淺析建設油田網(wǎng)絡信息安全體系的相關措施論文

　　摘要：油田網(wǎng)絡信息安全體系的建設要保證網(wǎng)絡的安全和數(shù)據(jù)的安全。本文主要是從油田信息安全體系的現(xiàn)狀出發(fā)，分析存在的問題，從管控一體化平臺建設切入，對產(chǎn)品選型及實施步驟進行相關探討，尋求提升油田網(wǎng)絡安全性的方法和途徑。

　　關鍵詞：安全體系；平臺；設備

　　中圖分類號：TP393.08  文獻標識碼：A   文章編號：1009-914X（2017）30-0321-01

　　隨著信息技術的發(fā)展，油田企業(yè)也逐步實現(xiàn)信息化，網(wǎng)絡技術的發(fā)達提升工作效率的同時也存在一定的隱患，可能存在不同程度的惡意代碼和病毒攻擊，這就需要油田企業(yè)做好信息安全體系建設來應對各類攻擊，提升網(wǎng)絡的安全性和穩(wěn)定性。

　　一、油田公司信息安全體系現(xiàn)狀及建設目標

　　油田公司的網(wǎng)絡結(jié)構是以信息中心作為核心的樹狀結(jié)構，包括有限網(wǎng)絡和無線網(wǎng)絡兩類。運行的系統(tǒng)包括會計信息安全體系、投資管理信息安全體系、資產(chǎn)管理信息安全體系以及財務管理信息安全體系等。國家對于油田公司的信息安全頒布了相關實施意見和技術規(guī)范來要求。在當前油田公司現(xiàn)狀中，信息安全存在的問題主要集中在以下幾個方面：過多的主機服務器以及網(wǎng)絡設備，無法保證獲取一手設備資源信息；在日常運行過程中，未采取有效措施來進行分析、監(jiān)控和采集流量，這些操作只是在出現(xiàn)了明顯的網(wǎng)絡問題后才會實施，在網(wǎng)絡異常產(chǎn)生初期，管理人員無法進行有效抑制；網(wǎng)絡使用者的水平不同，不能滿足統(tǒng)一的安全策略要求，無法保證一致的安全設置和及時補丁；專職網(wǎng)絡管理人員的數(shù)量遠低于實際需求，在現(xiàn)在管理機制下不能符合相關要求；在出現(xiàn)病毒傳播和攻擊的情況下，技術人員通常不能第一時間發(fā)現(xiàn)目標源，無法進行有效控制；缺乏分析能力，不能綜合、智能關聯(lián)的分析相關網(wǎng)絡事件。

　　在信息安全習題建設方面主要是目標包括系統(tǒng)的高復雜性、管理人員專業(yè)化、信息產(chǎn)品高安全性、滿足管理的特殊要求和內(nèi)控要求。在系統(tǒng)的穩(wěn)定性方面，由于油田安全習題管理對象有著十分廣泛的對象，包括各類應用系統(tǒng)、服務器以及網(wǎng)絡產(chǎn)品，這就需要實施高的產(chǎn)品技術要求來應對全面管理。在應用高技術含量的產(chǎn)品過程中，需要配備對應的高素質(zhì)管理人員，以此來確保系統(tǒng)的使用效果，這就需要各下屬單位選取合適的信息化負責任來配合。油田企業(yè)相對于其他企業(yè)有著自身的特殊性，在信息化管理中也有一些特殊要求，不僅僅是采取市場上的標準產(chǎn)品就能滿足需求，這就需要進行對應的二次開發(fā)來保證適應性。從信息產(chǎn)品自身來看，降低風險的基礎是提升其自身的安全性。油田對于Internet防火墻的日志、安全配置以及系統(tǒng)權限都有相關的檢查要求，在實施過程中需要滿足相關要求。

　　二、信息安全體系管控一體化平臺建設

　　信息安全體系建設主要包括管理保障體系、控制保障體系、技術保障體系三個部分，具體內(nèi)容的建設主要包括網(wǎng)絡與桌面管理系統(tǒng)建設、流量整形系統(tǒng)建設、配套硬件設備、網(wǎng)絡準入系統(tǒng)建設以及安全掃描設備。

　　在現(xiàn)今網(wǎng)絡管理系統(tǒng)下形成的管理平臺能有效跨系統(tǒng)，具有較好的開放性，能統(tǒng)一管控業(yè)務系統(tǒng)、服務器以及網(wǎng)絡設備等，對主機性能和網(wǎng)絡流量可進行有效的采集、分析，網(wǎng)絡管理人員可在此協(xié)助下做好提升管理效率，在既定安全策略的指導下對用戶行為進行規(guī)范以此來全網(wǎng)推廣。要想做好網(wǎng)絡安全深層防護，發(fā)現(xiàn)惡意代碼遠遠不夠，還要能對其攻擊采取有效的阻止措施，在油田企業(yè)多用戶的網(wǎng)絡環(huán)境中，必須配備好的流量過濾整形系統(tǒng)來對骨干網(wǎng)絡病毒情況進行清理，遏制惡意代碼和病毒，提升管理和監(jiān)督力度。網(wǎng)絡與桌面管理使在Windows平臺上構建，需要安裝服務器設備來保障網(wǎng)管軟件的正常運行。網(wǎng)絡準入系統(tǒng)的建設是對不符合要求的設備訪問進行組織或隔離，在既定模板下對介入網(wǎng)絡的各個設備進行全方位的端點防護。安全掃描設備主要是掃描用戶終端、數(shù)據(jù)庫服務器、Internet服務、服務器以及網(wǎng)絡設備，對安裝狀況進行定期排查，確保符合度和實施程度滿足安全策略，這一操作能有效保證其他安全措施的配置和運行。

　　三、信息安全體系設備部署方案

　　在建設信息安全系統(tǒng)方面，產(chǎn)品選用中首先要保證是國內(nèi)外適用的成熟產(chǎn)品，從國內(nèi)外知名廠商中選取其優(yōu)勢產(chǎn)品，并且該產(chǎn)品必須擁有成熟和完善的體系構架，在大型單位實施先例。其次是要符合油田的實際需求，要求廠商在標準產(chǎn)品的基礎上針對油田進行二次開發(fā)，以此實現(xiàn)與油田現(xiàn)有體系的無縫銜接。再者是項目需要有良好的服務水平和后續(xù)服務能力，合作方能提供較為完善的培訓體系，在成功應用系統(tǒng)之后的關鍵是服務質(zhì)量，這就需要項目合作方能提供完善的培訓系統(tǒng)來對油田相關人員進行高質(zhì)量培訓，從油田企業(yè)自身來提升支持和維護能力。

　　在網(wǎng)絡管理系統(tǒng)產(chǎn)品選型方面可優(yōu)先選取北大青鳥網(wǎng)軟優(yōu)先公司的網(wǎng)碩網(wǎng)絡與系統(tǒng)綜合管理平臺，這是因為該系統(tǒng)較為成熟，處于國內(nèi)外領先水平，在分體式體系構架和模塊化的設計中能適應油田的二次開發(fā)，多層次的拓撲監(jiān)控功能有助于管理員對網(wǎng)絡運行情況的監(jiān)控，在故障處理方面能力較強，可提供全面的網(wǎng)絡性能分析，中文界面和操作更利于操作人員上手。桌面管理系統(tǒng)也可優(yōu)先選用北大青鳥公司網(wǎng)碩EasyDesk軟件管理平臺，這是因為該系統(tǒng)能進行全面的狀態(tài)安全監(jiān)控，可根據(jù)實際需求建立分級監(jiān)控體系，對Windows操作系統(tǒng)客戶端能實現(xiàn)喲統(tǒng)一的安全策略。流量整形設備科優(yōu)先選用Hyper-Gate流量整形設備，該產(chǎn)品可在小范圍類對惡意攻擊和病毒實現(xiàn)限定，能提升網(wǎng)絡帶寬的利用率，該非主流產(chǎn)品能有利于第三方身份管理網(wǎng)絡，以此來提升系統(tǒng)的安全性。網(wǎng)絡準入控制產(chǎn)品和安全掃描產(chǎn)品的選型主要是保證能與現(xiàn)有網(wǎng)絡實現(xiàn)無縫銜接，支持現(xiàn)有網(wǎng)絡中斷設備類型，能提升網(wǎng)絡資源的利用率。

　　四、信息安全體系建設實施

　　在組織結(jié)構設置中必須明確權利和責任，構建合理的組織機構來保障實施過程的順利推進。網(wǎng)絡安全實施組：對安全建設單位的工作進行統(tǒng)一協(xié)調(diào)，包括項目實施單位、二級單位和油田公司的信息管理部門，在集成商無法解決問題時進行協(xié)調(diào)溝通，管理和控制項目的質(zhì)量、進度以及驗收。網(wǎng)絡安全系統(tǒng)集成公司：制定和評估網(wǎng)絡安全實施方案，制定管理標準，管理可控制項目進度，對網(wǎng)絡安全產(chǎn)生提供的產(chǎn)品、資料和安裝進行驗收。網(wǎng)絡安全產(chǎn)品廠商主要是提供運行維護手冊、體系突感麗媛手冊、用戶手冊以及產(chǎn)品的的安裝和使用培訓。

　　信息安全體系建設的實施步驟首先是評估現(xiàn)有信息安全體系，包括現(xiàn)在運行中的應用、系統(tǒng)以及網(wǎng)絡的安全情況，在保證可靠性、可行性和安全性的基礎上通過設定安全級別和安全目標來實施方案。其次是桂花安全體系保護范圍，針對油田信息安全整體結(jié)構，制定合理的安全體系保護范圍。最后是產(chǎn)品安裝調(diào)試，在既定網(wǎng)絡安全實施方案的基礎上，協(xié)調(diào)產(chǎn)品廠商和集成商來進行產(chǎn)品的安裝調(diào)試，試運行。

　　參考文獻

　　[1] 王世偉.論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全[J].中國圖書館學報，2015，（02）：72-84.

　　[2] 于志剛.網(wǎng)絡安全對公共安全、國家安全的嵌入態(tài)勢和應對策略[J].法學論壇，2014，（06）：5-19.

【淺析建設油田網(wǎng)絡信息安全體系的相關措施論文】相關文章：

網(wǎng)絡通信中信息安全的保障措施淺析論文10-11

智慧城市網(wǎng)絡安全風險與體系建設分析論文10-11

智慧城市網(wǎng)絡安全風險與體系建設分析論文10-11

網(wǎng)絡通信信息安全保障優(yōu)化措施論文10-12

淺析遠程網(wǎng)絡信息安全策略論文10-09

稅務系統(tǒng)網(wǎng)絡的信息安全建設論文10-09

數(shù)據(jù)信息安全體系構建論文10-09

談電力信息網(wǎng)絡的安全防護措施論文10-11

淺析呼吸內(nèi)科護理安全隱患及措施的論文10-09

計算機網(wǎng)絡信息安全體系研究論文10-12