控制；應用信息加密，不僅能克服erp系統(tǒng)中服務器端與客戶端數(shù)據(jù)明文傳輸?shù)谋撞?，還可有效防止網(wǎng)絡竊聽。（二）使用加密移動存儲設備加強移動存儲設備的管理和使用，采用加密移動存儲設備，在工作中避免使用來歷不明的軟盤和各種非法拷貝的軟件，在一定范圍內(nèi)，會防止計算機病毒的感染與傳入，防止移動存儲設備隨意使用造成的泄密事件發(fā)生，防止使用不當造成設備損壞丟失數(shù)據(jù)。（三）網(wǎng)絡的安

8、全防范策略目前的石油銷售網(wǎng)絡采用專網(wǎng)實時連接、專線連接、電話撥號、adsl、無線方式等不同連接方式，多個管理系統(tǒng)協(xié)調(diào)配合，各部門業(yè)務流程緊密銜接，使企業(yè)的物流、資金流、信息流實現(xiàn)在內(nèi)外網(wǎng)之間的共享和傳遞，可謂層次分明，結(jié)合有機，層層遞進。防火墻技術(shù)是一種行之有效且應用廣泛的網(wǎng)絡安全機制。一方面，在網(wǎng)絡通訊時阻止網(wǎng)絡中的黑客攻擊。黑客通過分析漏洞，建立模擬環(huán)境，最后實施攻擊，獲取系統(tǒng)的訪問權(quán)，進行讀取、搜索和盜竊文件，毀壞數(shù)據(jù)，破壞系統(tǒng)。防火墻通過執(zhí)行一種訪問控制規(guī)則，保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入。另一方面，防火墻技術(shù)可有效抵制網(wǎng)絡病毒傳播。計算機病毒可同時對系統(tǒng)的軟件和硬件造成破壞，甚

9、至導致系統(tǒng)崩潰。在網(wǎng)絡環(huán)境下，病毒的傳播更難以清除。尤其是當前頻發(fā)的木馬病毒，以其高度的隱蔽性、危害性、目的性已經(jīng)給企業(yè)、國家造成巨大的經(jīng)濟損失。單機安裝的防火墻技術(shù)使內(nèi)部網(wǎng)絡與internet之間或與其他外部網(wǎng)絡互相隔離，加強上網(wǎng)計算機的安全。但是，防火墻技術(shù)通過隱蔽內(nèi)部網(wǎng)絡結(jié)構(gòu)，只做到限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。對于網(wǎng)絡內(nèi)部的侵襲，可利用網(wǎng)絡監(jiān)聽維護，對各個子網(wǎng)做一個具有一定功能的監(jiān)聽程序，掌握內(nèi)網(wǎng)計算機之間的聯(lián)系情況，為網(wǎng)絡管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。另外，還可以利用入侵檢測技術(shù)，用于檢測計算機網(wǎng)絡中違反安全策略行為；漏洞掃描技術(shù)，利用優(yōu)化系統(tǒng)配置和打補丁等方式最大可能地彌

10、補最新的安全漏洞和消除安全隱患；利用mac地址唯一性的特點，在路由器上捆綁ip和mac地址解決ip盜用等問題。四、提高各級員工安全意識信息安全工作能否順利進行，說到底是要落實到人的身上。要把每個環(huán)節(jié)落實到進行這種具體操作的員工身上。作為石油銷售企業(yè)，因為商品特殊、業(yè)務復雜、管理難度大，要求員工除了具備相當?shù)臉I(yè)務能力，還要樹立信息安全意識，員工安全意識的缺失同樣影響到信息安全，如保密觀念不強造成信息外泄、存儲介質(zhì)遺失等。（一）信息安全教育制度化加強員工信息安全教育，建立信息安全培訓制度，定期安排員工進行信息安全教育。加強法制教育和職業(yè)道德教育，使員工從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等

11、各個環(huán)節(jié)，明白數(shù)據(jù)信息安全的重要性；掌握一定的安全知識（如備份本地的數(shù)據(jù)）；掌握一定的網(wǎng)絡知識（如數(shù)據(jù)共享）；養(yǎng)成良好的計算機使用習慣，杜絕無意的人為失誤。（二）明確信息安全管理責任明確信息安全管理的組織結(jié)構(gòu)，明確安全管理責任。結(jié)合實際制定信息安全管理方案，制定信息系統(tǒng)操作制度和規(guī)程；設置專門數(shù)據(jù)管理崗位，對數(shù)據(jù)實行專人管理，加強用戶管理；對所有登錄到系統(tǒng)的操作人員做細致的權(quán)限劃分，保證數(shù)據(jù)共享范圍，進行訪問控制；建立電腦日志文件，通過分析用戶的登陸時間和ip地址，查看審核記錄；制定應急措施，明確信息安全管理責任，建立信息安全管理監(jiān)督機制等，來確保信息系統(tǒng)安全、可靠地運行。信息安全管理是一項系統(tǒng)的工程，企業(yè)的信息安全管理