信息安全在機房建設中的應用和提升措施探討

張茜 中國石油川慶鉆探工程有限公司長慶鉆井總公司

信息技術日趨成熟且發展進程持續深化，各個行業各個領域對于計算機技術的依賴程度得到大幅度提升，促使信息安全成為各個行業及各個領域所追求的終極目標。從本質角度來看，信息安全是一項復雜專業的風險管理過程，適用于任何存在風險的行業及領域，并且信息風險無法完全規避，停留于控制于可控范圍之內的階段，方可實現化解風險的目標，為企業贏得更多的經濟效益及社會效益。同時，保障信息安全往往需要與高科技相互抗衡，而與傳統信息安全相比，現代社會的信息安全存在著明顯的差異性，例如：傳播控制難度大、信息量龐大及傳播速度快等。鑒于此，本文圍繞“信息安全在石油機房建設中應用及提升措施”進行分析研究具有重要的價值意義。

1 信息安全相關內容簡要概述

信息系統由人、環境、軟件、硬件及基礎設施等要素共同構成，而信息安全以保證信息系統內部所有信息不得遭受有意或無意等因素影響為前提條件，出現被破壞或被更替的問題，尤其是不得隨意泄露信息內容，方可保證計算機系統始終處于可靠連續的運轉狀態，例如：不得隨意中斷信息傳遞，消除影響信息最終傳達效果的風險因素。同時，信息安全的評估指標包括信息完整性、信息真實性及信息保密程度等，未經授權不得隨意拷貝系統中任何信息。

從本質角度來看，信息安全處于時刻變化的狀態，往往被視為永無止境的狀態，而保證信息安全以正確的技術指導及規范的技術操作為前提條件，靈活運用各種方式方法，方可保證信息的合法性，不受任何侵害。同時，威脅、漏洞及風險等安全隱患往往隨著設備類型的變化而變化，尤其是外在環境的變化及信息寄存系統的迭代更新，均存在產生全新風險的可能性。同時，經濟全球化形勢下，各個行業各個領域涌現出大批量高層次的信息，一旦恐怖組織或犯罪分子獲取信息核心內容則大大增加其安全風險。

2 信息安全在機房建設的應用要點分析

2.1 管理網絡行為

受信息化建設進程持續深化的影響，大量石油企業的機房計算機基本實現登錄外網或訪問外部網站的目標，極大程度上拓展企業職工的網絡瀏覽空間，不止能快速瀏覽自身所需的技術性網站，更能訪問其他非法網站。由此可見，石油企業的機房管理人員秉持實事求是的工作原則，建立獨具區域特色的網絡用戶黑白名單，大力推行名單管理、信息錄入管理及準入管理的模式，甚至可適當限制網路寬帶，實時監控其網絡數據，仔細核查上網地質、數據流量及寬帶網速等信息。

2.2 VPN 技術

從企業角度來看，企業經濟效益大幅度提升，所產生的業務量漸漸增加，說明計算機技術與企業各項業務間結合程度越來越多高。目前我國互聯網技術呈現出發展態勢落后于業務發展的現狀，無法與企業業務間良好對接，埋下嚴重的安全隱患。由此可見，石油企業應以保證出差人員隨時隨地進入企業內部網絡為前提條件，盡量發布更多應用，方可實現提高重要數據信息網絡傳輸速度的目標。同時，靈活運用VPN 技術，側重于消除影響數據信息安全性的風險因素，保證企業內部網絡始終處于正常運轉狀態，便于出差人員或其它工作人員隨時隨地進入公司內部網絡。

2.3 終端安全管理

由于石油企業電子設備類型日漸豐富多樣，企業規模持續擴大且電腦端用戶人數漸漸增多，一旦上述情況下某個用戶終端出現回路則直接影響線路總體運行安全性，甚至造成線路癱瘓無法使用，甚至該用戶終端存在數據信息泄密的可能性，泄露大量商業信息或機密信息。無論外來接入終端是否存在有意操作或無意操作均可能出現各種問題。同時，工作人員數量不足也嚴重影響計算部門的工作效率，無法于同一時間內應對更多客戶，以至于突出客戶端矛盾引發更多的投訴。總而言之，增加工作人員數量，組建專業化團隊，對于大大提高系統運行效率具有不可比擬的積極作用。

在實際管理的過程中，石油企業秉持具體問題具體分析的工作原則，以控制網絡準入問題為切入點，將其視為營造安全網絡環境的首要關卡，采取科學合理的控制手段，結合石油企業具體情況及發展方向，控制對接網絡的終端設備，并且系統終端所有管理人員規范其自身操作流程，突出其統一性及協調性，方可滿足保證信息安全的要求，即所有滿足信息安全要求的用戶方可正常有序訪問互聯網信息資源。同時，所有的安全策略往往需要管理人員自行設置，例如：是否擁有企業合法網絡授權、是否安裝最新系統網絡補丁及是是否實現資源共享等，促使網絡準入系統充分發揮其過濾性作用。

3 信息安全在機房建設的提升措施分析

3.1 革新技術手段

通常情況下，桌面管理技術能自動定位計算機系統中軟硬件的運行狀態，尤其是資產發生巨大變化時能自動報警，甚至可自動安裝信息安全相關軟件，真正意義上做到遠程協助控制及禁用計算機設備。同時，受石油企業規模持續擴大的影響，大大增加其機房建設的工作量及工作難度。為了保證企業計算機系統始終處于正常運轉狀態，相關企業管理人員可建設信息化監控管理平臺，突出其應用優勢，即故障出現前快速檢測出信息安全漏洞形成相應的檢測日志，便于機房管理人員及時排除安全故障

3.2 搭建管理機制

目前我國石油企業大力推行機房24 小時專人值班的管理模式，大大增加管理人員的工作量及工作難度，而專業高效的管理模式是保證信息安全的有利手段，尤其是對于掌握企業核心機密的從業人員，例如：財務人員或研發人員等，一旦出現信息泄露問題則埋下嚴重的安全隱患，造成不可預估性損失。由此可見，機房搭建健全完善的安全管理機制，以保證信息數據安全性為前提條件，能最大程度降低信息更改及信息泄露的風險。

4 結語

通過本文探究，認識到信息安全是石油企業的終極發展目標，而目標實現無法脫離機房建設的支持，搭建科學合理的石油企業機房結構能消除影響信息安全的風險因素。同時，信息安全也需要相應的新型技術手段，方可協同解決所有風險問題。由此可見，技術及管理是影響信息安全的主要因素，尤其是對于信息安全來說，管理占據著極其重要的地位及作用，技術往往被視為管理的基礎，二者缺一不可相輔相成。因此，石油企業必須加大對機房建設的重視程度，落實信息技術手段，強化信息管理力度，使機房建設工作的質量得到全面提升。