管道公司信息系統安全防護措施探討

董奕平

（中油國際管道公司中緬油氣管道項目，北京 100029）

0 引言

在信息技術迅猛發展和網絡普及的背景下，各行各業將自身重要業務與計算機技術相結合，給日常工作帶來了許多便利。但網絡及信息系統帶來的負面影響也逐漸凸顯出來，一旦處理不當會給企業帶來不可估量的損失。信息化時代下，企業信息系統的安全是企業良好運轉的保障。所以，預防和消除信息系統的安全隱患，減少企業運營風險，加強安全防護的重要性就日益凸顯出來。

1 管道公司信息系統安全現狀分析

管道公司在信息技術蓬勃發展的浪潮中已先后建立了現代化信息系統，如財務管理系統、審計信息系統、人力資源及辦公自動化系統等。這些系統的建立給管道公司的工作帶來了極大便利，提高了各個部門乃至公司整體的運作效率。同時，這些信息系統也或多或少遭受過計算機病毒的侵害，企業在信息安全防護工作方面還存在嚴重不足。根據國家相關信息安全管理條例及行業信息安全細則內容排查，發現管道公司的信息系統存在以下問題。

1.1 基礎硬件設施沒有及時更新

基礎硬件設施是企業引入信息系統時，投入購買的用于機房建設的基本設備，這些設備極易受到物理環境、自然災難以及人為操作失誤和惡意操作等影響，所以一直被存放在機房重地。由于機房和信息系統建立之初，一切都處于磨合階段，對于機房設備管理和維護經驗還不是十分成熟，這些設備有的應用多年沒有得到定期維護和更新，造成設備老化或損毀。

1.2 機房管理制度制定不完善及執行缺乏力度

對于信息系統安全防護來說，機房的安全是信息系統安全的基礎。經過實際工作經驗的不斷累積，管道公司逐漸建立了完整的機房管理制度，并建立了專門的管理部門進行管理。但隨著科技的發展和人員的變更，制度也應該隨之不斷調整和變化。而實際工作中，管理制度不完善，工作人員對制度的執行力度也不大。

1.3 缺乏對信息系統的科學分級，未實行分級防護

信息系統內部的服務器種類很多，可以按照用途、功能、機箱結構等不同因素劃分成不同類型。對于不同類型的服務器，應按照其內容進行科學合理分級，有針對性、目的性地實行分級保護。目前，管道公司缺乏對信息系統的科學分級，也未實行分級防護。

1.4 操作管理和數據信息防護不到位

在信息系統日常操作應用中，由于管理層措施不到位等，存在內部人員無意或惡意篡改數據或出現信息泄露的情況。比如，由于未設置數據庫訪問權限，沒有根據工作人員崗位職責分配登錄及訪問權限，當出現內部工作人員惡意篡改數據時，無法通過監測系統及時捕捉并追查；員工離職后其自身登錄系統口令并沒有被及時修改和刪除，有可能造成信息泄露和被被篡改的情況。

1.5 機房環境管理不到位

室內相對濕度過低時，在空氣干燥的環境下，部分組件的運轉和摩擦會產生靜電，影響組件正常運行甚至造成損壞；反之濕度過高時，會增加組件接頭電阻，使組件運轉發生錯誤，造成組件被擊穿。灰塵落到服務器組件的表面時，可能會造成運行障礙、短路等問題，增加組件故障率，導致服務器宕機。

2 加強信息安全防護的有效措施

2.1 建立信息安全管理體系

2.1.1 創建安全管理制度

在企業安全管理中，信息技術和人員是不穩定因素。企業除不斷更新信息技術外，還要加強對人員及其行為的科學管理。安全管理制度對所有管理人員及操作人員日常操作行為進行規范，與信息系統管理有著同等重要的地位。它不僅能夠調動全體員工參與信息安全防護工作的積極性，還能避免由于管理及操作不當給信息系統安全造成的損害。建立完善的安全管理制度對于信息管理工作的有序進行可以起到重要的指導作用。

2.1.2 成立安全管理機構或部門

成立專門機構對安全管理工作進行統一規劃和處理，這是信息安全管理工作得以有效實施和進行的基礎。通過構建自上而下的有關信息安全管理的決策、構建從管理到執行的完整組織層級，明確各個層級和每個崗位的安全職責，能夠為安全管理工作提供組織保障。

2.1.3 加強信息系統后期運維管理

信息系統建設和投入使用之后，后期運維管理工作占據著相當重要的地位。系統運維內容復雜煩瑣，比如，對操作系統運行環境需要進行日常和定期的檢測和維護；對機房基礎硬件設施及各個組件要進行定期維護、網絡安全環境檢測管理、惡意代碼防入侵管理以及應急響應管理等。同時，還要在系統出現意外情況時及時采取應對措施，以保證系統始終處于安全保護的狀態。

2.2 加強機房基礎設施建設

機房是服務器、數據存儲設備、網絡通信設備等基本硬件設施存放和安裝的重要場所，必須安裝相應的配合基礎設施正常運行的必要設備。在實際工作中，要根據機房實際情況做出相應調整。比如，根據機房設備運行情況對設備進行擴容；關注機房溫度變化，當運行設備過多導致機房溫度上升時，就需要相應增加降溫設備。

管道公司機房普遍存在機柜、動力設備和網線、光纖布線等設備不斷增加的情況，說明機房在最初建設時沒有充分考慮到實際運行中產生的變化和需求；建設人員缺乏對機房長期運行的科學判斷，導致機房的設計方面存在缺陷。管道公司對于機房的空間延展性并沒有做出合理規劃，導致機房性能無法滿足當下的需求。管道公司機房在最初規劃時，就要認真研究機房設計，以保證機房使用的長期性和空間延展性，避免因為機房改造給企業帶來額外的經濟投入。

2.3 嚴格執行機房管理制度

管道公司信息管理部門要根據實際工作需要，對工作人員進出機房和日常巡檢制定相應管理條例與管理表單，并對工作人員實際執行過程通過機房監控系統進行有效監督，以保證機房的正常穩定運轉，具體如下。

（1）合理設計《機房出入登記表》，保證登記信息完整、及時。

（2）禁止工作人員在機房內接打電話。建議嚴禁工作人員攜帶手機進入機房，避免被不良人員利用管理漏洞將機房重要資料和數據信息攜帶出去，造成企業信息泄露。

（3）對進入機房的維護人員全程跟蹤，避免由于維護人員錯誤操作情況而造成事故，以及行為疏忽大意而造成計算機感染病毒的情況發生。

（4）注意機房的溫度和濕度，將溫度和濕度有效控制在適宜范圍內，并應該密切關注機房環境衛生，做好灰塵的清理工作。

2.4 對信息系統進行分級防護

《信息安全等級保護管理辦法》是為規范信息安全等級保護管理，根據《中華人民共和國計算機信息系統安全保護條例》等有關法律法規而制定的辦法。企業必須認真學習《信息安全等級保護管理辦法》，對信息系統進行分級保護。

2.4.1 確定信息系統安全定級

管道公司依據各個信息系統的情況及專業標準，將企業內部各部門運行系統及企業宣傳信息和內部即時消息的安全保護等級定為二級，把關系到整個信息系統運行的各類型服務器的安全保護等級定為一級。

2.4.2 信息系統按照保護級別進行保護

首先，對各級別保護區域和測試服務器區域進行相應劃分，在各個等級保護區域內安裝相應信息安全保護設備，以有效保護信息安全。測試服務器則放在相應測試區域，避免各區域相互感染，影響系統正常運行。

2.5 嚴格執行操作系統和數據庫信息安全防護措施

對操作系統的保護要根據其自身構成和特點有針對性地進行。數據庫信息安全的防護專業且復雜，需嚴格執行相關防護措施。比如，對于系統賬號和密碼的設置，不能為了日常使用方便而設置過于簡單的密碼，這樣會提高黑客破解的概率，極易造成企業生產經營信息被竊取。密碼的設置，越復雜安全性越高，并且必須定期更新密碼。對于數據庫存在的漏洞問題，應及時打上數據庫補丁，避免黑客利用漏洞入侵信息系統。對于服務器端口容易被黑客入侵傳播病毒的情況，企業要加強保護，以降低信息系統被攻破的概率。

3 結語

目前，信息安全防護方面還存在許多問題，仍有很多工作需要開展。企業在實際工作中需要不斷更新迭代信息技術，還要重視信息安全方面管理經驗的累積，通過增加對信息系統數據備份和恢復工作的管理及對信息系統編碼的規范，不斷提高信息安全的綜合防護能力，確保信息系統安全運行。