信息化油田建設中安全控制研究

尚祖飛

[摘 要]在國家經濟飛速發展的21世紀，互聯網迅速發展，信息技術不斷進步，企業管理正向全球化、網絡化和信息化方向發展。因此，采油企業要結合實際進行管理創新，順應時代發展，大力推進信息化建設，完善信息化管理安全制度，利用數字化技術手段提高企業的管理效率，發揮油田企業的最大效益，更好地增強企業的市場競爭力。

[關鍵詞]信息化;油田企業;安全控制

doi：10.3969/j.issn.1673 - 0194.2020.12.029

[中圖分類號]P208[文獻標識碼]A[文章編號]1673-0194（2020）12-00-02

0 ? ? 引 言

隨著全球經濟一體化趨勢的逐漸加劇，互聯網與信息技術呈現了蓬勃的發展態勢，油企作為重要的能源企業，應順應時代變化，在企業生產經營管理中應用信息技術，積極打造“智慧油田，數字油田”，大步邁入信息化時代;積極開發與應用信息化軟件，推動油田企業信息化建設。油田企業的信息化建設應以石油的勘探開發、生產運行、經營管理為中心;以強化專業業務、數據集中統一管理展開，更好地銜接與優化基層信息應用與專業部門生產環節，充分發揮信息技術的集成創新優勢，實現企業管理的多樣性與多元化，在信息化建設的同時，安全控制問題格外突出。信息化建設帶給企業管理便捷性的同時，也存在不同程度的如信息泄露等風險，給企業造成經濟損失。本文就現代油田信息化建設過程中的安全控制問題進行了研究，希望有助于油田企業更好發展。

1 ? ? 信息化油田建設中安全控制的主要內容

油田企業的信息化建設是一項系統工程，安全控制的主要內容包括：一是保證系統平臺的穩定性與連續運行;二是有效監測信息系統的運行狀態;三是進行風險識別，及時分析與排除故障。信息化油田的安全控制是一個動態過程，涉及的主體及內容過多，雖然表面上看，僅包括硬件安全、軟件安全兩大板塊，但各自領域還包含很多的細分項目。硬件設備方面的安全控制包括系統主機、設備電源、網關端口、存儲以及備份等硬件設施的安全性能;軟件上的安全控制內容主要是系統方面的：一是要保證操作系統、各應用中心數據庫以及各業務子系統正常運行;二是要監視軟件系統的關鍵點;三是要對系統內的各類警告信息進行綜合分析;四是要掌握各業務子系統內的資源配置信息，處理發生故障的系統，并跟進結果;五是要實現整個系統范圍內的信息交流與數據共享，在高擴展的分布式架構下對整個系統結構更好地進行安全控制管理。

2 ? ? 現階段信息化油田建設中安全控制存在的問題

2.1 ? 人員素質不高，缺乏較強的安全防范意識

雖然我國已經大步邁進了信息化的新時代，但油田企業內的多數員工還停留在使用層面上，員工的綜合素質與現代信息技術及管理的高標準之間存在一定的矛盾，作業人員由于安全理論知識掌握不夠，生產及操作技術不熟練，缺乏一定的信息安全防范意識，也不具備基本的信息安全防范技能，思想上片面地認為安全防范僅是網絡維護人員的職責，與使用者無關，使用過程處于被動位置，每當系統與設備出現故障時，無法運轉使用時才向相關部門反映，失去了最佳的干預和維護時間，對信息系統平臺的穩定性和正常運行造成了嚴重影響。人為引發的安全問題主要包括：由于作業人員的誤操作或緊急操作引發的系統或設備故障。

2.2 ? 制度監管方面的問題

由于部分決策管理人員對信息化油田建設安全控制管理的認識與重視不夠，在邁入新的管理模式的情況下依然過多地依靠過去的經驗，未能結合時代發展實際的管理模式變化，不能快速準確地鎖定系統故障原因，且各項獎罰評估考核機制不夠完善，沒有形成有效的監督管理機制，應急預案管理方面的條款制定不夠完善，相關規章準則沒有真實履行到位，存在走形式、走過場、敷衍上級領導的現象。同時，重經濟效益、輕安全的思想嚴重，相對獨立的安全機制的管理功能并入安全管理系統，導致安全控制管理形式化，給不法分子破壞信息系統安全提供了可乘之機。

2.3 ? 信息化建設規劃不合理

由于油田信息化系統建設過程涉及的范圍和業務部門相當廣泛，且缺乏科學合理的規劃，導致在擴建過程中極易出現設備冗余、網間交叉連接等問題。基于此，油田企業需要頻繁改建與更新信息系統，所涉及范圍越廣、變更的次數越頻繁，系統漏洞出現的風險就越大，繼而影響的范圍更大，嚴重威脅企業網絡和信息安全。

2.4 ? 信息化系統抗風險能力不強

由于信息與數據的傳播必須依賴網絡，而網絡環境具有復雜性、特殊性，存在一定的病毒入侵風險，且大數據時代的病毒傳播速度快、復制能力強、破壞威力大，一旦系統被攻擊，會對整個局域網內的使用軟件以及存儲的數據和文件造成毀滅性破壞，看不見的風險可謂無處不在，給企業的日常工作及管理帶來極為嚴重的影響。

2.5 ? 硬件設備維護保養不當

硬件設備是組成信息系統網絡不可或缺的重要部分，硬件設備維護保養不當會直接造成系統癱瘓。硬件設備的物理風險主要來自以下幾個方面：一是主機房的防護不符合標準;二是自然災害對硬件設備的影響，如雷擊，惡劣天氣影響等;三是人為使用不當造成的破壞;四是系統信息的容災備份不到位。

3 ? ? 加強油田信息化建設安全控制的有效措施

3.1 ? 提高職工專業素質，強化安全意識

系統維護管理人員的專業素質與信息化系統的安全指標存在必然的關系，要想打造安全、穩定、高效的信息平臺，必須從源頭上提高員工的專業素質，提高風險防范意識，增加其排除故障的能力，提高效率。一是注重人才引進和培養，在日新月異的新時代，對專業技能的培訓工作必不可少，可以通過定期培訓的方式增強系統維護人員的專業能力;二是要引進高素質的專業人才;三是積極借鑒優秀同行的系統安全管理和維護辦法;四是完善相關獎懲機制，激發職工的積極性與主動性，減少系統風險。

3.2 ? 加強信息系統安全管理防范和管理隊伍建設

互聯網環境不存在絕對的安全，所以，完善的安全管理機制是保障信息安全的重要前提。首先，要加強網絡安全教育，提高使用者的安全意識;其次，通過強有力的技術手段從源頭攔截安全隱患，如通過防火墻升級，對IP進行統一管理，強化用戶權限設定，不隨意開放信息目錄以外的其他目錄的操作權限等手段，以防止信息泄露。

3.3 ? 落實信息系統安全管理責任

認真貫徹執行油田信息系統安全控制管理制度，落實安全控制管理的主體責任，加大事故隱患的排查力度，加大安全投入，切實提高油田信息系統的安全性。首先，從思想上提高認識，對各崗位各項工作落實主要領導人與責任人的責任制，明確安全監管工作。其次，結合各工作組的職責與實際情況，制作科學的操作章程，健全和完善目標責任制，加大工作力度，全面排查系統平臺內硬件與軟件故障及危險源，與重點工作崗位及相關操作人簽訂安全目標責任書，明確管理人員和操作人員的安全責任，確保安全控制管理活動順利開展并取得實效。

3.4 ? 完善信息系統安全應急預案

進一步修改和完善安全應急預案，暢通信息渠道，完善快速反應機制，提高企業和個人的安全防范能力。一是操作人員必須提高安全意識，消除一切可能引發事故的隱患;二是設有專職的安全管理員，且24小時保持可聯絡狀態，確保早發現、早處理。

3.5 ? 加強病毒防治，提升防火墻及入侵檢測系統性能

殺毒軟件是實現計算機病毒防治的主要途徑，防火墻是確保網絡信息安全的第一道關口，本著預防為主的原則，對出入同一網絡內所有連接的數據進行監控、區分和防護，阻止不安全數據傳播，確保可信任的信息通過，降低輸入內網數據的風險性。入侵檢測系統是網絡安全的第二道安全閘門，要更新入侵檢測技術，分析與識別入侵對象的特征，收集與判斷入侵資料，以增強系統的防護性能。

3.6 ? 做好硬件設備的物理隔離工作

為保證系統的正常穩定運行，做好機房和設備的二次防護工作，首先，要做好自然災害的應對工作;其次，通過各個管理大區分別設置安全區域，做好機房的主機、通信電纜、電源開關等防護工作;最后，采用雙網絡結構、雙服務器、雙前置作為備用模式，配備相應的電源設備，確保系統24小時不間斷運行。

3.7 ? 做好系統升級清理與數據備份工作

定期清理系統，及時將系統更新至最新版本，并修復漏洞，卸載不必要的軟件及插件，關閉不必要的共享功能，這是提高信息系統安全級別的有效手段之一。同時，將系統內的數據和文件定期定時地拷到備份硬盤中，做好備份工作，這是降低安全影響的最原始、最可靠的防范方式，能在系統被破壞后迅速恢復正常狀態。

4 ? ? 結 語

在信息技術高度覆蓋的新時代，利用現代信息技術與先進的管理理念相融合，并積極應用現代信息技術，找準信息與社會的對接點，大力開展信息化油田建設。在此過程中，不斷提高風險防范意識，增強風險應對能力，深入研究問題的根源，進一步優化企業的管理模式和業務流程，實現油田管理現代化和可持續發展的最終目標。

主要參考文獻

[1]崔長南.數字化油田的網絡安全管理探討[J].科學與信息化，2019（2）：161.

[2]陶廣輝.油田企業信息化標準體系的設計與建設[J].信息系統工程，2019（5）：132.

[3]張宇.油田設備信息化管理現狀分析及優化建議[J].油氣田地面工程，2019（8）：101-104.

[4]何輝.醫院信息化建設中的數據安全和共享對策[J].中國高新區，2018（23）：228.

[5]王雅如.高校信息化建設中的信息安全管理研究[J].市場觀察，2017（1）：211.