- 相關(guān)推薦
淺析建設(shè)油田網(wǎng)絡(luò)信息安全體系的相關(guān)措施論文
摘要:油田網(wǎng)絡(luò)信息安全體系的建設(shè)要保證網(wǎng)絡(luò)的安全和數(shù)據(jù)的安全。本文主要是從油田信息安全體系的現(xiàn)狀出發(fā),分析存在的問(wèn)題,從管控一體化平臺(tái)建設(shè)切入,對(duì)產(chǎn)品選型及實(shí)施步驟進(jìn)行相關(guān)探討,尋求提升油田網(wǎng)絡(luò)安全性的方法和途徑。
關(guān)鍵詞:安全體系;平臺(tái);設(shè)備
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)30-0321-01
隨著信息技術(shù)的發(fā)展,油田企業(yè)也逐步實(shí)現(xiàn)信息化,網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)提升工作效率的同時(shí)也存在一定的隱患,可能存在不同程度的惡意代碼和病毒攻擊,這就需要油田企業(yè)做好信息安全體系建設(shè)來(lái)應(yīng)對(duì)各類攻擊,提升網(wǎng)絡(luò)的安全性和穩(wěn)定性。
一、油田公司信息安全體系現(xiàn)狀及建設(shè)目標(biāo)
油田公司的網(wǎng)絡(luò)結(jié)構(gòu)是以信息中心作為核心的樹狀結(jié)構(gòu),包括有限網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)兩類。運(yùn)行的系統(tǒng)包括會(huì)計(jì)信息安全體系、投資管理信息安全體系、資產(chǎn)管理信息安全體系以及財(cái)務(wù)管理信息安全體系等。國(guó)家對(duì)于油田公司的信息安全頒布了相關(guān)實(shí)施意見和技術(shù)規(guī)范來(lái)要求。在當(dāng)前油田公司現(xiàn)狀中,信息安全存在的問(wèn)題主要集中在以下幾個(gè)方面:過(guò)多的主機(jī)服務(wù)器以及網(wǎng)絡(luò)設(shè)備,無(wú)法保證獲取一手設(shè)備資源信息;在日常運(yùn)行過(guò)程中,未采取有效措施來(lái)進(jìn)行分析、監(jiān)控和采集流量,這些操作只是在出現(xiàn)了明顯的網(wǎng)絡(luò)問(wèn)題后才會(huì)實(shí)施,在網(wǎng)絡(luò)異常產(chǎn)生初期,管理人員無(wú)法進(jìn)行有效抑制;網(wǎng)絡(luò)使用者的水平不同,不能滿足統(tǒng)一的安全策略要求,無(wú)法保證一致的安全設(shè)置和及時(shí)補(bǔ)丁;專職網(wǎng)絡(luò)管理人員的數(shù)量遠(yuǎn)低于實(shí)際需求,在現(xiàn)在管理機(jī)制下不能符合相關(guān)要求;在出現(xiàn)病毒傳播和攻擊的情況下,技術(shù)人員通常不能第一時(shí)間發(fā)現(xiàn)目標(biāo)源,無(wú)法進(jìn)行有效控制;缺乏分析能力,不能綜合、智能關(guān)聯(lián)的分析相關(guān)網(wǎng)絡(luò)事件。
在信息安全習(xí)題建設(shè)方面主要是目標(biāo)包括系統(tǒng)的高復(fù)雜性、管理人員專業(yè)化、信息產(chǎn)品高安全性、滿足管理的特殊要求和內(nèi)控要求。在系統(tǒng)的穩(wěn)定性方面,由于油田安全習(xí)題管理對(duì)象有著十分廣泛的對(duì)象,包括各類應(yīng)用系統(tǒng)、服務(wù)器以及網(wǎng)絡(luò)產(chǎn)品,這就需要實(shí)施高的產(chǎn)品技術(shù)要求來(lái)應(yīng)對(duì)全面管理。在應(yīng)用高技術(shù)含量的產(chǎn)品過(guò)程中,需要配備對(duì)應(yīng)的高素質(zhì)管理人員,以此來(lái)確保系統(tǒng)的使用效果,這就需要各下屬單位選取合適的信息化負(fù)責(zé)任來(lái)配合。油田企業(yè)相對(duì)于其他企業(yè)有著自身的特殊性,在信息化管理中也有一些特殊要求,不僅僅是采取市場(chǎng)上的標(biāo)準(zhǔn)產(chǎn)品就能滿足需求,這就需要進(jìn)行對(duì)應(yīng)的二次開發(fā)來(lái)保證適應(yīng)性。從信息產(chǎn)品自身來(lái)看,降低風(fēng)險(xiǎn)的基礎(chǔ)是提升其自身的安全性。油田對(duì)于Internet防火墻的日志、安全配置以及系統(tǒng)權(quán)限都有相關(guān)的檢查要求,在實(shí)施過(guò)程中需要滿足相關(guān)要求。
二、信息安全體系管控一體化平臺(tái)建設(shè)
信息安全體系建設(shè)主要包括管理保障體系、控制保障體系、技術(shù)保障體系三個(gè)部分,具體內(nèi)容的建設(shè)主要包括網(wǎng)絡(luò)與桌面管理系統(tǒng)建設(shè)、流量整形系統(tǒng)建設(shè)、配套硬件設(shè)備、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)建設(shè)以及安全掃描設(shè)備。
在現(xiàn)今網(wǎng)絡(luò)管理系統(tǒng)下形成的管理平臺(tái)能有效跨系統(tǒng),具有較好的開放性,能統(tǒng)一管控業(yè)務(wù)系統(tǒng)、服務(wù)器以及網(wǎng)絡(luò)設(shè)備等,對(duì)主機(jī)性能和網(wǎng)絡(luò)流量可進(jìn)行有效的采集、分析,網(wǎng)絡(luò)管理人員可在此協(xié)助下做好提升管理效率,在既定安全策略的指導(dǎo)下對(duì)用戶行為進(jìn)行規(guī)范以此來(lái)全網(wǎng)推廣。要想做好網(wǎng)絡(luò)安全深層防護(hù),發(fā)現(xiàn)惡意代碼遠(yuǎn)遠(yuǎn)不夠,還要能對(duì)其攻擊采取有效的阻止措施,在油田企業(yè)多用戶的網(wǎng)絡(luò)環(huán)境中,必須配備好的流量過(guò)濾整形系統(tǒng)來(lái)對(duì)骨干網(wǎng)絡(luò)病毒情況進(jìn)行清理,遏制惡意代碼和病毒,提升管理和監(jiān)督力度。網(wǎng)絡(luò)與桌面管理使在Windows平臺(tái)上構(gòu)建,需要安裝服務(wù)器設(shè)備來(lái)保障網(wǎng)管軟件的正常運(yùn)行。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的建設(shè)是對(duì)不符合要求的設(shè)備訪問(wèn)進(jìn)行組織或隔離,在既定模板下對(duì)介入網(wǎng)絡(luò)的各個(gè)設(shè)備進(jìn)行全方位的端點(diǎn)防護(hù)。安全掃描設(shè)備主要是掃描用戶終端、數(shù)據(jù)庫(kù)服務(wù)器、Internet服務(wù)、服務(wù)器以及網(wǎng)絡(luò)設(shè)備,對(duì)安裝狀況進(jìn)行定期排查,確保符合度和實(shí)施程度滿足安全策略,這一操作能有效保證其他安全措施的配置和運(yùn)行。
三、信息安全體系設(shè)備部署方案
在建設(shè)信息安全系統(tǒng)方面,產(chǎn)品選用中首先要保證是國(guó)內(nèi)外適用的成熟產(chǎn)品,從國(guó)內(nèi)外知名廠商中選取其優(yōu)勢(shì)產(chǎn)品,并且該產(chǎn)品必須擁有成熟和完善的體系構(gòu)架,在大型單位實(shí)施先例。其次是要符合油田的實(shí)際需求,要求廠商在標(biāo)準(zhǔn)產(chǎn)品的基礎(chǔ)上針對(duì)油田進(jìn)行二次開發(fā),以此實(shí)現(xiàn)與油田現(xiàn)有體系的無(wú)縫銜接。再者是項(xiàng)目需要有良好的服務(wù)水平和后續(xù)服務(wù)能力,合作方能提供較為完善的培訓(xùn)體系,在成功應(yīng)用系統(tǒng)之后的關(guān)鍵是服務(wù)質(zhì)量,這就需要項(xiàng)目合作方能提供完善的培訓(xùn)系統(tǒng)來(lái)對(duì)油田相關(guān)人員進(jìn)行高質(zhì)量培訓(xùn),從油田企業(yè)自身來(lái)提升支持和維護(hù)能力。
在網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品選型方面可優(yōu)先選取北大青鳥網(wǎng)軟優(yōu)先公司的網(wǎng)碩網(wǎng)絡(luò)與系統(tǒng)綜合管理平臺(tái),這是因?yàn)樵撓到y(tǒng)較為成熟,處于國(guó)內(nèi)外領(lǐng)先水平,在分體式體系構(gòu)架和模塊化的設(shè)計(jì)中能適應(yīng)油田的二次開發(fā),多層次的拓?fù)浔O(jiān)控功能有助于管理員對(duì)網(wǎng)絡(luò)運(yùn)行情況的監(jiān)控,在故障處理方面能力較強(qiáng),可提供全面的網(wǎng)絡(luò)性能分析,中文界面和操作更利于操作人員上手。桌面管理系統(tǒng)也可優(yōu)先選用北大青鳥公司網(wǎng)碩EasyDesk軟件管理平臺(tái),這是因?yàn)樵撓到y(tǒng)能進(jìn)行全面的狀態(tài)安全監(jiān)控,可根據(jù)實(shí)際需求建立分級(jí)監(jiān)控體系,對(duì)Windows操作系統(tǒng)客戶端能實(shí)現(xiàn)喲統(tǒng)一的安全策略。流量整形設(shè)備科優(yōu)先選用Hyper-Gate流量整形設(shè)備,該產(chǎn)品可在小范圍類對(duì)惡意攻擊和病毒實(shí)現(xiàn)限定,能提升網(wǎng)絡(luò)帶寬的利用率,該非主流產(chǎn)品能有利于第三方身份管理網(wǎng)絡(luò),以此來(lái)提升系統(tǒng)的安全性。網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品和安全掃描產(chǎn)品的選型主要是保證能與現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫銜接,支持現(xiàn)有網(wǎng)絡(luò)中斷設(shè)備類型,能提升網(wǎng)絡(luò)資源的利用率。
四、信息安全體系建設(shè)實(shí)施
在組織結(jié)構(gòu)設(shè)置中必須明確權(quán)利和責(zé)任,構(gòu)建合理的組織機(jī)構(gòu)來(lái)保障實(shí)施過(guò)程的順利推進(jìn)。網(wǎng)絡(luò)安全實(shí)施組:對(duì)安全建設(shè)單位的工作進(jìn)行統(tǒng)一協(xié)調(diào),包括項(xiàng)目實(shí)施單位、二級(jí)單位和油田公司的信息管理部門,在集成商無(wú)法解決問(wèn)題時(shí)進(jìn)行協(xié)調(diào)溝通,管理和控制項(xiàng)目的質(zhì)量、進(jìn)度以及驗(yàn)收。網(wǎng)絡(luò)安全系統(tǒng)集成公司:制定和評(píng)估網(wǎng)絡(luò)安全實(shí)施方案,制定管理標(biāo)準(zhǔn),管理可控制項(xiàng)目進(jìn)度,對(duì)網(wǎng)絡(luò)安全產(chǎn)生提供的產(chǎn)品、資料和安裝進(jìn)行驗(yàn)收。網(wǎng)絡(luò)安全產(chǎn)品廠商主要是提供運(yùn)行維護(hù)手冊(cè)、體系突感麗媛手冊(cè)、用戶手冊(cè)以及產(chǎn)品的的安裝和使用培訓(xùn)。
信息安全體系建設(shè)的實(shí)施步驟首先是評(píng)估現(xiàn)有信息安全體系,包括現(xiàn)在運(yùn)行中的應(yīng)用、系統(tǒng)以及網(wǎng)絡(luò)的安全情況,在保證可靠性、可行性和安全性的基礎(chǔ)上通過(guò)設(shè)定安全級(jí)別和安全目標(biāo)來(lái)實(shí)施方案。其次是桂花安全體系保護(hù)范圍,針對(duì)油田信息安全整體結(jié)構(gòu),制定合理的安全體系保護(hù)范圍。最后是產(chǎn)品安裝調(diào)試,在既定網(wǎng)絡(luò)安全實(shí)施方案的基礎(chǔ)上,協(xié)調(diào)產(chǎn)品廠商和集成商來(lái)進(jìn)行產(chǎn)品的安裝調(diào)試,試運(yùn)行。
參考文獻(xiàn)
[1] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào),2015,(02):72-84.
[2] 于志剛.網(wǎng)絡(luò)安全對(duì)公共安全、國(guó)家安全的嵌入態(tài)勢(shì)和應(yīng)對(duì)策略[J].法學(xué)論壇,2014,(06):5-19.
【淺析建設(shè)油田網(wǎng)絡(luò)信息安全體系的相關(guān)措施論文】相關(guān)文章:
網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11
智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與體系建設(shè)分析論文10-11
智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與體系建設(shè)分析論文10-11
網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12
淺析遠(yuǎn)程網(wǎng)絡(luò)信息安全策略論文10-09
稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文10-09
數(shù)據(jù)信息安全體系構(gòu)建論文10-09
談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11