郭會敏 徐雅雯

摘要：隨著我國互聯(lián)網(wǎng)的新技術(shù)周期，移動網(wǎng)絡(luò)技術(shù)憑借著其便攜性、移動性的特點將網(wǎng)絡(luò)服務(wù)擴大到人們生活、學習、工作的每一個角落。但是在這樣快速發(fā)展的信息化進程中，風險與機遇是并存的，要想石油企業(yè)實現(xiàn)讓信息更安全、讓安全更智能這一目的，那么借助前沿的信息技術(shù)手段，實現(xiàn)信息安全管理的轉(zhuǎn)型升級是適應(yīng)時代發(fā)展、提升水平的必然要求。

關(guān)鍵詞：移動網(wǎng)絡(luò)、信息安全、石油企業(yè)、安全管理

一、前言

近年來，移動網(wǎng)絡(luò)飛速發(fā)展，微信、抖音、微博……手機上的這些APP占據(jù)了人們生活大量的注意力。石油企業(yè)也隨著移動網(wǎng)絡(luò)的發(fā)展開放了多種多樣的移動終端來滿足企業(yè)的信息化需求，伴隨而來的信息安全問題也讓企業(yè)面臨著越來越多的安全威脅。比如2017年的比特幣勒索病毒事件，就直接導(dǎo)致了中石油大面積的網(wǎng)絡(luò)癱瘓和數(shù)據(jù)丟失，對企業(yè)的經(jīng)濟、生產(chǎn)造成了巨大的損失，也給國家的安全和利益造成了巨大的損失。下面就針對移動網(wǎng)絡(luò)助力石油企業(yè)實現(xiàn)信息安全管理升級構(gòu)想思路進行簡述。

二、解決思路及方法構(gòu)想

1. 背景現(xiàn)狀

石油企業(yè)正在全面邁進數(shù)字油氣田，智能油氣田建設(shè)進程，迫切需要對網(wǎng)絡(luò)新技術(shù)、新應(yīng)用、新產(chǎn)品應(yīng)用探索。另一方面移動網(wǎng)絡(luò)的便攜性、移動性、無時空限制性和龐大的用戶數(shù)量為管理工作帶來了先發(fā)優(yōu)勢。

而信息安全涉及內(nèi)容廣泛，大到國家軍事政治機密，小到商業(yè)企業(yè)機密、個人信息隱私等。根據(jù)石油企業(yè)生產(chǎn)特色，可以概括為三個方面：業(yè)務(wù)數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全和運維管理安全。若是以管理類別來區(qū)分，可以概括為技術(shù)管理和人員管理安全。

2. 技術(shù)安全管理

首先借助移動網(wǎng)絡(luò)技術(shù)，考慮業(yè)務(wù)數(shù)據(jù)安全需對業(yè)務(wù)數(shù)據(jù)進行分類定級，不同的密級程度應(yīng)按照不同的等級進行保護，從而采用高效的技術(shù)手段，達成解決問題的目的。其次在傳輸過程中選用可靠的操作系統(tǒng)技術(shù)、設(shè)備存儲技術(shù)來保障數(shù)據(jù)管理的可控，對用戶終端的身份驗證以保障網(wǎng)絡(luò)通信安全。再后是運維管理單位在部署服務(wù)器時，既要考慮能夠?qū)⒎?wù)器部署于內(nèi)網(wǎng)環(huán)境，又能移動端可通過互聯(lián)網(wǎng)訪問，從技術(shù)上對漏洞的嚴防死守?，F(xiàn)有市場上能夠?qū)崿F(xiàn)移動網(wǎng)絡(luò)技術(shù)的成品軟件很多，也科根據(jù)需求定制開發(fā)軟件，但在選擇的過程中不僅需要考慮能滿足業(yè)務(wù)功能需求，還要能實現(xiàn)技術(shù)防護，同時具有用戶生態(tài)優(yōu)勢。

3. 使用安全管理

在信息安全問題上除了對專業(yè)攻防技術(shù)的關(guān)注外，還應(yīng)注重用戶的使用安全意識培養(yǎng)，包括使用操作、訪問權(quán)限等安全管理。從內(nèi)容上來說石油企業(yè)的業(yè)務(wù)數(shù)據(jù)安全除了在技術(shù)上需要保障使用的信息程序安全、業(yè)務(wù)數(shù)據(jù)安全，也離不開每一個流程節(jié)點的員工安全準確的對數(shù)據(jù)進行傳遞。網(wǎng)絡(luò)通信安全和運維管理安全也是同樣離不開每一個流程節(jié)點員工的準確操作。就石油企業(yè)而言，對于生產(chǎn)流程，企業(yè)有嚴格的安全管理體系，但也存在著流程節(jié)點多，某一制度從宣布到實施需要較長的時間去落實等問題。在快速發(fā)展的信息化進程中，借助移動網(wǎng)絡(luò)平臺對員工在流程上進行安全提示，在操作過程中提供操作手冊參考以保證操作安全，在實際工作中，提升員工的信息安全意識，可以幫助企業(yè)實現(xiàn)信息安全管理的轉(zhuǎn)型升級。

三、應(yīng)用實踐

根據(jù)本文的上述構(gòu)想，在信通中心川南總站搭建了應(yīng)用平臺進行實踐。川南總站因現(xiàn)有運維人員少，而運維工作量大，運維范圍廣闊等問題，對部分非核心工作進行了業(yè)務(wù)外包，為提高承包商管理工作效率，保障管理工作信息安全，川南總站搭建了企業(yè)通信安全管理平臺。

1. 管理平臺構(gòu)建

川南總站在討論問題解決方案時，首先明確要在確保信息安全的情況下采用高效的技術(shù)手段，達成解決問題的目的。在思考的初期，川南總站結(jié)合了現(xiàn)今市場上已有的技術(shù)和經(jīng)驗對比。

在技術(shù)安全層面上選用云服務(wù)器對數(shù)據(jù)進行存儲交互保障硬件設(shè)備的安全穩(wěn)定，采用Php+MySQL的研發(fā)技術(shù)，保障操作系統(tǒng)安全可靠;同時將服務(wù)器搭建于安全可靠的石油內(nèi)網(wǎng)環(huán)境，通過中石油集團公司統(tǒng)一的互聯(lián)網(wǎng)出口DMZ區(qū)來實現(xiàn)與移動網(wǎng)絡(luò)的連接，確保數(shù)據(jù)傳輸安全;在應(yīng)用層面對訪問用戶進行嚴格的身份鑒別，并根據(jù)用戶類別設(shè)置嚴格的用戶訪問權(quán)限，同時基于手機IEMI，賬號及密碼，強制保證用戶設(shè)置的密碼達到一定的密碼復(fù)雜強度。

在使用管理安全層面上川南總站遵循安全、可靠、易用、可維護和可擴展的理念，建立并維護開發(fā)文檔，同步完成產(chǎn)品手冊、用戶手冊等保障開發(fā)和維護;在用戶使用登錄前，進行明確的風險提示，確保用戶操作安全;制定科學、合理的管理策略和執(zhí)行條例，同時對傳輸數(shù)據(jù)進行分級處理，嚴格過濾敏感涉密數(shù)據(jù)，保障傳輸安全。

2. 功能效果

（1）承包單位安全管理功能

傳統(tǒng)模式中，對于承包商的管理依賴于電話的溝通和紙質(zhì)資料的簽收，信息散亂不易管理。企業(yè)通信安全管理平臺改變了“人監(jiān)督人”的管理模式，實現(xiàn)了對承包商單位規(guī)范、高效、安全的監(jiān)督管理。

（2）資料匯總安全存儲功能

在承包商人員工作的過程中，常常因?qū)Ｗ⒂诠ぷ鞅旧矶雎粤藢Y料的收集保存工作，時間稍長資料總是容易出現(xiàn)丟失的情況。企業(yè)通信安全管理平臺充分利用平臺的開放性、共享性在人員完成任務(wù)時第一時間對資料匯總和安全存儲，也保障了再次查閱的方便快捷。

（3）安全操作提醒告知功能

承包商人員每次進行工單任務(wù)時，平臺均會同步發(fā)出安全告知和安全操作步驟提醒，通過企業(yè)通信安全管理平臺進一步加強了人員安全操作意識，規(guī)范安全操作步驟，為安全生產(chǎn)管理工作提供新生態(tài)新路徑。

四、結(jié)束語

工欲善其事，必先利其器。在信息安全管理中，要有與時俱進的思維，緊隨移動網(wǎng)絡(luò)的發(fā)展浪潮，樹立移動網(wǎng)絡(luò)思維：一要樹立“以人為本”的移動網(wǎng)絡(luò)思維?；诖蟊娛煜?、認可度高的創(chuàng)新成果，更能吸引員工的參與積極性，為信息安全管理工作的推廣創(chuàng)造更大的優(yōu)勢和更多的可能性。二要樹立平臺意識的移動網(wǎng)絡(luò)思維。利用微信、微博、抖音等平臺的優(yōu)勢，打開企業(yè)內(nèi)網(wǎng)工作封閉的大門，讓企業(yè)對信息安全管理更多創(chuàng)新可能，也讓外界對企業(yè)的文化更加了解。

參考文獻：

[1]互聯(lián)網(wǎng)背景下國企黨建信息化建設(shè)研究

[2]企業(yè)內(nèi)網(wǎng)信息安全防護系統(tǒng)設(shè)計與實現(xiàn)

第一作者介紹：

郭會敏（1995—），女，四川眉山人;現(xiàn)就職單位：中國石油西南油氣田公司通信與信息技術(shù)中心