机械网--石化企业信息化安全分析及对策

1石化企业信息化需求 随着我国信息化建设的不断深入可以要求村委公开拆迁补偿款吗，信息化已成为企业发展的重要推动气力，国外石化企业信息化建设和利用已走在我们前面宅基地房屋拆迁补偿标准，加入WTO更对石化企业提出了新的挑战，就石化企业而言，信息化是生存和发展的必由之路。信息化是1项系统工程，任何1方面都不能偏废，信息化安全也是信息化建设的关键环节。如果信息化网络不安全，人们使用网络的积极性会丧失，开放的网络终究会走向封闭，信息化就失去意义。随着互联网日益蓬勃的发展和企业团体信息化整合的加强，企业网络利用的范围在不断扩大，如通过互联网取得信息、展现企业形象、展开电子商务等，通过广域网实现团体内部资源共享、统1团体管理等，企业信息化网络不再是单纯意义上的Intranet，而更多的则是基于Internet的网络和利用。网络开放了，安全问题就更加严峻，特别是某些安全问题如病毒、攻击和入侵等已引发了人们的高度重视。信息化安全是1个普遍问题，但是，不同行业信息化有自己的特点，信息化安全的重点和所采取的对策也不尽相同，因此，针对石化企业信息化的特点，系统地分析安全问题并提出适合行业特点的安全对策是有必要的。2 石化企业信息化特点 石化企业信息化当前主要有4个突出特点：信息化重点是管控1体化、寻求高性能和高可靠性、统1信息化平台基本建成、网络利用日益加强。这4个特点是由石化行业本身的特点决定的，并具有1定的时期特点。信息化重点是管控1体化石化企业是典型的资金和技术密集型企业，生产的连续性很强，装置和重要设备的意外停产都会导致巨大的经济损失，因此生产进程控制大多采取DCS等先进的控制系统，生产管理上也更重视安全和安稳运行。通过加强生产管理，可以实现管理与生产进程控制的融会，通过优化调度、先进控制和优化控制等手段，在保证生产安稳的基础上取得更大的经济效益，因此，石化企业信息化的重点是管控1体化。管控1体化的关键是生产数据搜集，核心是基于实时数据库的生产调度管理。寻求高性能和高可靠性由于石化企业具有雄厚的资金支持，并且信息化建设的投资1般只占企业的全部投资的1小部分，所以，在信息化建设资金保证上相对其他1些企业要好。石化企业是连续生产企业，并且信息化建设的范围也比较大，因此对信息化设备和系统的性能和可靠性要求也很高，信息化设备大多采取国外进口设备，系统利用的开发也更偏向于与国内或国际知名公司合作。统1信息化平台基本建成随着我国加入WTO，竞争全球化更加重烈，国内3大石油团体都在不断地加强内部整合，向着成为主业突出、核心竞争力强的大型跨国企业团体的目标而努力，以增强国际竞争力。为了加强团体内部管理，1个重要举措就是建立统1的信息化平台，实现团体内部信息无缝流通、资源共享，从而强化对团体内部各企业的统1管理。目前，国内3大石油团体的信息化基础网络已基本建成拆迁居住房怎么补偿，中石油有CNPCnet（石油计算机网），并于去年开始启动了“石油计算机网络2期工程”建设项目，以打造更加完善的统1的信息化平台，中石化和中海油也都建成连接下属企业单位的互联网络。网络利用日益加强随着团体内部统1信息化平台的建成，网络利用也越来越广泛。中石油的中油财务系统就是最典型的网络利用，它通过广域网实现总公司对各子公司的财务管理和监督。中石油的“能源1号”电子商务网站和中石化的电子商务网站都保持了良好的运营状态，在团体设备和货物的销售与采购中的作用也越来越大。在石化企业内部，绝大部分利用都已脱离了单机环境，基于互联网的利用也得到进1步推行。3  信息化安全分析 信息化安全是1个很广泛的概念，许多安全问题如设备破坏、病毒危害、恶意攻击和入侵、电子商务安全等都属于信息化安全范畴，概括地讲，信息化安全问题主要分为4大类：物理安全、网络安全、信息安全、管理安全。物理安全物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。物理安全是信息化安全的基础，典型的物理安全主要包括以下几方面的问题：设备故障和意外灾害等导致信息化网络暂时不可用和数据丢失等；骨干网络采取单独的核心交换设备，核心交换设备的故障会使全部网络的不可用；关键服务器存储设备的失效导致存储数据的丢失和服务中断；信息化设备运行环境质量问题引发设备故障。网络安全 网络安全主要是指网络访问、使用、操作的安全，它是信息化安全中最普遍的内容。网络安全问题主要包括：病毒危害和访问安全。病毒危害在开放网络环境下，计算机病毒的危害比以往要大很多，特别是近几年，通过互联网进行传播的病毒数量急剧增长，危害范围也不断扩大，由于计算机病毒带来的经济损失数量是巨大的。对付计算机病毒的最好的方法是安装防病毒软件，企业用户需要网络版的防病毒软件，网络版防病毒软件最少应具有以下特点：实时查杀病毒、智能安装、快速方便地升级、系统兼容性强、管理方便、系统恢复容易。访问安全访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最多见的安全问题，它的范围是极为广泛的，在企业中许多敏感的数据如财务数据和人事管理档案等，它的访问限制应当很严格的，只有部门相干业务人员或部分领导才有权查看；个人计算机上的文件如果不共享他人也不能查看；企业中生产控制网络与管理网络之间1般也通过防火墙隔离；重要计算设备也只对部分单位和人员公然；网管人员可能会限制你浏览互联网的权限和时间；有人可能会尝试登录路由器管理环境等，你的防火墙可能遭到外部攻击等等，诸多访问安全问题常常会显现在网络管理员眼前。信息安全信息安全主要是指信息交换安全。远程办公和电子商务的发展推动了信息安全需求。远程办公要求企业局域网具有远程接入设备，1般通过拨号或互联网实现远程接入，这两种情况都需要对连接者身份进行严格验证，避免非法用户的进入，为了不传输进程中的信息被窃听，要求登录用户名和密码和数据在传输进程中进行有效的加密。电子商务网站的信息安全更加重要，它是能否实现电子商务的条件，只有保证交易的安全，人们才会有信心去使用它，否则就谈不上电子商务。要做到电子商务的信息安全首先要保证网站本身的安全，网站必须要有切实有效的安全措施，否则用户的重要信息1旦丢失或被盗取将会造成不可挽回的损失。交易是双方的事情，所以必须对交易双方进行身份验证，还要保证交易的不可否认性，避免事后抵赖，交易进程中的所有信息的传输都要求经过验证和加密，保证数据的完全性和保密性。为了增强信息安全，需要对登录信息和交易信息进行安全审计记录，从而可以对非法入侵进行跟踪，并分析系统的安全状态。管理安全管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是1项系统工程，如果没有有效的安全管理，其他的任何努力都形同虚设。信息化安全需要1个完善的安全管理体系，从安全管理组织、制度、措施上都要制定1整套相应的规范。4  信息化安全对策 信息化安全问题不存在1劳永逸的解决方案，提出的任何安全对策也只能是更好地预防安全问题，尽量减少安全问题对正常业务的影响。针对石化企业信息化建设的特点和安全问题的分析，石化企业信息化安全的对策可以归纳为“3大对策”，即建设高可用性网络、部署安全防护系统和建立安全保障体系。建设高可用性网络信息化网络的可用性是指网络能长时间连续运行、使用方便、可靠可信。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施，实现信息化物理安全和网络安全。建设高可用性网络的主要措施含盖信息化硬件和软件和需要重点考虑的灾害恢复。信息化硬件信息化设备包括网络设备、服务器、布线、机房设备等，要保证信息化网络的高可用性，在设备选择上必须坚持高性能和高可靠性，在系统设计上也要充分考虑网络和设备的冗余备份，尽量避免网络单点故障，服务器等关键设备的可靠性也要给予充分的重视。信息化软件信系化软件主要包括操作系统、数据库、利用程序等。应尽量选用性能好安全性高的操作系统，个人计算机操作系统可以选用Windows2000，服务器操作系统应优先选用UNIX系统。数据库主要包括实时数据库和关系数据库，在选型上应尽量选择知名公司的产品，如中石油在利用ORACLE数据库方面积累了丰富的经验。利用程序可以采取商品化的软件也能够与其他公司合作，合作开发伙伴要选择熟习行业利用，有丰富经验的知名公司。灾害恢复灾害恢复是指当信息设备产生灾害时对数据和服务的恢复，完全的灾害恢复策略应包括备份硬件、备份软件、备份制度和灾害恢复计划等。对企业而言，最珍贵的不是信息化设备或系统，而是存储的各种文档和数据库信息，随着信息化进程的深入，企业对计算机设备的依赖也越来越多。网络的可用性也是极为重要的，如果网络总是有问题，谁还有信心去用它？所以灾害恢复是信息化安全中很重要的1个组成部分，必须想法保证数据存储的可靠性，保证网络服务和利用在故障时能尽快恢复。

资讯分类行业动态帮助文档展会专题报道5金人物商家文章