企业网络信息安全与对策

付显君

（大庆油田储运销售分公司，黑龙江 大庆 163453）

1 企业网络信息安全概况

石油产业是我国现代工业的重要组成部分，石油企业的发展直接关系到我国经济的发展，它是我国重要的产业支柱。信息化发展给石油企业带来便利，大大提高了企业的管理和运营能力，但网络信息化的安全问题同样不能忽视，当今，企业的重要资料等都在网络上存储着，一旦发生网络恶性攻击，将会给企业带来不可估计的损失，同时也会给我国带来直接的经济损失，所以采取有效措施，保证网络信息安全刻不容缓。

1.1 企业网络信息安全现状

目前，企业的网络信息系统制度还不够完善，更新换代较慢，而现代信息化技术的发展和更新速度是相当快的，企业虽然也有现行的网络信息安全管理方法，但是管理方法的更新远远落后于网络信息的发展，所以一旦出现新的网络安全问题，企业将没有合适的处理方案去处理问题。造成这样的问题，首先是因为企业管理者并没有完全认识到现在网络信息化发展的形势，没有认识到网络信息安全对于一个企业发展的重要性，从而导致企业网络信息安全系统的管理制度的表面形式大于实质效果，并没有发挥管理系统真正的安全防范作用。没有一个严格的网络信息安全管理制度，势必会造成相关人员的松懈，从而导致网络安全问题出现的概率大大增加。其次，这还与企业的管理理念有关，石油企业作为我国传统企业，发展时间久，容易形成僵化思维，管理理念无法随社会发展和信息技术的进步而发展，导致管理理念落后，信息化管理制度不完善。

现阶段，企业的信息化建设还不够完善，网络应用设备老化较为严重，更新速度较慢，导致在遇到网络安全问题时，网络设备无法有效地应对，容易造成网络信息泄漏。再加上企业建设网络信息化时，建设的设备和人员都不是企业内部人员，所以就造成企业内部技术人员对网络信息操作的不熟悉，无法全面掌握这个系统，很难及时完成网络的维护工作，这样便容易造成企业内部信息泄漏。所以说，无法掌握主要信息技术，企业的信息化也就得不到长足发展。

1.2 安全问题

如今的网络信息安全问题包括：黑客攻击、病毒侵蚀、系统安全漏洞等。网络信息安全防护措施包括：数据加密、防黑客、反病毒、控制入网访问及建立防火墙等。同时，在现代，网络安全问题不应该仅局限在技术层次，还应该结合管理制度和人员管理，将企业管理制度和人员管理与安全技术相结合才能更好、更完善地维护企业网络信息安全。

1.3 盗版软件的安装

当前，国内的企业使用正版软件的意识还不够，山寨软件、盗版软件和破译的第三方软件充斥在网络软件市场，而企业对于使用盗版软件没有足够的安全防范意识。一些企业为了降低成本，大范围使用市场上的免费盗版软件，而这些盗版软件捆绑着大量垃圾软件和病毒，有的软件还留有后门，可以轻松绕过用户的安全网络，从而盗取用户电脑中的信息，这对企业的网络安全有着很大的影响。而正版软件的安全性和保密性都是盗版软件所不能比的，正版的软件还会根据市场上的网络安全形式，定期推出新的安全补丁，更新升级用户的软件，保障用户的电脑网络安全，所以企业应该重视对正版软件的合理使用，杜绝盗版软件带来的安全隐患。

2 加强企业网络信息安全的对策

2.1 完善企业信息管理制度

石油企业要发展网络信息化，首先必须重视和完善网络信息安全管理制度，在制定信息安全管理制度时，一定要和现代信息技术的发展相结合，做到与时俱进。同时，必须在企业内部制定严格并切实可行的网络安全管理规章制度，企业管理人员应该重视网络安全防范的重要性，在机房等场所建立企业内部安全管理制度，例如：对人员进、出机房的管理制度、对机房设备的管理和设备维护制度。企业还必须明确岗位责任制度，出现问题及时找到问题所在，要建立计算机安全操作管理制度、网络病毒防范制度和网络问题发生时安全应急处理制度。企业还必须要按时对安全管理制度的执行情况进行检查与监督，不能让安全防范工作只停留在表面，而要重在落实。另外，还要保证做到企业业务计算机的专门使用，企业业务系统与其他部门的网络数据系统隔离开来再进行使用，建立企业内部办公局域网，要和互联网等其他外部网络隔离开来，降低企业网络安全风险。其次，还要提高企业员工的网络信息安全防范意识，对使用人员进行网络信息安全知识教育与培训，增加企业员工对相关法律知识的了解，帮助他们树立网络信息安全意识。同时，还要防止企业员工利用企业内部电脑，访问与业务无关的网站，尽量避免企业内部的重要文件和机密资料泄漏。在使用企业网络时不要使用自带光盘、移动硬盘和个人U盘等存储设备，这些个人存储设备可能已经感染了网络病毒，一旦连入企业网络便会造成大面积的感染，所以要杜绝此类现象的发生，避免企业网络遭到传染病毒的入侵。

2.2 加强网络安全防范工作

企业还需要提高相关技术人员的技术水平和能力，培养技术人员的网站管理能力和网络安全防范能力。企业技术人员必须定期对企业网络信息操作系统进行维护和安全漏洞监测，并通过访问控制、升级防火墙、病毒查杀、入侵检测与数据加密传输等全方面的技术工作，保证企业网络信息的安全。在安全防范技术上保证实施有效的安全过滤原则，严格控制企业以外的用户非法访问企业的内部网络信息，要确保每一个进入内部网络的人，都实施过安全有效的应用协议才能通过防火墙。企业不能贪图成本上的便宜而使用盗版软件，企业要采用安全稳定的网络防病毒软件，使用信誉度高和实力强的杀毒软件公司的产品，建立企业整体防病毒体系。对于个人使用的业务电脑也要进行加密，防止被他人冒用和盗取重要资料。企业管理者要对企业内部的重要资料和企业核心数据采取保密防护措施，对于资料的读取要设置必要的权限，重要资料只有企业高层可以通过独特的安全密码读取，只有做好这些工作，才能保证企业有着安全稳定的网络环境。

2.3 吸引专业化技术人才

采用先进的网络信息化发展的石油企业，就要有专业的信息化人才对企业网络运行进行管理。使用信息设备进行信息系统的平台搭建，有利于企业更好地维护网络信息安全。企业高层管理者和石油企业的工作人员，应该重视先进的网络信息技术的发展给企业带来的技术创新和管理上的便利。当今社会企业的竞争便是人才和技术的竞争，石油企业应该加强对专业网络信息技术人才的培养，要培养技术人员的计算机网络安全防范意识，掌握网络IP地址的配置和数据库建立、备份等网络技术，这样可以大大提高企业的市场竞争力。石油产业是国有经济的重要支柱产业，培养复合型全的高素质人才有利于石油企业自身的快速发展，同时也可以带动我国经济的健康稳定发展。

2.4 建立数据备份资料库

企业如今的数据资料大都储存在网络中，这样方便了工作人员的使用和处理，但同样也加大了企业安全风险。企业业务资料信息、客户信息和重要的数据储存在电脑网络中，一旦发生网络信息安全问题，企业内部网络遭到电脑病毒的攻击，那么企业储存的数据就很可能会丢失，即使修复了电脑，企业的业务工作也会因为数据的丢失而受到影响。所以，企业应该建立一个内部数据备份资料库，将企业数据进行及时备份，并且应该将这个备份数据库单独存储在网络中，不与企业常用网络相连接，在数据备份时，要采取登记记录的方式，对用户进行记录，将外来用户阻拦在外，企业还要规范备份周期，使数据定期备份规范化。

3 结 语

通过对企业网络信息安全的分析以及一些解决办法的探讨，可以清楚地了解网络信息对企业发展的重要性。同时，网络信息安全问题，也是企业发展不容忽视的一个大问题，所以企业想要想在现代社会中取得良好的发展，必须加强网络信息安全的建设和管理，建立相关的管理体系及企业网络信息安全内部威胁管理制度，还要使用专业的技术人员对网络进行及时的维护和更新，从而使企业的业务资料和机密文件安全性得到提高。随着网络技术的不断发展，网络安全问题也会越来越多、越来越重要，企业应该努力提高网络信息安全管理水平，让企业在未来发展中更加具有竞争力。

［1］赵洪涛.石油企业网络信息安全现状及对策［J］.信息化建设,2016(6).

［2］于倩,李灵君.网络环境下企业信息安全管理的对策分析［J］.网络安全技术与应用,2017(1).

［3］宋晴.网络环境下企业信息安全管理对策研究［J］.通讯世界,2015(14).