化工銷(xiāo)售企業(yè)信息安全存在問(wèn)題及對(duì)策研究

香瑋

中國(guó)石油西北化工銷(xiāo)售公司 甘肅蘭州 730070

化工銷(xiāo)售企業(yè)信息安全體系要走一條新型發(fā)展道路，以此滿足人們的需求，不斷傳新發(fā)展。企業(yè)的經(jīng)營(yíng)管理和信息技術(shù)密切相連，由此而引起的信息風(fēng)險(xiǎn)也變得愈加突出，對(duì)于企業(yè)而言，信息網(wǎng)絡(luò)、信息系統(tǒng)一旦出現(xiàn)漏洞，就會(huì)帶來(lái)前所未有的影響。

1 化工銷(xiāo)售企業(yè)信息安全現(xiàn)狀

保障化工銷(xiāo)售企業(yè)的信息安全，就是要保證石油石化行業(yè)的信息在提取、存儲(chǔ)、分析處理、信息傳輸?shù)倪^(guò)程中始終保證保密性、完整性和可使用性。信息安全包括信息本身的安全，同時(shí)也包括信息系統(tǒng)的安全。其中，信息本身的安全就是指防止信息的丟失、竊取、篡改，信息系統(tǒng)安全就是要保證系統(tǒng)有序穩(wěn)定運(yùn)行，確保權(quán)利者能夠順利使用信息系統(tǒng)，無(wú)權(quán)利者沒(méi)有資格使用信息系統(tǒng)，跟無(wú)法對(duì)信息系統(tǒng)進(jìn)行破壞。當(dāng)下這個(gè)階段，我國(guó)“三桶油”等石油石化企業(yè)都已經(jīng)建立了一定程度上適應(yīng)企業(yè)發(fā)展以及形式變化的信息安全管理系統(tǒng)，并且設(shè)置了信息安全領(lǐng)導(dǎo)核心、信息安全專(zhuān)門(mén)管理機(jī)構(gòu)、信息安全管理專(zhuān)員等專(zhuān)門(mén)機(jī)構(gòu)和崗位。通過(guò)明確崗位設(shè)置以及崗位責(zé)任，將石油石化企業(yè)信息安全管理責(zé)任分解到每一個(gè)個(gè)人，責(zé)任到人，落到實(shí)地。同時(shí)，各大石油石化企業(yè)也都頒布實(shí)施了各項(xiàng)管理規(guī)定以及管理辦法。

2 化工銷(xiāo)售企業(yè)信息安全存在的問(wèn)題

石油石化行業(yè)關(guān)乎我國(guó)能源命脈，同時(shí)也就關(guān)乎我國(guó)經(jīng)濟(jì)總體運(yùn)行穩(wěn)定與安全，對(duì)于我國(guó)的國(guó)民經(jīng)濟(jì)發(fā)展有著至關(guān)重要的作用。目前，化工銷(xiāo)售企業(yè)信息安全系統(tǒng)缺乏足夠的重視與技術(shù)支持，存在很多的問(wèn)題。雖然我國(guó)已經(jīng)在石油石化行業(yè)信息安全建設(shè)取得了一定的建設(shè)成果，但是還是面臨著很多的風(fēng)險(xiǎn)與挑戰(zhàn)[1]。

2.1 信息安全基礎(chǔ)設(shè)備嚴(yán)重依賴(lài)國(guó)外企業(yè)

目前，由于我國(guó)信息安全行業(yè)仍然處在發(fā)展期，而石油石化行業(yè)要求的保密性又特別高，因此國(guó)產(chǎn)設(shè)備無(wú)法滿足石油石化行業(yè)的要求，設(shè)備使用只能依靠進(jìn)口。目前，硅谷的微軟集團(tuán)幾乎壟斷我國(guó)全部的電腦操作系統(tǒng)市場(chǎng)，離開(kāi)了微軟的視窗系統(tǒng)，很多的國(guó)產(chǎn)軟件都會(huì)失去操作平臺(tái)。數(shù)據(jù)分析軟件也是如此，來(lái)自美國(guó)的數(shù)據(jù)分析軟件壟斷了市場(chǎng)，這些因素都會(huì)導(dǎo)致信息安全風(fēng)險(xiǎn)。不僅僅是軟件，硬件設(shè)備也因?yàn)槲覈?guó)相關(guān)行業(yè)發(fā)展不足，而嚴(yán)重依賴(lài)國(guó)外，關(guān)鍵設(shè)備諸如核心處理器，芯片，傳感器等都依賴(lài)進(jìn)口，這些設(shè)備上很容易被別有用心的人做手腳。

2.2 信息系統(tǒng)開(kāi)放性導(dǎo)致的信息安全風(fēng)險(xiǎn)

信息系統(tǒng)的開(kāi)放性，就是指公司內(nèi)部的人員只要具有一定的權(quán)限就可以訪問(wèn)信息系統(tǒng)，包括經(jīng)營(yíng)人員、管理人員、生產(chǎn)人員與控制人員。這些人員具有不同的目的，有的是銷(xiāo)售，有的是控制，有的是管理，都有不同的管理系統(tǒng)，為了管理的便利性，這些系統(tǒng)都是相連的，因此某一個(gè)系統(tǒng)出現(xiàn)了安全問(wèn)題，就有可能波及全部系統(tǒng)。

2.3 海外網(wǎng)絡(luò)威脅

各大石油石化公司都在海外進(jìn)行了大量投資與建設(shè)，同時(shí)也就產(chǎn)生了很多與國(guó)內(nèi)企業(yè)的溝通連接，這就給很多海外不法分子以可乘之機(jī)，在這些領(lǐng)域?qū)κ褪袠I(yè)的信息系統(tǒng)發(fā)動(dòng)攻擊，竊取信息。

2.3.1 遭遇黑客攻擊

黑客的惡意攻擊或用戶的不當(dāng)操作都會(huì)在某種程度上破壞網(wǎng)絡(luò)信息安全系統(tǒng)。特別是黑客的惡意攻擊行為更是對(duì)網(wǎng)絡(luò)系統(tǒng)有著極大的破壞力。這種惡意攻擊行為主要包括兩種情況：其一是出于主觀故意的攻擊行為，其攻擊目標(biāo)是對(duì)重要數(shù)據(jù)予以破壞，其摧毀性非常大。其二種是被動(dòng)攻擊，其目的是為了獲取某些重要數(shù)據(jù)而在不破壞網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上實(shí)施的攻擊行為。

2.3.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒

病毒具備一定的隱蔽性，較難被計(jì)算機(jī)系統(tǒng)所識(shí)別，并且病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性是非常大的。當(dāng)病毒侵入計(jì)算機(jī)系統(tǒng)，便會(huì)利用正常程序來(lái)計(jì)算機(jī)系統(tǒng)中極速蔓延和傳播，很在較大程度上威脅到系統(tǒng)的安全性。倘若病毒尚未造成較大影響，用戶能夠借助專(zhuān)業(yè)的殺毒軟件進(jìn)行處理，消除病毒隱患。但是倘若病毒侵入到計(jì)算機(jī)系統(tǒng)里，在用戶訪問(wèn)網(wǎng)絡(luò)時(shí)產(chǎn)生病毒，那么病毒對(duì)網(wǎng)絡(luò)信息安全的破壞力是難以估計(jì)的，該病毒會(huì)在嚴(yán)重破壞計(jì)算機(jī)軟硬件系統(tǒng)，更會(huì)對(duì)網(wǎng)絡(luò)信息安全造成非常嚴(yán)重的破壞。

3 化工銷(xiāo)售企業(yè)信息安全管理對(duì)策

化工銷(xiāo)售企業(yè)信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術(shù)體系形成，特點(diǎn)是系統(tǒng)化、程序化和文件化，而主要思想以預(yù)防控制為主，以過(guò)程和動(dòng)態(tài)控制為條件。完善安全管理體系，使化工銷(xiāo)售企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)能夠安全可的運(yùn)作，從機(jī)密性、完整性、不可否認(rèn)性和可用性等方面確保數(shù)據(jù)安全，提升系統(tǒng)的持續(xù)性，加強(qiáng)企業(yè)的競(jìng)爭(zhēng)力

3.1 組織體系方面

企業(yè)在完善管理體系過(guò)程中應(yīng)設(shè)立信息安全委員會(huì)和相關(guān)管理部門(mén)。設(shè)置相應(yīng)的信息安全崗位，明確各級(jí)負(fù)責(zé)的信息安全和人員配置等內(nèi)容。在全面提升企業(yè)人員對(duì)信息安全了解的過(guò)程中必須進(jìn)行信息安全知識(shí)的相關(guān)培訓(xùn)，使工作人員提高信息安全管理意識(shí)，實(shí)現(xiàn)信息安全管理工作人人有責(zé)。

3.2 制度體系方面

操作規(guī)范、安全策略、應(yīng)急預(yù)案等各項(xiàng)管理制度經(jīng)過(guò)計(jì)戈和下發(fā)，讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項(xiàng)制度進(jìn)一步優(yōu)化業(yè)務(wù)流程，規(guī)范操作行為，降低事故風(fēng)險(xiǎn)，提升應(yīng)急能力，以此加強(qiáng)信息安全的管理體系。

3.3 技術(shù)體系方面

管理技術(shù)、防護(hù)技術(shù)、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎(chǔ)。安全技術(shù)包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、終端安全技術(shù)、數(shù)據(jù)安全、應(yīng)用安全技木等。一旦出現(xiàn)信息安全事件，技術(shù)體系會(huì)在最短時(shí)間內(nèi)降低安全隱患，采用先進(jìn)的加密算法和強(qiáng)化密鑰管理等數(shù)據(jù)加密方式進(jìn)行全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)。

4 結(jié)語(yǔ)

為了應(yīng)對(duì)愈演愈烈的信息安全問(wèn)題，保障化工銷(xiāo)售企業(yè)信息安全，各大化工銷(xiāo)售企業(yè)都在不斷進(jìn)行信息安全保障建設(shè)，通過(guò)各種手段強(qiáng)化信息安全保護(hù)措施以及危機(jī)處理手段，以達(dá)到最低化信息安全風(fēng)險(xiǎn)的目的。