[摘要]油田网络信息安全体系的建设要保证网络的安全和数据的安全。本文主要是从油田信息安全体系的现状出发,分析存在的问题,从管控一体化平台建设切入,对产品选型及实施步骤进行相关探讨,寻求提升油田网络安全性的方法和途径。
[关键词]安全体系;平台;设备
中图分类号:TP393.08文献标识码:A文章编号:1009-914X(2017)30-0321-01
随着信息技术的发展,油田企业也逐步实现信息化,网络技术的发达提升工作效率的同时也存在一定的隐患,可能存在不同程度的恶意代码和病毒攻击,这就需要油田企业做好信息安全体系建设来应对各类攻击,提升网络的安全性和稳定性。
一、油田公司信息安全体系现状及建设目标
油田公司的网络结构是以信息中心作为核心的树状结构,包括有限网络和无线网络两类。运行的系统包括会计信息安全体系、投资管理信息安全体系、资产管理信息安全体系以及财务管理信息安全体系等。国家对于油田公司的信息安全颁布了相关实施意见和技术规范来要求。在当前油田公司现状中,信息安全存在的问题主要集中在以下几个方面:过多的主机服务器以及网络设备,无法保证获取一手设备资源信息;在日常运行过程中,未采取有效措施来进行分析、监控和采集流量,这些操作只是在出现了明显的网络问题后才会实施,在网络异常产生初期,管理人员无法进行有效抑制;网络使用者的水平不同,不能满足统一的安全策略要求,无法保证一致的安全设置和及时补丁;专职网络管理人员的数量远低于实际需求,在现在管理机制下不能符合相关要求;在出现病毒传播和攻击的情况下,技术人员通常不能第一时间发现目标源,无法进行有效控制;缺乏分析能力,不能综合、智能关联的分析相关网络事件。
在信息安全习题建设方面主要是目标包括系统的高复杂性、管理人员专业化、信息产品高安全性、满足管理的特殊要求和内控要求。在系统的稳定性方面,由于油田安全习题管理对象有着十分广泛的对象,包括各类应用系统、服务器以及网络产品,这就需要实施高的产品技术要求来应对全面管理。在应用高技术含量的产品过程中,需要配备对应的高素质管理人员,以此来确保系统的使用效果,这就需要各下属单位选取合适的信息化负责任来配合。油田企业相对于其他企业有着自身的特殊性,在信息化管理中也有一些特殊要求,不仅仅是采取市场上的标准产品就能满足需求,这就需要进行对应的二次开发来保证适应性。从信息产品自身来看,降低风险的基础是提升其自身的安全性。油田对于Internet防火墙的日志、安全配置以及系统权限都有相关的检查要求,在实施过程中需要满足相关要求。
二、信息安全体系管控一体化平台建设
信息安全体系建设主要包括管理保障体系、控制保障体系、技术保障体系三个部分,具体内容的建设主要包括网络与桌面管理系统建设、流量整形系统建设、配套硬件设备、网络准入系统建设以及安全扫描设备。
在现今网络管理系统下形成的管理平台能有效跨系统,具有较好的开放性,能统一管控业务系统、服务器以及网络设备等,对主机性能和网络流量可进行有效的采集、分析,网络管理人员可在此协助下做好提升管理效率,在既定安全策略的指导下对用户行为进行规范以此来全网推广。要想做好网络安全深层防护,发现恶意代码远远不够,还要能对其攻击采取有效的阻止措施,在油田企业多用户的网络环境中,必须配备好的流量过滤整形系统来对骨干网络病毒情况进行清理,遏制恶意代码和病毒,提升管理和监督力度。网络与桌面管理使在Windows平台上构建,需要安装服务器设备来保障网管软件的正常运行。网络准入系统的建设是对不符合要求的设备访问进行组织或隔离,在既定模板下对介入网络的各个设备进行全方位的端点防护。安全扫描设备主要是扫描用户终端、数据库服务器、Internet服务、服务器以及网络设备,对安装状况进行定期排查,确保符合度和实施程度满足安全策略,这一操作能有效保证其他安全措施的配置和运行。
三、信息安全体系设备部署方案
在建设信息安全系统方面,产品选用中首先要保证是国内外适用的成熟产品,从国内外知名厂商中选取其优势产品,并且该产品必须拥有成熟和完善的体系构架,在大型单位实施先例。其次是要符合油田的实际需求,要求厂商在标准产品的基础上针对油田进行二次开发,以此实现与油田现有体系的无缝衔接。再者是项目需要有良好的服务水平和后续服务能力,合作方能提供较为完善的培训体系,在成功应用系统之后的关键是服务质量,这就需要项目合作方能提供完善的培训系统来对油田相关人员进行高质量培训,从油田企业自身来提升支持和维护能力。
在网络管理系统产品选型方面可优先选取北大青鸟网软优先公司的网硕网络与系统综合管理平台,这是因为该系统较为成熟,处于国内外领先水平,在分体式体系构架和模块化的设计中能适应油田的二次开发,多层次的拓扑监控功能有助于管理员对网络运行情况的监控,在故障处理方面能力较强,可提供全面的网络性能分析,中文界面和操作更利于操作人员上手。桌面管理系统也可优先选用北大青鸟公司网硕EasyDesk软件管理平台,这是因为该系统能进行全面的状态安全监控,可根据实际需求建立分级监控体系,对Windows操作系統客户端能实现哟统一的安全策略。流量整形设备科优先选用Hyper-Gate流量整形设备,该产品可在小范围类对恶意攻击和病毒实现限定,能提升网络带宽的利用率,该非主流产品能有利于第三方身份管理网络,以此来提升系统的安全性。网络准入控制产品和安全扫描产品的选型主要是保证能与现有网络实现无缝衔接,支持现有网络中断设备类型,能提升网络资源的利用率。
四、信息安全体系建设实施
在组织结构设置中必须明确权利和责任,构建合理的组织机构来保障实施过程的顺利推进。网络安全实施组:对安全建设单位的工作进行统一协调,包括项目实施单位、二级单位和油田公司的信息管理部门,在集成商无法解决问题时进行协调沟通,管理和控制项目的质量、进度以及验收。网络安全系统集成公司:制定和评估网络安全实施方案,制定管理标准,管理可控制项目进度,对网络安全产生提供的产品、资料和安装进行验收。网络安全产品厂商主要是提供运行维护手册、体系突感丽媛手册、用户手册以及产品的的安装和使用培训。
信息安全体系建设的实施步骤首先是评估现有信息安全体系,包括现在运行中的应用、系统以及网络的安全情况,在保证可靠性、可行性和安全性的基础上通过设定安全级别和安全目标来实施方案。其次是桂花安全体系保护范围,针对油田信息安全整体结构,制定合理的安全体系保护范围。最后是产品安装调试,在既定网络安全实施方案的基础上,协调产品厂商和集成商来进行产品的安装调试,试运行。
作者:李辛
参考文献
[1] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,(02):72-84.
[2] 于志刚.网络安全对公共安全、国家安全的嵌入态势和应对策略[J].法学论坛,2014,(06):5-19.