旺建華

[摘要]隨著油田信息化建設(shè)的深入開展，現(xiàn)代信息技術(shù)已經(jīng)廣泛應(yīng)用于油田各項工作的方方面面，信息用戶數(shù)量與日俱增，網(wǎng)絡(luò)安全的重要性也隨之日顯突出，尤其是油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案作為確保油田各項應(yīng)用系統(tǒng)安全的關(guān)鍵屏障已逐步成為油田信息化建設(shè)的重要環(huán)節(jié)。為此，本文對優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提出了建設(shè)構(gòu)想

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計

[中圖分類號]P624.8 [文獻標(biāo)識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設(shè)項目的正式上線及平穩(wěn)運行，極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務(wù)信息化建設(shè)的不斷完善，同時也對網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對此提出設(shè)計構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時，依然能夠維持油田各項工作順利進行。

2.2 應(yīng)急預(yù)案的實施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對象，即針對何種事件進行應(yīng)急處置。對此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級進行分類。對此，可參照《中國石油天然氣集團公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級別設(shè)定

參照《中國石油天然氣集團公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》對網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認(rèn)定的有可能對下屬各三、四級基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會擴散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認(rèn)定的有可能對本單位造成較大危害，但該危害不會擴散至各二級單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計

3.1 應(yīng)急預(yù)警的方案設(shè)計

建立并完善應(yīng)急預(yù)防與預(yù)警機制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時升級更新系統(tǒng)應(yīng)用補丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強對服務(wù)器和用戶端的病毒防范，采用Station Lock等先進技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對財務(wù)集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗證和識別功能，建立身份確認(rèn)和授權(quán)管理機制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項保密級別的數(shù)據(jù)；

再次，各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機后能夠及時恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級安全事件的預(yù)警機制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會報告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動預(yù)警程序，即“向各級單位發(fā)布啟動應(yīng)急預(yù)案的通知，要求各職能部門進入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實際情況，提出問題解決意見，并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策，指揮、調(diào)度各級單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會領(lǐng)導(dǎo)小組發(fā)布解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計

當(dāng)接到各級網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會要嚴(yán)格按照“應(yīng)急預(yù)案啟動”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進行處理。

3.2.1 應(yīng)急處置方案的啟動

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會主任授權(quán)，在2小時內(nèi)向上級機關(guān)有關(guān)部門匯報。

3.2.2 應(yīng)急處置程序的設(shè)計

首先，由網(wǎng)絡(luò)信息安全委員會組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會領(lǐng)導(dǎo)小組綜合各項處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進一步擴大，減少潛在的損失與破壞，對事件源頭進行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運行；最后，對應(yīng)急處理全過程進行評估，總結(jié)經(jīng)驗，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對進入司法程序的事件，配合公安保衛(wèi)部門進行進一步的調(diào)查，打擊違法犯罪活動。

4 結(jié)束語

近年來，大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運行管理系統(tǒng)、人力資源系統(tǒng)和財務(wù)管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計應(yīng)急預(yù)案，在總體設(shè)計上要明確應(yīng)急預(yù)案適用范圍、實施主體和應(yīng)急對象，在方案設(shè)計上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理，為油田各應(yīng)用系統(tǒng)的正常運行提供切實保障！

參考文獻

[1]雷領(lǐng)紅、莫永華，《計算機網(wǎng)絡(luò)安全問題分析與對策研究》，現(xiàn)代計算機，2010年第8期

[2]趙偉、馬麗濤，《網(wǎng)絡(luò)與信息安全在大型國企中的應(yīng)用》，電腦知識與技術(shù)，2012年第24期