信息安全在机房建设中的应用和提升措施探讨

张茜 中国石油川庆钻探工程有限公司长庆钻井总公司

信息技术日趋成熟且发展进程持续深化，各个行业各个领域对于计算机技术的依赖程度得到大幅度提升，促使信息安全成为各个行业及各个领域所追求的终极目标。从本质角度来看，信息安全是一项复杂专业的风险管理过程，适用于任何存在风险的行业及领域，并且信息风险无法完全规避，停留于控制于可控范围之内的阶段，方可实现化解风险的目标，为企业赢得更多的经济效益及社会效益。同时，保障信息安全往往需要与高科技相互抗衡，而与传统信息安全相比，现代社会的信息安全存在着明显的差异性，例如：传播控制难度大、信息量庞大及传播速度快等。鉴于此，本文围绕“信息安全在石油机房建设中应用及提升措施”进行分析研究具有重要的价值意义。

1 信息安全相关内容简要概述

信息系统由人、环境、软件、硬件及基础设施等要素共同构成，而信息安全以保证信息系统内部所有信息不得遭受有意或无意等因素影响为前提条件，出现被破坏或被更替的问题，尤其是不得随意泄露信息内容，方可保证计算机系统始终处于可靠连续的运转状态，例如：不得随意中断信息传递，消除影响信息最终传达效果的风险因素。同时，信息安全的评估指标包括信息完整性、信息真实性及信息保密程度等，未经授权不得随意拷贝系统中任何信息。

从本质角度来看，信息安全处于时刻变化的状态，往往被视为永无止境的状态，而保证信息安全以正确的技术指导及规范的技术操作为前提条件，灵活运用各种方式方法，方可保证信息的合法性，不受任何侵害。同时，威胁、漏洞及风险等安全隐患往往随着设备类型的变化而变化，尤其是外在环境的变化及信息寄存系统的迭代更新，均存在产生全新风险的可能性。同时，经济全球化形势下，各个行业各个领域涌现出大批量高层次的信息，一旦恐怖组织或犯罪分子获取信息核心内容则大大增加其安全风险。

2 信息安全在机房建设的应用要点分析

2.1 管理网络行为

受信息化建设进程持续深化的影响，大量石油企业的机房计算机基本实现登录外网或访问外部网站的目标，极大程度上拓展企业职工的网络浏览空间，不止能快速浏览自身所需的技术性网站，更能访问其他非法网站。由此可见，石油企业的机房管理人员秉持实事求是的工作原则，建立独具区域特色的网络用户黑白名单，大力推行名单管理、信息录入管理及准入管理的模式，甚至可适当限制网路宽带，实时监控其网络数据，仔细核查上网地质、数据流量及宽带网速等信息。

2.2 VPN 技术

从企业角度来看，企业经济效益大幅度提升，所产生的业务量渐渐增加，说明计算机技术与企业各项业务间结合程度越来越多高。目前我国互联网技术呈现出发展态势落后于业务发展的现状，无法与企业业务间良好对接，埋下严重的安全隐患。由此可见，石油企业应以保证出差人员随时随地进入企业内部网络为前提条件，尽量发布更多应用，方可实现提高重要数据信息网络传输速度的目标。同时，灵活运用VPN 技术，侧重于消除影响数据信息安全性的风险因素，保证企业内部网络始终处于正常运转状态，便于出差人员或其它工作人员随时随地进入公司内部网络。

2.3 终端安全管理

由于石油企业电子设备类型日渐丰富多样，企业规模持续扩大且电脑端用户人数渐渐增多，一旦上述情况下某个用户终端出现回路则直接影响线路总体运行安全性，甚至造成线路瘫痪无法使用，甚至该用户终端存在数据信息泄密的可能性，泄露大量商业信息或机密信息。无论外来接入终端是否存在有意操作或无意操作均可能出现各种问题。同时，工作人员数量不足也严重影响计算部门的工作效率，无法于同一时间内应对更多客户，以至于突出客户端矛盾引发更多的投诉。总而言之，增加工作人员数量，组建专业化团队，对于大大提高系统运行效率具有不可比拟的积极作用。

在实际管理的过程中，石油企业秉持具体问题具体分析的工作原则，以控制网络准入问题为切入点，将其视为营造安全网络环境的首要关卡，采取科学合理的控制手段，结合石油企业具体情况及发展方向，控制对接网络的终端设备，并且系统终端所有管理人员规范其自身操作流程，突出其统一性及协调性，方可满足保证信息安全的要求，即所有满足信息安全要求的用户方可正常有序访问互联网信息资源。同时，所有的安全策略往往需要管理人员自行设置，例如：是否拥有企业合法网络授权、是否安装最新系统网络补丁及是是否实现资源共享等，促使网络准入系统充分发挥其过滤性作用。

3 信息安全在机房建设的提升措施分析

3.1 革新技术手段

通常情况下，桌面管理技术能自动定位计算机系统中软硬件的运行状态，尤其是资产发生巨大变化时能自动报警，甚至可自动安装信息安全相关软件，真正意义上做到远程协助控制及禁用计算机设备。同时，受石油企业规模持续扩大的影响，大大增加其机房建设的工作量及工作难度。为了保证企业计算机系统始终处于正常运转状态，相关企业管理人员可建设信息化监控管理平台，突出其应用优势，即故障出现前快速检测出信息安全漏洞形成相应的检测日志，便于机房管理人员及时排除安全故障

3.2 搭建管理机制

目前我国石油企业大力推行机房24 小时专人值班的管理模式，大大增加管理人员的工作量及工作难度，而专业高效的管理模式是保证信息安全的有利手段，尤其是对于掌握企业核心机密的从业人员，例如：财务人员或研发人员等，一旦出现信息泄露问题则埋下严重的安全隐患，造成不可预估性损失。由此可见，机房搭建健全完善的安全管理机制，以保证信息数据安全性为前提条件，能最大程度降低信息更改及信息泄露的风险。

4 结语

通过本文探究，认识到信息安全是石油企业的终极发展目标，而目标实现无法脱离机房建设的支持，搭建科学合理的石油企业机房结构能消除影响信息安全的风险因素。同时，信息安全也需要相应的新型技术手段，方可协同解决所有风险问题。由此可见，技术及管理是影响信息安全的主要因素，尤其是对于信息安全来说，管理占据着极其重要的地位及作用，技术往往被视为管理的基础，二者缺一不可相辅相成。因此，石油企业必须加大对机房建设的重视程度，落实信息技术手段，强化信息管理力度，使机房建设工作的质量得到全面提升。