油田企业加强信息网络风险控制的策略分析

摘 要：受到科技这一因素的影响，无论是人们的日常生活还是社会各个行业的发展，都在这一因素的带动下而发生了不小的改变，其中越来越多企业的技术和服务都依赖于技术的发展，值得注意的是，技术发展既带来有利的作用，也发挥不利的影响，而有利的作用表现在企业的很多方面都得到了不同程度的发展，不利的影响是企业信息数据的安全存在很大的风险，稍有不慎就会带来严重的后果，由此可见，企业采用合适的措施来加强信息网络风险控制，是具有重要的意义。本文就从油田企业入手，围绕油田企业如何加强信息网络风险控制进行相关方面的探讨与研究。

关键词：油田企业；信息；风险控制

一、前言

油田企业不仅作为社会组织结构形式的重要组成部分，而且也是我国国民经济发展重要推动力来源之一，同样也受到科技这一因素的影响，促使信息网络技术日益成为油田企业生存发展的技术保障。正所谓科技是把双刃剑，在带来诸多便利之处的同时也存在一定的不利影响，因而油田企业如何加强信息网络风险控制，是当前油田企业发展的重点，采取有效措施予以实现的话，有利于促进多个方面得到良好的进步与发展。

二、油田企业信息安全风险分析

（一）安全风险意识薄弱，并未在企业内部完整形成

正所谓意识影响行为，行为的做出在很大程度上是受到意识的主导作用，因此，油田企业面临的第一个信息安全风险就是体现在安全风险意识薄弱，并未在企业内部完整形成，从而影响了油田企业信息网络风险控制。

（二）工作人员工作能力不强，业务素质不高

任何一项工作的开展，都需要相对应工作人员的参与，由此可见，工作人员工作能力的高低，在很大程度上决定着一项工作开展质量的高低，因此，油田企业面临的第二个信息安全风险就是体现在工作人员工作能力不强、业务素质不高，无法良好的胜任实际工作，进而加剧了油田企业信息安全的风险性。

三、油田企业加强信息网络风险控制的策略探讨

随着信息技术的飞速发展，越来越多的企业朝着信息化建设发展，在开展信息化建设过程中，与之伴随的就是企业的信息数据安全存在很大的风险，若不合理控制信息网络安全风险的话，将会给企业的发展带来多个方面的不利影响。为此，这一章节主要针对油田企业加强信息网络风险控制的策略进行探讨，通过分析油田企业能够采取哪些方面的措施来加强信息网络风险控制，希望可以为实际活动的开展而提供一些参考意见，从而促进整体的进步与发展。

（一）提高企业内部员工安全风险意识，做好风险分析工作

网络安全是网络正常运行的一个重要前提，要想实现网络安全，不仅仅是一个单点的安全，更是整个信息网络的安全，因此，油田企业加强信息网络风险控制的第一个策略为提高企业内部员工安全风险意识，做好风险分析工作，以此来提高油田企业的信息网络风险控制水平。根据数据调查显示，企业信息安全风險只有百分之二十是来自于外部，而来自于企业内部的威胁高达百分之八十，由于企业内部员工安全意识的薄弱正是造成这一现象的重要原因，因此，提高油田企业内部员工安全风险意识，是提高油田企业信息网络风险控制水平的关键。

（二）坚持具体问题具体分析原则，合理使用安全技术策略

油田企业加强信息网络风险控制的第二个策略为坚持具体问题具体分析原则，合理使用安全技术策略，从而促进油田企业的重要信息得到有效保障。在油田企业中可以使用的安全技术策略，主要表现在以下几个方面：第一是漏洞扫描技术，无论是严密的软件还是系统，都会在使用过程中存在漏洞，漏洞一旦存在，就会被非法份子有机可趁，因此，需要采用漏洞扫描技术，对重要网络设备进行漏洞扫描，保障信息系统尽可能的在最优的状况下予以运行。第二是防火墙技术，这一项技术从某种程度上来理解的话就是一种对访问权利进行控制的产品，不仅可以保证油田企业内部的网络不受外部网络的侵占，而且也可以隔离没有同意访问的外部网络进入到内部网络，以此来保证油田企业内部信息网络的安全性，因此，在网络的对外接口采用防火墙技术，从而对网络层进行良好的控制。

（三）提高工作人员工作能力，构建有效的防御系统

油田企业加强信息网络风险控制的第三个策略为提高工作人员工作能力，构建有效的防御系统，进而促进油田企业信息网络风险控制工作得到有效落实。信息网络风险控制工作在油田企业要想得到良好的开展，必然不离开参与其中工作人员所发挥的作用，但是在实际发展中，参与其中的工作人员存在多个方面的问题而导致无法很好的胜任这一工作，为此，针对工作人员方面能够采取的措施，主要表现在以下几个方面：第一，在对外招聘的人才环节之中，油田企业不仅要提高对外人才招聘的门槛，而且也拓宽对外招聘人才的渠道，争取在这一环节之中为油田企业的信息网络风险控制工作招聘到符合实际发展要求的优质人才。第二，在对内的人员管理环节之中，以提高员工综合素质为目标，定期开展培训活动，需要注意的是，在培训活动的开展过程中，不仅要丰富员工的专业知识，锻炼员工的专业技能，而且也要融入一定的思想政治教育，在日积月累中提高员工的工作能力，从而促使员工更好的投入到实际工作的开展。构建有效的防御系统，是油田企业加强信息网络风险控制的重要举措之一，而防御系统的有效构建，一方面在物理上采取一定的防护施，比如说保护计算机网络设备、设施以及其他媒体，在保障相关设施设备正常运行的基础上实现安全目标，另一方面是采用防火墙技术、NAT技术、身份认证技术、多层次多级别的防病毒系统等来构建网络安全的防御系统，在防御系统的作用之下保障油田企业的信息网络得以安全运行。

加强信息网络风险控制，对于油田企业而言是具有重要的意义，因此本文围绕于此而提出上述论点，希望能够切实有效的促使油田企业加强信息网风险控制，从而得到更好的发展。

参考文献：

[1]浅谈企业计算机应用技术和信息网络技术的建设[J]. 赖东川.山西农经. 2017（19）

[2]油田工业控制系统信息安全防护方法研究[J]. 王婷，戴忠华，彭勇，熊琦，伊胜伟.石油工业计算机应用. 2014（03）

[3]油田企业内部控制制度的现状、问题和完善途径[J]. 司徒春妹，逯强，邓龙兵，宋吉兰.西安石油大学学报（社会科学版）. 2015（01）

作者简介：

陈鑫（1990.7-）男，2016年7月毕业于常州大学，现在青海油田信息服务中心工作。