论文部分内容阅读
摘要:在我国能源供应链中,成品油销售企业作为重要的能源商业储备力量,以及供应链的重要环节,在国家能源安全、油气资源供应以及经济安全中发挥着重要作用,承担着极大的政治和社会责任。目前信息技术和计算机技术的快速发展,在各行业领域中得到广泛应用,网上信息系统也在石油行业的成品油销售企业中得以构建和运用,同时信息安全管理也成为了成品油销售企业应加强重视的环节。本文就成品油销售企业信息安全重要性进行分析,并对加强信息安全管理的有效措施进行探讨。
关键词:成品油销售企业;信息安全;安全管理
一、成品油销售企业信息安全重要性分析
目前信息安全问题主要包括现两大类:信息破坏及以信息泄漏。信息安全问题主要来自于人为因素以及自然灾害、设备故障等非人为因素,人为因素中涉及到黑客、计算机病毒等人为攻击行为。企业信息系统中涉及到大量的与企业经济命脉密切相关的各类数据,一旦出现泄漏、破坏等问题,会对企业正常生产经营活动造成影响,使企业竞争力降低,甚至造成企业市场地位丧失、破产等情况出现。对成品油销售企业而言,其信息安全所承担责任远大于其他普通企业,不仅保障着成品油销售企业的正常运转,同时也是国家经济和能源安全提升、企业经营风险防范、有效保障社会稳定的重要环节[1]。只有有效保障信息系统的安全性,才能确保能源供应和储备的稳定和安全。
二、成品油销售企业信息安全管理加强的有效措施
(一)安全理念树立、规划制度完善
首先需要通过加强培训,使企业全体员工树立信息化安全管理理念,强化员工的信息安全意识,确保其在生活和工作形成良好的计算机使用习惯;结合石油石化企业的经营管理特点,采取有针对性的操作培训,并从管理层开始,对信息系统安全应用予以强化。
其次对信息安全建设规划进行制定和完善,对信息安全建设要求和目标予以明确,使信息安全实施策略、资金保障、制度、人员、组织等得以切实落实。在进行信息安全建设规划时,应确保其与企业发展战略和信息化总体建设规划保持协调一致。另外信息安全体系建设通常作为专门的项目包,从信息安全控制、信息安全管理、信息安全技术等多个层面入手进行剖析、设计和构架。
最后还要对信息安全管理制度进一步完善。应从多个层面出瓦解,确保管理制度、操作制度等的配置符合要求和规范,针對各环节的安全执行及应急预案等,要对系统、全面的信息安全风险评估体系及保障体系进行构建,并对安全防范策略和应急处理预案进行制定和完善。
(二)物理安全环境强化
由于成品油销售企业所设置的加油站分布范围较广,不利用统一、集中管理,同时因环境中灰尘较多、外来人员复杂等,在物理安全环境中,相关信息设备存在的风险较大。因此需要对加油站、油库的机房及设备加强管理,通过专门机房以及门禁管理系统的设置,并加强恒温、恒湿机房专用空调的配置,使设备运行的良好环境得以有效保证;如加油站不具备专门机房设置的条件,可对人员进出加强控制,将能够保证安全性的房间设置为硬件设备工作间,并加强门锁等门禁管理系统的设置,同时机柜应由专人负责管理,并上锁加强防护[2]。另外还需要对设备环境加强每日除尘保养,对空调、稳压器等设备进行加装,从而使设备运行环境的良好性得以保证。
(三)技术手段增强
目前黑客通过利用网络中存在的漏洞和缺陷,对信息系统进行攻击,使企业网络信息系统所面临的风险加大。因此为了有效保证网络安全,应对网络进行划分,并加强边界管理,从出入口开始对危险进行屏蔽。
石油石化行业具有的网络规模庞大的特点,应根据其业务范围、功能等对网络域进行划分,从而对企业重要信息资源所属安全域,以及该域防范标准及安全责任进行明确,对网络进行划分和限制性隔离之外,还需要对相同或不同等级的安全域互访加强安全策略的制定,使必需的数据正常访问得以保证的同时,又借助实用、有效的访问控制策略的设置,对具有潜在威胁及无用的网络访问予以隔离,使网络安全性、可用性得以保障[3]。
另外企业因规模庞大,所有用户无法保证能够及时完成补丁以及病毒库的及时升级,而各个终端计算机也极可能成为危险源。所以需要加强先进技术手段的运用,使漏洞能够及时修复。同时利用适宜的操作系统补丁自动分发系统,将测试过的补丁及时推送到各终端桌面,从而使整个系统中的桌面的安全性得以有效保证;对企业网络版防病毒软件加强运用,使其强大的终端管理功能、病毒库分发功能、网络异常控制功能得以充分发挥作用,使企业网络安全水平有效提高;利用端点准入技术,确保接入网络设备的安全性,杜绝不符合企业桌面安全要求的终端请求,使保护整个网络的安全管理目标得以实现。
在安全性要求较高的重要信息系统中,加强了用户名和口令的运用,对请求用户进行有效识别,主要采用的方式包括:U-KEY、智能卡、指纹识别等准入方式,更高级别的身份认证管理技术还包括采用其他生物识别技术等,从而使涉密信息的安全访问得以保障。
结束语:作为我国能源供应链上的重要环节,成品油销售企业承担着社会稳定、保障供应等政治和社会责任,同时也是重要的能源商业储备力量,因此保障能源安全和信息安全至关重要。通过加强企业信息安全管理,能够有效避免信息资源出现非授权泄漏、破坏、更改或被非法系统控制、辨识等,从而使企业运行的稳定性和安全性得以保障。
参考文献:
[1]杨婷. 浅议成品油销售企业管理中的风险及应对策略[J]. 内蒙古科技与经济, 2019, 000(005):28-29.
[2]关怀. 浅析成品油销售企业供应链管理环境下库存管理存在的问题及对策[J]. 中国化工贸易, 2019, 11(012):4.
[3]赵立宁. 浅谈成品油销售企业经营管理创新存在的问题与对策[J]. 中国化工贸易, 2018, 010(005):2.
关键词:成品油销售企业;信息安全;安全管理
一、成品油销售企业信息安全重要性分析
目前信息安全问题主要包括现两大类:信息破坏及以信息泄漏。信息安全问题主要来自于人为因素以及自然灾害、设备故障等非人为因素,人为因素中涉及到黑客、计算机病毒等人为攻击行为。企业信息系统中涉及到大量的与企业经济命脉密切相关的各类数据,一旦出现泄漏、破坏等问题,会对企业正常生产经营活动造成影响,使企业竞争力降低,甚至造成企业市场地位丧失、破产等情况出现。对成品油销售企业而言,其信息安全所承担责任远大于其他普通企业,不仅保障着成品油销售企业的正常运转,同时也是国家经济和能源安全提升、企业经营风险防范、有效保障社会稳定的重要环节[1]。只有有效保障信息系统的安全性,才能确保能源供应和储备的稳定和安全。
二、成品油销售企业信息安全管理加强的有效措施
(一)安全理念树立、规划制度完善
首先需要通过加强培训,使企业全体员工树立信息化安全管理理念,强化员工的信息安全意识,确保其在生活和工作形成良好的计算机使用习惯;结合石油石化企业的经营管理特点,采取有针对性的操作培训,并从管理层开始,对信息系统安全应用予以强化。
其次对信息安全建设规划进行制定和完善,对信息安全建设要求和目标予以明确,使信息安全实施策略、资金保障、制度、人员、组织等得以切实落实。在进行信息安全建设规划时,应确保其与企业发展战略和信息化总体建设规划保持协调一致。另外信息安全体系建设通常作为专门的项目包,从信息安全控制、信息安全管理、信息安全技术等多个层面入手进行剖析、设计和构架。
最后还要对信息安全管理制度进一步完善。应从多个层面出瓦解,确保管理制度、操作制度等的配置符合要求和规范,针對各环节的安全执行及应急预案等,要对系统、全面的信息安全风险评估体系及保障体系进行构建,并对安全防范策略和应急处理预案进行制定和完善。
(二)物理安全环境强化
由于成品油销售企业所设置的加油站分布范围较广,不利用统一、集中管理,同时因环境中灰尘较多、外来人员复杂等,在物理安全环境中,相关信息设备存在的风险较大。因此需要对加油站、油库的机房及设备加强管理,通过专门机房以及门禁管理系统的设置,并加强恒温、恒湿机房专用空调的配置,使设备运行的良好环境得以有效保证;如加油站不具备专门机房设置的条件,可对人员进出加强控制,将能够保证安全性的房间设置为硬件设备工作间,并加强门锁等门禁管理系统的设置,同时机柜应由专人负责管理,并上锁加强防护[2]。另外还需要对设备环境加强每日除尘保养,对空调、稳压器等设备进行加装,从而使设备运行环境的良好性得以保证。
(三)技术手段增强
目前黑客通过利用网络中存在的漏洞和缺陷,对信息系统进行攻击,使企业网络信息系统所面临的风险加大。因此为了有效保证网络安全,应对网络进行划分,并加强边界管理,从出入口开始对危险进行屏蔽。
石油石化行业具有的网络规模庞大的特点,应根据其业务范围、功能等对网络域进行划分,从而对企业重要信息资源所属安全域,以及该域防范标准及安全责任进行明确,对网络进行划分和限制性隔离之外,还需要对相同或不同等级的安全域互访加强安全策略的制定,使必需的数据正常访问得以保证的同时,又借助实用、有效的访问控制策略的设置,对具有潜在威胁及无用的网络访问予以隔离,使网络安全性、可用性得以保障[3]。
另外企业因规模庞大,所有用户无法保证能够及时完成补丁以及病毒库的及时升级,而各个终端计算机也极可能成为危险源。所以需要加强先进技术手段的运用,使漏洞能够及时修复。同时利用适宜的操作系统补丁自动分发系统,将测试过的补丁及时推送到各终端桌面,从而使整个系统中的桌面的安全性得以有效保证;对企业网络版防病毒软件加强运用,使其强大的终端管理功能、病毒库分发功能、网络异常控制功能得以充分发挥作用,使企业网络安全水平有效提高;利用端点准入技术,确保接入网络设备的安全性,杜绝不符合企业桌面安全要求的终端请求,使保护整个网络的安全管理目标得以实现。
在安全性要求较高的重要信息系统中,加强了用户名和口令的运用,对请求用户进行有效识别,主要采用的方式包括:U-KEY、智能卡、指纹识别等准入方式,更高级别的身份认证管理技术还包括采用其他生物识别技术等,从而使涉密信息的安全访问得以保障。
结束语:作为我国能源供应链上的重要环节,成品油销售企业承担着社会稳定、保障供应等政治和社会责任,同时也是重要的能源商业储备力量,因此保障能源安全和信息安全至关重要。通过加强企业信息安全管理,能够有效避免信息资源出现非授权泄漏、破坏、更改或被非法系统控制、辨识等,从而使企业运行的稳定性和安全性得以保障。
参考文献:
[1]杨婷. 浅议成品油销售企业管理中的风险及应对策略[J]. 内蒙古科技与经济, 2019, 000(005):28-29.
[2]关怀. 浅析成品油销售企业供应链管理环境下库存管理存在的问题及对策[J]. 中国化工贸易, 2019, 11(012):4.
[3]赵立宁. 浅谈成品油销售企业经营管理创新存在的问题与对策[J]. 中国化工贸易, 2018, 010(005):2.