尚祖飛

[摘 要]在國家經(jīng)濟(jì)飛速發(fā)展的21世紀(jì)，互聯(lián)網(wǎng)迅速發(fā)展，信息技術(shù)不斷進(jìn)步，企業(yè)管理正向全球化、網(wǎng)絡(luò)化和信息化方向發(fā)展。因此，采油企業(yè)要結(jié)合實(shí)際進(jìn)行管理創(chuàng)新，順應(yīng)時代發(fā)展，大力推進(jìn)信息化建設(shè)，完善信息化管理安全制度，利用數(shù)字化技術(shù)手段提高企業(yè)的管理效率，發(fā)揮油田企業(yè)的最大效益，更好地增強(qiáng)企業(yè)的市場競爭力。

[關(guān)鍵詞]信息化;油田企業(yè);安全控制

doi：10.3969/j.issn.1673 - 0194.2020.12.029

[中圖分類號]P208[文獻(xiàn)標(biāo)識碼]A[文章編號]1673-0194（2020）12-00-02

0 ? ? 引 言

隨著全球經(jīng)濟(jì)一體化趨勢的逐漸加劇，互聯(lián)網(wǎng)與信息技術(shù)呈現(xiàn)了蓬勃的發(fā)展態(tài)勢，油企作為重要的能源企業(yè)，應(yīng)順應(yīng)時代變化，在企業(yè)生產(chǎn)經(jīng)營管理中應(yīng)用信息技術(shù)，積極打造“智慧油田，數(shù)字油田”，大步邁入信息化時代;積極開發(fā)與應(yīng)用信息化軟件，推動油田企業(yè)信息化建設(shè)。油田企業(yè)的信息化建設(shè)應(yīng)以石油的勘探開發(fā)、生產(chǎn)運(yùn)行、經(jīng)營管理為中心;以強(qiáng)化專業(yè)業(yè)務(wù)、數(shù)據(jù)集中統(tǒng)一管理展開，更好地銜接與優(yōu)化基層信息應(yīng)用與專業(yè)部門生產(chǎn)環(huán)節(jié)，充分發(fā)揮信息技術(shù)的集成創(chuàng)新優(yōu)勢，實(shí)現(xiàn)企業(yè)管理的多樣性與多元化，在信息化建設(shè)的同時，安全控制問題格外突出。信息化建設(shè)帶給企業(yè)管理便捷性的同時，也存在不同程度的如信息泄露等風(fēng)險，給企業(yè)造成經(jīng)濟(jì)損失。本文就現(xiàn)代油田信息化建設(shè)過程中的安全控制問題進(jìn)行了研究，希望有助于油田企業(yè)更好發(fā)展。

1 ? ? 信息化油田建設(shè)中安全控制的主要內(nèi)容

油田企業(yè)的信息化建設(shè)是一項(xiàng)系統(tǒng)工程，安全控制的主要內(nèi)容包括：一是保證系統(tǒng)平臺的穩(wěn)定性與連續(xù)運(yùn)行;二是有效監(jiān)測信息系統(tǒng)的運(yùn)行狀態(tài);三是進(jìn)行風(fēng)險識別，及時分析與排除故障。信息化油田的安全控制是一個動態(tài)過程，涉及的主體及內(nèi)容過多，雖然表面上看，僅包括硬件安全、軟件安全兩大板塊，但各自領(lǐng)域還包含很多的細(xì)分項(xiàng)目。硬件設(shè)備方面的安全控制包括系統(tǒng)主機(jī)、設(shè)備電源、網(wǎng)關(guān)端口、存儲以及備份等硬件設(shè)施的安全性能;軟件上的安全控制內(nèi)容主要是系統(tǒng)方面的：一是要保證操作系統(tǒng)、各應(yīng)用中心數(shù)據(jù)庫以及各業(yè)務(wù)子系統(tǒng)正常運(yùn)行;二是要監(jiān)視軟件系統(tǒng)的關(guān)鍵點(diǎn);三是要對系統(tǒng)內(nèi)的各類警告信息進(jìn)行綜合分析;四是要掌握各業(yè)務(wù)子系統(tǒng)內(nèi)的資源配置信息，處理發(fā)生故障的系統(tǒng)，并跟進(jìn)結(jié)果;五是要實(shí)現(xiàn)整個系統(tǒng)范圍內(nèi)的信息交流與數(shù)據(jù)共享，在高擴(kuò)展的分布式架構(gòu)下對整個系統(tǒng)結(jié)構(gòu)更好地進(jìn)行安全控制管理。

2 ? ? 現(xiàn)階段信息化油田建設(shè)中安全控制存在的問題

2.1 ? 人員素質(zhì)不高，缺乏較強(qiáng)的安全防范意識

雖然我國已經(jīng)大步邁進(jìn)了信息化的新時代，但油田企業(yè)內(nèi)的多數(shù)員工還停留在使用層面上，員工的綜合素質(zhì)與現(xiàn)代信息技術(shù)及管理的高標(biāo)準(zhǔn)之間存在一定的矛盾，作業(yè)人員由于安全理論知識掌握不夠，生產(chǎn)及操作技術(shù)不熟練，缺乏一定的信息安全防范意識，也不具備基本的信息安全防范技能，思想上片面地認(rèn)為安全防范僅是網(wǎng)絡(luò)維護(hù)人員的職責(zé)，與使用者無關(guān)，使用過程處于被動位置，每當(dāng)系統(tǒng)與設(shè)備出現(xiàn)故障時，無法運(yùn)轉(zhuǎn)使用時才向相關(guān)部門反映，失去了最佳的干預(yù)和維護(hù)時間，對信息系統(tǒng)平臺的穩(wěn)定性和正常運(yùn)行造成了嚴(yán)重影響。人為引發(fā)的安全問題主要包括：由于作業(yè)人員的誤操作或緊急操作引發(fā)的系統(tǒng)或設(shè)備故障。

2.2 ? 制度監(jiān)管方面的問題

由于部分決策管理人員對信息化油田建設(shè)安全控制管理的認(rèn)識與重視不夠，在邁入新的管理模式的情況下依然過多地依靠過去的經(jīng)驗(yàn)，未能結(jié)合時代發(fā)展實(shí)際的管理模式變化，不能快速準(zhǔn)確地鎖定系統(tǒng)故障原因，且各項(xiàng)獎罰評估考核機(jī)制不夠完善，沒有形成有效的監(jiān)督管理機(jī)制，應(yīng)急預(yù)案管理方面的條款制定不夠完善，相關(guān)規(guī)章準(zhǔn)則沒有真實(shí)履行到位，存在走形式、走過場、敷衍上級領(lǐng)導(dǎo)的現(xiàn)象。同時，重經(jīng)濟(jì)效益、輕安全的思想嚴(yán)重，相對獨(dú)立的安全機(jī)制的管理功能并入安全管理系統(tǒng)，導(dǎo)致安全控制管理形式化，給不法分子破壞信息系統(tǒng)安全提供了可乘之機(jī)。

2.3 ? 信息化建設(shè)規(guī)劃不合理

由于油田信息化系統(tǒng)建設(shè)過程涉及的范圍和業(yè)務(wù)部門相當(dāng)廣泛，且缺乏科學(xué)合理的規(guī)劃，導(dǎo)致在擴(kuò)建過程中極易出現(xiàn)設(shè)備冗余、網(wǎng)間交叉連接等問題?；诖?，油田企業(yè)需要頻繁改建與更新信息系統(tǒng)，所涉及范圍越廣、變更的次數(shù)越頻繁，系統(tǒng)漏洞出現(xiàn)的風(fēng)險就越大，繼而影響的范圍更大，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)和信息安全。

2.4 ? 信息化系統(tǒng)抗風(fēng)險能力不強(qiáng)

由于信息與數(shù)據(jù)的傳播必須依賴網(wǎng)絡(luò)，而網(wǎng)絡(luò)環(huán)境具有復(fù)雜性、特殊性，存在一定的病毒入侵風(fēng)險，且大數(shù)據(jù)時代的病毒傳播速度快、復(fù)制能力強(qiáng)、破壞威力大，一旦系統(tǒng)被攻擊，會對整個局域網(wǎng)內(nèi)的使用軟件以及存儲的數(shù)據(jù)和文件造成毀滅性破壞，看不見的風(fēng)險可謂無處不在，給企業(yè)的日常工作及管理帶來極為嚴(yán)重的影響。

2.5 ? 硬件設(shè)備維護(hù)保養(yǎng)不當(dāng)

硬件設(shè)備是組成信息系統(tǒng)網(wǎng)絡(luò)不可或缺的重要部分，硬件設(shè)備維護(hù)保養(yǎng)不當(dāng)會直接造成系統(tǒng)癱瘓。硬件設(shè)備的物理風(fēng)險主要來自以下幾個方面：一是主機(jī)房的防護(hù)不符合標(biāo)準(zhǔn);二是自然災(zāi)害對硬件設(shè)備的影響，如雷擊，惡劣天氣影響等;三是人為使用不當(dāng)造成的破壞;四是系統(tǒng)信息的容災(zāi)備份不到位。

3 ? ? 加強(qiáng)油田信息化建設(shè)安全控制的有效措施

3.1 ? 提高職工專業(yè)素質(zhì)，強(qiáng)化安全意識

系統(tǒng)維護(hù)管理人員的專業(yè)素質(zhì)與信息化系統(tǒng)的安全指標(biāo)存在必然的關(guān)系，要想打造安全、穩(wěn)定、高效的信息平臺，必須從源頭上提高員工的專業(yè)素質(zhì)，提高風(fēng)險防范意識，增加其排除故障的能力，提高效率。一是注重人才引進(jìn)和培養(yǎng)，在日新月異的新時代，對專業(yè)技能的培訓(xùn)工作必不可少，可以通過定期培訓(xùn)的方式增強(qiáng)系統(tǒng)維護(hù)人員的專業(yè)能力;二是要引進(jìn)高素質(zhì)的專業(yè)人才;三是積極借鑒優(yōu)秀同行的系統(tǒng)安全管理和維護(hù)辦法;四是完善相關(guān)獎懲機(jī)制，激發(fā)職工的積極性與主動性，減少系統(tǒng)風(fēng)險。

3.2 ? 加強(qiáng)信息系統(tǒng)安全管理防范和管理隊(duì)伍建設(shè)

互聯(lián)網(wǎng)環(huán)境不存在絕對的安全，所以，完善的安全管理機(jī)制是保障信息安全的重要前提。首先，要加強(qiáng)網(wǎng)絡(luò)安全教育，提高使用者的安全意識;其次，通過強(qiáng)有力的技術(shù)手段從源頭攔截安全隱患，如通過防火墻升級，對IP進(jìn)行統(tǒng)一管理，強(qiáng)化用戶權(quán)限設(shè)定，不隨意開放信息目錄以外的其他目錄的操作權(quán)限等手段，以防止信息泄露。

3.3 ? 落實(shí)信息系統(tǒng)安全管理責(zé)任

認(rèn)真貫徹執(zhí)行油田信息系統(tǒng)安全控制管理制度，落實(shí)安全控制管理的主體責(zé)任，加大事故隱患的排查力度，加大安全投入，切實(shí)提高油田信息系統(tǒng)的安全性。首先，從思想上提高認(rèn)識，對各崗位各項(xiàng)工作落實(shí)主要領(lǐng)導(dǎo)人與責(zé)任人的責(zé)任制，明確安全監(jiān)管工作。其次，結(jié)合各工作組的職責(zé)與實(shí)際情況，制作科學(xué)的操作章程，健全和完善目標(biāo)責(zé)任制，加大工作力度，全面排查系統(tǒng)平臺內(nèi)硬件與軟件故障及危險源，與重點(diǎn)工作崗位及相關(guān)操作人簽訂安全目標(biāo)責(zé)任書，明確管理人員和操作人員的安全責(zé)任，確保安全控制管理活動順利開展并取得實(shí)效。

3.4 ? 完善信息系統(tǒng)安全應(yīng)急預(yù)案

進(jìn)一步修改和完善安全應(yīng)急預(yù)案，暢通信息渠道，完善快速反應(yīng)機(jī)制，提高企業(yè)和個人的安全防范能力。一是操作人員必須提高安全意識，消除一切可能引發(fā)事故的隱患;二是設(shè)有專職的安全管理員，且24小時保持可聯(lián)絡(luò)狀態(tài)，確保早發(fā)現(xiàn)、早處理。

3.5 ? 加強(qiáng)病毒防治，提升防火墻及入侵檢測系統(tǒng)性能

殺毒軟件是實(shí)現(xiàn)計(jì)算機(jī)病毒防治的主要途徑，防火墻是確保網(wǎng)絡(luò)信息安全的第一道關(guān)口，本著預(yù)防為主的原則，對出入同一網(wǎng)絡(luò)內(nèi)所有連接的數(shù)據(jù)進(jìn)行監(jiān)控、區(qū)分和防護(hù)，阻止不安全數(shù)據(jù)傳播，確?？尚湃蔚男畔⑼ㄟ^，降低輸入內(nèi)網(wǎng)數(shù)據(jù)的風(fēng)險性。入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道安全閘門，要更新入侵檢測技術(shù)，分析與識別入侵對象的特征，收集與判斷入侵資料，以增強(qiáng)系統(tǒng)的防護(hù)性能。

3.6 ? 做好硬件設(shè)備的物理隔離工作

為保證系統(tǒng)的正常穩(wěn)定運(yùn)行，做好機(jī)房和設(shè)備的二次防護(hù)工作，首先，要做好自然災(zāi)害的應(yīng)對工作;其次，通過各個管理大區(qū)分別設(shè)置安全區(qū)域，做好機(jī)房的主機(jī)、通信電纜、電源開關(guān)等防護(hù)工作;最后，采用雙網(wǎng)絡(luò)結(jié)構(gòu)、雙服務(wù)器、雙前置作為備用模式，配備相應(yīng)的電源設(shè)備，確保系統(tǒng)24小時不間斷運(yùn)行。

3.7 ? 做好系統(tǒng)升級清理與數(shù)據(jù)備份工作

定期清理系統(tǒng)，及時將系統(tǒng)更新至最新版本，并修復(fù)漏洞，卸載不必要的軟件及插件，關(guān)閉不必要的共享功能，這是提高信息系統(tǒng)安全級別的有效手段之一。同時，將系統(tǒng)內(nèi)的數(shù)據(jù)和文件定期定時地拷到備份硬盤中，做好備份工作，這是降低安全影響的最原始、最可靠的防范方式，能在系統(tǒng)被破壞后迅速恢復(fù)正常狀態(tài)。

4 ? ? 結(jié) 語

在信息技術(shù)高度覆蓋的新時代，利用現(xiàn)代信息技術(shù)與先進(jìn)的管理理念相融合，并積極應(yīng)用現(xiàn)代信息技術(shù)，找準(zhǔn)信息與社會的對接點(diǎn)，大力開展信息化油田建設(shè)。在此過程中，不斷提高風(fēng)險防范意識，增強(qiáng)風(fēng)險應(yīng)對能力，深入研究問題的根源，進(jìn)一步優(yōu)化企業(yè)的管理模式和業(yè)務(wù)流程，實(shí)現(xiàn)油田管理現(xiàn)代化和可持續(xù)發(fā)展的最終目標(biāo)。

主要參考文獻(xiàn)

[1]崔長南.數(shù)字化油田的網(wǎng)絡(luò)安全管理探討[J].科學(xué)與信息化，2019（2）：161.

[2]陶廣輝.油田企業(yè)信息化標(biāo)準(zhǔn)體系的設(shè)計(jì)與建設(shè)[J].信息系統(tǒng)工程，2019（5）：132.

[3]張宇.油田設(shè)備信息化管理現(xiàn)狀分析及優(yōu)化建議[J].油氣田地面工程，2019（8）：101-104.

[4]何輝.醫(yī)院信息化建設(shè)中的數(shù)據(jù)安全和共享對策[J].中國高新區(qū)，2018（23）：228.

[5]王雅如.高校信息化建設(shè)中的信息安全管理研究[J].市場觀察，2017（1）：211.