淺析建設(shè)油田網(wǎng)絡(luò)信息安全體系的相關(guān)措施論文

　　摘要：油田網(wǎng)絡(luò)信息安全體系的建設(shè)要保證網(wǎng)絡(luò)的安全和數(shù)據(jù)的安全。本文主要是從油田信息安全體系的現(xiàn)狀出發(fā)，分析存在的問題，從管控一體化平臺建設(shè)切入，對產(chǎn)品選型及實(shí)施步驟進(jìn)行相關(guān)探討，尋求提升油田網(wǎng)絡(luò)安全性的方法和途徑。

　　關(guān)鍵詞：安全體系；平臺；設(shè)備

　　中圖分類號：TP393.08  文獻(xiàn)標(biāo)識碼：A   文章編號：1009-914X（2017）30-0321-01

　　隨著信息技術(shù)的發(fā)展，油田企業(yè)也逐步實(shí)現(xiàn)信息化，網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)提升工作效率的同時也存在一定的隱患，可能存在不同程度的惡意代碼和病毒攻擊，這就需要油田企業(yè)做好信息安全體系建設(shè)來應(yīng)對各類攻擊，提升網(wǎng)絡(luò)的安全性和穩(wěn)定性。

　　一、油田公司信息安全體系現(xiàn)狀及建設(shè)目標(biāo)

　　油田公司的網(wǎng)絡(luò)結(jié)構(gòu)是以信息中心作為核心的樹狀結(jié)構(gòu)，包括有限網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩類。運(yùn)行的系統(tǒng)包括會計(jì)信息安全體系、投資管理信息安全體系、資產(chǎn)管理信息安全體系以及財(cái)務(wù)管理信息安全體系等。國家對于油田公司的信息安全頒布了相關(guān)實(shí)施意見和技術(shù)規(guī)范來要求。在當(dāng)前油田公司現(xiàn)狀中，信息安全存在的問題主要集中在以下幾個方面：過多的主機(jī)服務(wù)器以及網(wǎng)絡(luò)設(shè)備，無法保證獲取一手設(shè)備資源信息；在日常運(yùn)行過程中，未采取有效措施來進(jìn)行分析、監(jiān)控和采集流量，這些操作只是在出現(xiàn)了明顯的網(wǎng)絡(luò)問題后才會實(shí)施，在網(wǎng)絡(luò)異常產(chǎn)生初期，管理人員無法進(jìn)行有效抑制；網(wǎng)絡(luò)使用者的水平不同，不能滿足統(tǒng)一的安全策略要求，無法保證一致的安全設(shè)置和及時補(bǔ)��；專職網(wǎng)絡(luò)管理人員的數(shù)量遠(yuǎn)低于實(shí)際需求，在現(xiàn)在管理機(jī)制下不能符合相關(guān)要求；在出現(xiàn)病毒傳播和攻擊的情況下，技術(shù)人員通常不能第一時間發(fā)現(xiàn)目標(biāo)源，無法進(jìn)行有效控制；缺乏分析能力，不能綜合、智能關(guān)聯(lián)的分析相關(guān)網(wǎng)絡(luò)事件。

　　在信息安全習(xí)題建設(shè)方面主要是目標(biāo)包括系統(tǒng)的高復(fù)雜性、管理人員專業(yè)化、信息產(chǎn)品高安全性、滿足管理的特殊要求和內(nèi)控要求。在系統(tǒng)的穩(wěn)定性方面，由于油田安全習(xí)題管理對象有著十分廣泛的對象，包括各類應(yīng)用系統(tǒng)、服務(wù)器以及網(wǎng)絡(luò)產(chǎn)品，這就需要實(shí)施高的產(chǎn)品技術(shù)要求來應(yīng)對全面管理。在應(yīng)用高技術(shù)含量的產(chǎn)品過程中，需要配備對應(yīng)的高素質(zhì)管理人員，以此來確保系統(tǒng)的使用效果，這就需要各下屬單位選取合適的信息化負(fù)責(zé)任來配合。油田企業(yè)相對于其他企業(yè)有著自身的特殊性，在信息化管理中也有一些特殊要求，不僅僅是采取市場上的標(biāo)準(zhǔn)產(chǎn)品就能滿足需求，這就需要進(jìn)行對應(yīng)的二次開發(fā)來保證適應(yīng)性。從信息產(chǎn)品自身來看，降低風(fēng)險的基礎(chǔ)是提升其自身的安全性。油田對于Internet防火墻的日志、安全配置以及系統(tǒng)權(quán)限都有相關(guān)的檢查要求，在實(shí)施過程中需要滿足相關(guān)要求。

　　二、信息安全體系管控一體化平臺建設(shè)

　　信息安全體系建設(shè)主要包括管理保障體系、控制保障體系、技術(shù)保障體系三個部分，具體內(nèi)容的建設(shè)主要包括網(wǎng)絡(luò)與桌面管理系統(tǒng)建設(shè)、流量整形系統(tǒng)建設(shè)、配套硬件設(shè)備、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)建設(shè)以及安全掃描設(shè)備。

　　在現(xiàn)今網(wǎng)絡(luò)管理系統(tǒng)下形成的管理平臺能有效跨系統(tǒng)，具有較好的開放性，能統(tǒng)一管控業(yè)務(wù)系統(tǒng)、服務(wù)器以及網(wǎng)絡(luò)設(shè)備等，對主機(jī)性能和網(wǎng)絡(luò)流量可進(jìn)行有效的采集、分析，網(wǎng)絡(luò)管理人員可在此協(xié)助下做好提升管理效率，在既定安全策略的指導(dǎo)下對用戶行為進(jìn)行規(guī)范以此來全網(wǎng)推廣。要想做好網(wǎng)絡(luò)安全深層防護(hù)，發(fā)現(xiàn)惡意代碼遠(yuǎn)遠(yuǎn)不夠，還要能對其攻擊采取有效的阻止措施，在油田企業(yè)多用戶的網(wǎng)絡(luò)環(huán)境中，必須配備好的流量過濾整形系統(tǒng)來對骨干網(wǎng)絡(luò)病毒情況進(jìn)行清理，遏制惡意代碼和病毒，提升管理和監(jiān)督力度。網(wǎng)絡(luò)與桌面管理使在Windows平臺上構(gòu)建，需要安裝服務(wù)器設(shè)備來保障網(wǎng)管軟件的正常運(yùn)行。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的建設(shè)是對不符合要求的設(shè)備訪問進(jìn)行組織或隔離，在既定模板下對介入網(wǎng)絡(luò)的各個設(shè)備進(jìn)行全方位的端點(diǎn)防護(hù)。安全掃描設(shè)備主要是掃描用戶終端、數(shù)據(jù)庫服務(wù)器、Internet服務(wù)、服務(wù)器以及網(wǎng)絡(luò)設(shè)備，對安裝狀況進(jìn)行定期排查，確保符合度和實(shí)施程度滿足安全策略，這一操作能有效保證其他安全措施的配置和運(yùn)行。

　　三、信息安全體系設(shè)備部署方案

　　在建設(shè)信息安全系統(tǒng)方面，產(chǎn)品選用中首先要保證是國內(nèi)外適用的成熟產(chǎn)品，從國內(nèi)外知名廠商中選取其優(yōu)勢產(chǎn)品，并且該產(chǎn)品必須擁有成熟和完善的體系構(gòu)架，在大型單位實(shí)施先例。其次是要符合油田的實(shí)際需求，要求廠商在標(biāo)準(zhǔn)產(chǎn)品的基礎(chǔ)上針對油田進(jìn)行二次開發(fā)，以此實(shí)現(xiàn)與油田現(xiàn)有體系的無縫銜接。再者是項(xiàng)目需要有良好的服務(wù)水平和后續(xù)服務(wù)能力，合作方能提供較為完善的培訓(xùn)體系，在成功應(yīng)用系統(tǒng)之后的關(guān)鍵是服務(wù)質(zhì)量，這就需要項(xiàng)目合作方能提供完善的培訓(xùn)系統(tǒng)來對油田相關(guān)人員進(jìn)行高質(zhì)量培訓(xùn)，從油田企業(yè)自身來提升支持和維護(hù)能力。

　　在網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品選型方面可優(yōu)先選取北大青鳥網(wǎng)軟優(yōu)先公司的網(wǎng)碩網(wǎng)絡(luò)與系統(tǒng)綜合管理平臺，這是因?yàn)樵撓到y(tǒng)較為成熟，處于國內(nèi)外領(lǐng)先水平，在分體式體系構(gòu)架和模塊化的設(shè)計(jì)中能適應(yīng)油田的二次開發(fā)，多層次的拓?fù)浔O(jiān)控功能有助于管理員對網(wǎng)絡(luò)運(yùn)行情況的監(jiān)控，在故障處理方面能力較強(qiáng)，可提供全面的網(wǎng)絡(luò)性能分析，中文界面和操作更利于操作人員上手。桌面管理系統(tǒng)也可優(yōu)先選用北大青鳥公司網(wǎng)碩EasyDesk軟件管理平臺，這是因?yàn)樵撓到y(tǒng)能進(jìn)行全面的狀態(tài)安全監(jiān)控，可根據(jù)實(shí)際需求建立分級監(jiān)控體系，對Windows操作系統(tǒng)客戶端能實(shí)現(xiàn)喲統(tǒng)一的安全策略。流量整形設(shè)備科優(yōu)先選用Hyper-Gate流量整形設(shè)備，該產(chǎn)品可在小范圍類對惡意攻擊和病毒實(shí)現(xiàn)限定，能提升網(wǎng)絡(luò)帶寬的利用率，該非主流產(chǎn)品能有利于第三方身份管理網(wǎng)絡(luò)，以此來提升系統(tǒng)的安全性。網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品和安全掃描產(chǎn)品的選型主要是保證能與現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)無縫銜接，支持現(xiàn)有網(wǎng)絡(luò)中斷設(shè)備類型，能提升網(wǎng)絡(luò)資源的利用率。

　　四、信息安全體系建設(shè)實(shí)施

　　在組織結(jié)構(gòu)設(shè)置中必須明確權(quán)利和責(zé)任，構(gòu)建合理的組織機(jī)構(gòu)來保障實(shí)施過程的順利推進(jìn)。網(wǎng)絡(luò)安全實(shí)施組：對安全建設(shè)單位的工作進(jìn)行統(tǒng)一協(xié)調(diào)，包括項(xiàng)目實(shí)施單位、二級單位和油田公司的信息管理部門，在集成商無法解決問題時進(jìn)行協(xié)調(diào)溝通，管理和控制項(xiàng)目的質(zhì)量、進(jìn)度以及驗(yàn)收。網(wǎng)絡(luò)安全系統(tǒng)集成公司：制定和評估網(wǎng)絡(luò)安全實(shí)施方案，制定管理標(biāo)準(zhǔn)，管理可控制項(xiàng)目進(jìn)度，對網(wǎng)絡(luò)安全產(chǎn)生提供的產(chǎn)品、資料和安裝進(jìn)行驗(yàn)收。網(wǎng)絡(luò)安全產(chǎn)品廠商主要是提供運(yùn)行維護(hù)手冊、體系突感麗媛手冊、用戶手冊以及產(chǎn)品的的安裝和使用培訓(xùn)。

　　信息安全體系建設(shè)的實(shí)施步驟首先是評估現(xiàn)有信息安全體系，包括現(xiàn)在運(yùn)行中的應(yīng)用、系統(tǒng)以及網(wǎng)絡(luò)的安全情況，在保證可靠性、可行性和安全性的基礎(chǔ)上通過設(shè)定安全級別和安全目標(biāo)來實(shí)施方案。其次是桂花安全體系保護(hù)范圍，針對油田信息安全整體結(jié)構(gòu)，制定合理的安全體系保護(hù)范圍。最后是產(chǎn)品安裝調(diào)試，在既定網(wǎng)絡(luò)安全實(shí)施方案的基礎(chǔ)上，協(xié)調(diào)產(chǎn)品廠商和集成商來進(jìn)行產(chǎn)品的安裝調(diào)試，試運(yùn)行。

　　參考文獻(xiàn)

　　[1] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015，（02）：72-84.

　　[2] 于志剛.網(wǎng)絡(luò)安全對公共安全、國家安全的嵌入態(tài)勢和應(yīng)對策略[J].法學(xué)論壇，2014，（06）：5-19.

【淺析建設(shè)油田網(wǎng)絡(luò)信息安全體系的相關(guān)措施論文】相關(guān)文章：

網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11

智慧城市網(wǎng)絡(luò)安全風(fēng)險與體系建設(shè)分析論文10-11

智慧城市網(wǎng)絡(luò)安全風(fēng)險與體系建設(shè)分析論文10-11

網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12

淺析遠(yuǎn)程網(wǎng)絡(luò)信息安全策略論文10-09

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文10-09

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

淺析呼吸內(nèi)科護(hù)理安全隱患及措施的論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系研究論文10-12