浅谈石油企业移动网络与信息安全管理

2021-09-10 18:44郭会敏徐雅雯
油气·石油与天然气科学 2021年6期
关键词:移动网络石油企业信息安全

郭会敏 徐雅雯

摘要:随着我国互联网的新技术周期,移动网络技术凭借着其便携性、移动性的特点将网络服务扩大到人们生活、学习、工作的每一个角落。但是在这样快速发展的信息化进程中,风险与机遇是并存的,要想石油企业实现让信息更安全、让安全更智能这一目的,那么借助前沿的信息技术手段,实现信息安全管理的转型升级是适应时代发展、提升水平的必然要求。

关键词:移动网络、信息安全、石油企业、安全管理

一、前言

近年来,移动网络飞速发展,微信、抖音、微博……手机上的这些APP占据了人们生活大量的注意力。石油企业也随着移动网络的发展开放了多种多样的移动终端来满足企业的信息化需求,伴随而来的信息安全问题也让企业面临着越来越多的安全威胁。比如2017年的比特币勒索病毒事件,就直接导致了中石油大面积的网络瘫痪和数据丢失,对企业的经济、生产造成了巨大的损失,也给国家的安全和利益造成了巨大的损失。下面就针对移动网络助力石油企业实现信息安全管理升级构想思路进行简述。

二、解决思路及方法构想

1. 背景现状

石油企业正在全面迈进数字油气田,智能油气田建设进程,迫切需要对网络新技术、新应用、新产品应用探索。另一方面移动网络的便携性、移动性、无时空限制性和庞大的用户数量为管理工作带来了先发优势。

而信息安全涉及内容广泛,大到国家军事政治机密,小到商业企业机密、个人信息隐私等。根据石油企业生产特色,可以概括为三个方面:业务数据安全、网络通信安全和运维管理安全。若是以管理类别来区分,可以概括为技术管理和人员管理安全。

2. 技术安全管理

首先借助移动网络技术,考虑业务数据安全需对业务数据进行分类定级,不同的密级程度应按照不同的等级进行保护,从而采用高效的技术手段,达成解决问题的目的。其次在传输过程中选用可靠的操作系统技术、设备存储技术来保障数据管理的可控,对用户终端的身份验证以保障网络通信安全。再后是运维管理单位在部署服务器时,既要考虑能够将服务器部署于内网环境,又能移动端可通过互联网访问,从技术上对漏洞的严防死守。现有市场上能够实现移动网络技术的成品软件很多,也科根据需求定制开发软件,但在选择的过程中不仅需要考虑能满足业务功能需求,还要能实现技术防护,同时具有用户生态优势。

3. 使用安全管理

在信息安全问题上除了对专业攻防技术的关注外,还应注重用户的使用安全意识培养,包括使用操作、访问权限等安全管理。从内容上来说石油企业的业务数据安全除了在技术上需要保障使用的信息程序安全、业务数据安全,也离不开每一个流程节点的员工安全准确的对数据进行传递。网络通信安全和运维管理安全也是同样离不开每一个流程节点员工的准确操作。就石油企业而言,对于生产流程,企业有严格的安全管理体系,但也存在着流程节点多,某一制度从宣布到实施需要较长的时间去落实等问题。在快速发展的信息化进程中,借助移動网络平台对员工在流程上进行安全提示,在操作过程中提供操作手册参考以保证操作安全,在实际工作中,提升员工的信息安全意识,可以帮助企业实现信息安全管理的转型升级。

三、应用实践

根据本文的上述构想,在信通中心川南总站搭建了应用平台进行实践。川南总站因现有运维人员少,而运维工作量大,运维范围广阔等问题,对部分非核心工作进行了业务外包,为提高承包商管理工作效率,保障管理工作信息安全,川南总站搭建了企业通信安全管理平台。

1. 管理平台构建

川南总站在讨论问题解决方案时,首先明确要在确保信息安全的情况下采用高效的技术手段,达成解决问题的目的。在思考的初期,川南总站结合了现今市场上已有的技术和经验对比。

在技术安全层面上选用云服务器对数据进行存储交互保障硬件设备的安全稳定,采用Php+MySQL的研发技术,保障操作系统安全可靠;同时将服务器搭建于安全可靠的石油内网环境,通过中石油集团公司统一的互联网出口DMZ区来实现与移动网络的连接,确保数据传输安全;在应用层面对访问用户进行严格的身份鉴别,并根据用户类别设置严格的用户访问权限,同时基于手机IEMI,账号及密码,强制保证用户设置的密码达到一定的密码复杂强度。

在使用管理安全层面上川南总站遵循安全、可靠、易用、可维护和可扩展的理念,建立并维护开发文档,同步完成产品手册、用户手册等保障开发和维护;在用户使用登录前,进行明确的风险提示,确保用户操作安全;制定科学、合理的管理策略和执行条例,同时对传输数据进行分级处理,严格过滤敏感涉密数据,保障传输安全。

2. 功能效果

(1)承包单位安全管理功能

传统模式中,对于承包商的管理依赖于电话的沟通和纸质资料的签收,信息散乱不易管理。企业通信安全管理平台改变了“人监督人”的管理模式,实现了对承包商单位规范、高效、安全的监督管理。

(2)资料汇总安全存储功能

在承包商人员工作的过程中,常常因专注于工作本身而忽略了对资料的收集保存工作,时间稍长资料总是容易出现丢失的情况。企业通信安全管理平台充分利用平台的开放性、共享性在人员完成任务时第一时间对资料汇总和安全存储,也保障了再次查阅的方便快捷。

(3)安全操作提醒告知功能

承包商人员每次进行工单任务时,平台均会同步发出安全告知和安全操作步骤提醒,通过企业通信安全管理平台进一步加强了人员安全操作意识,规范安全操作步骤,为安全生产管理工作提供新生态新路径。

四、结束语

工欲善其事,必先利其器。在信息安全管理中,要有与时俱进的思维,紧随移动网络的发展浪潮,树立移动网络思维:一要树立“以人为本”的移动网络思维。基于大众熟悉、认可度高的创新成果,更能吸引员工的参与积极性,为信息安全管理工作的推广创造更大的优势和更多的可能性。二要树立平台意识的移动网络思维。利用微信、微博、抖音等平台的优势,打开企业内网工作封闭的大门,让企业对信息安全管理更多创新可能,也让外界对企业的文化更加了解。

参考文献:

[1]互联网背景下国企党建信息化建设研究

[2]企业内网信息安全防护系统设计与实现

第一作者介绍:

郭会敏(1995—),女,四川眉山人;现就职单位:中国石油西南油气田公司通信与信息技术中心

猜你喜欢
移动网络石油企业信息安全
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
论中学生沉迷手机的原因与危害及应对措施
浅析移动社交网络语义话题的若干关键技术
新形势下石油企业人力资源管理问题解析
石油企业建设学习型党支部的实践与思考应用
移动互联网络对大学生心理影响及对策研究
2014第十五届中国信息安全大会奖项