文/孫軼男,中國(guó)石油葫蘆島銷售公司

探討石油銷售系統(tǒng)的信息安全

文/孫軼男,中國(guó)石油葫蘆島銷售公司

隨著社會(huì)發(fā)展和科技進(jìn)步，人類社會(huì)已進(jìn)入智能時(shí)代。數(shù)字媒體應(yīng)用和網(wǎng)絡(luò)信息技術(shù)已逐步應(yīng)用到社會(huì)的各行各業(yè)，石油企業(yè)作為國(guó)家重要能源支柱，肩負(fù)著能源儲(chǔ)備和供應(yīng)分配的重任，在其銷售端，早已引用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)平臺(tái)進(jìn)行管理。然而，信息化的運(yùn)用，在給石油企業(yè)銷售方面帶來(lái)便捷的同時(shí)，信息安全隱患也成為銷售系統(tǒng)最為關(guān)鍵的問(wèn)題。本文通過(guò)分析我國(guó)石油銷售系統(tǒng)的信息建設(shè)現(xiàn)狀，探討信息安全存在的隱患和原因，構(gòu)建全面、系統(tǒng)、科學(xué)的信息網(wǎng)絡(luò)，進(jìn)一步完善石油銷售系統(tǒng)。

石油企業(yè)；銷售系統(tǒng)；信息安全

隨著社會(huì)的發(fā)展和科技的進(jìn)步，人類社會(huì)的各行各業(yè)已進(jìn)入智能時(shí)代，作為國(guó)家重要能源支柱的石油企業(yè)，已全面應(yīng)用數(shù)字媒體應(yīng)用和網(wǎng)絡(luò)信息技術(shù)，但在其銷售端，信息化的運(yùn)用在給企業(yè)帶來(lái)便捷和利益的同時(shí)，也存在著安全系數(shù)頗高的隱患問(wèn)題，亟待完善和重新建構(gòu)。

1 石油銷售系統(tǒng)的信息化建設(shè)現(xiàn)狀

石油企業(yè)在我國(guó)的社會(huì)功能突出、經(jīng)濟(jì)效益顯著、科技水平先進(jìn)，其銷售系統(tǒng)的建立相對(duì)完整且科技含量高。在硬件配置方面，各企業(yè)都配備功能齊全的中心計(jì)算機(jī)系統(tǒng)，且選用最為先進(jìn)的雙核處理器，國(guó)際品牌的屏幕顯示器和其它配件，采用UPS供電方式和"雙機(jī)熱備"的服務(wù)器模式；在網(wǎng)絡(luò)應(yīng)用方面，采用雙機(jī)模式鏈接光纖和廣域網(wǎng),在接入層、匯聚層、核心層等層層之間安裝防火墻，同時(shí)安裝外網(wǎng)入侵檢測(cè)系統(tǒng)，在網(wǎng)絡(luò)接入時(shí)設(shè)置安全屏障，增強(qiáng)安全防范能力；在操作系統(tǒng)方面,綁定公司的IP地址，統(tǒng)一安裝國(guó)內(nèi)先進(jìn)的病毒防護(hù)軟件并定期定時(shí)升級(jí)，實(shí)時(shí)管控，及時(shí)維護(hù)，防止出現(xiàn)系統(tǒng)漏洞；在銷售終端方面，信息化應(yīng)用在加油卡、辦公自動(dòng)化、零售管理以及門戶網(wǎng)站等各方面，涉及角度寬泛，涉獵經(jīng)營(yíng)、管理、服務(wù)諸多領(lǐng)域，使得企業(yè)所有人員幾乎都成為系統(tǒng)用戶。

2 石油銷售系統(tǒng)信息安全存在隱患的原因分析

石油企業(yè)在發(fā)展壯大的過(guò)程中，信息化網(wǎng)絡(luò)不斷鋪開(kāi)，各環(huán)節(jié)對(duì)信息系統(tǒng)的依賴性越來(lái)越高。因銷售系統(tǒng)的特殊性，既受計(jì)算機(jī)系統(tǒng)自身因素干擾，又受雷雨等自然因素影響，更受人為因素蓄意破壞，存在種種隱患。

一是網(wǎng)絡(luò)范圍過(guò)大。石油銷售企業(yè)結(jié)構(gòu)龐大，分支機(jī)構(gòu)特別多，終端運(yùn)營(yíng)過(guò)于分散，大型油企的加油站在全國(guó)可遍布幾千家，如此復(fù)雜的辦公網(wǎng)絡(luò)，如遇到極端惡劣的自然天氣等因素，難免出現(xiàn)系統(tǒng)故障，由一個(gè)端口引發(fā)連鎖反應(yīng)，影響網(wǎng)絡(luò)的業(yè)務(wù)承載。

二是管理不夠規(guī)范。石油銷售企業(yè)，因其財(cái)力雄厚和安全性能的要求，在設(shè)備采買時(shí)會(huì)挑選性能好、質(zhì)量高的產(chǎn)品，但是恰恰由于其設(shè)備精良、要求復(fù)雜，使得后續(xù)管理維護(hù)跟不上，加上一臺(tái)設(shè)備多人使用、安全系統(tǒng)秘鑰多人掌控的現(xiàn)狀，容易出現(xiàn)系統(tǒng)漏洞，影響加油站、油庫(kù)的自動(dòng)化控制系統(tǒng)。

三是人員素質(zhì)參差。由于石油銷售行業(yè)內(nèi)工作人員年齡跨度較大,其對(duì)于網(wǎng)絡(luò)信息技術(shù)的掌握能力參差不齊，除了極少數(shù)信息技術(shù)維護(hù)人員外，多數(shù)員工只限于理解辦公軟件的使用，連起碼的殺毒功能都不掌握。加上企業(yè)人員眾多而且流動(dòng)性大，極容易造成安全秘鑰的丟失，使得黑客蓄意破壞企業(yè)的電腦網(wǎng)絡(luò)，攻擊網(wǎng)絡(luò)操作系統(tǒng)，從而獲得非法經(jīng)濟(jì)效益。

四是維護(hù)資金有限。多數(shù)石油銷售企業(yè)，只注重設(shè)備的采買環(huán)節(jié)，認(rèn)為挑選了當(dāng)時(shí)最先進(jìn)的設(shè)備會(huì)一勞永逸，忽視設(shè)備的維修環(huán)節(jié)和安全管控，對(duì)網(wǎng)絡(luò)殺毒系統(tǒng)升級(jí)、防火墻創(chuàng)立維護(hù)、操作系統(tǒng)完善、漏洞補(bǔ)丁更新等步驟輕視，舍不得投入和維護(hù)，容易造成安全隱患。據(jù)相關(guān)數(shù)據(jù)表明石油企業(yè)用于安全防范的資金投入在企業(yè)整體基建的2%以下，遠(yuǎn)遠(yuǎn)低于世界平均水平。

3 構(gòu)建全面、系統(tǒng)、科學(xué)的信息網(wǎng)絡(luò)

石油銷售系統(tǒng)的信息安全應(yīng)以預(yù)防控制為主,在日常管護(hù)過(guò)程中未雨綢繆，從設(shè)備修理、人員管控、健全體系等多個(gè)角度著手，構(gòu)建全面、系統(tǒng)、科學(xué)的石油銷售信息網(wǎng)絡(luò)。

一是強(qiáng)化設(shè)備管護(hù)。不斷增加資金投入，強(qiáng)化設(shè)備管護(hù)。信息安全管理部門要定期對(duì)工作人員進(jìn)行培訓(xùn)，并構(gòu)建層層包保、分片包保的責(zé)任體系，對(duì)自己管轄范圍內(nèi)的設(shè)備定期進(jìn)行檢查，確保銷售系統(tǒng)的物理、網(wǎng)絡(luò)、主機(jī)、終端、數(shù)據(jù)以及應(yīng)用六個(gè)重要環(huán)節(jié)的安全。對(duì)老舊設(shè)備及時(shí)更新，從細(xì)節(jié)入手、從小事抓起，避免因小失大，最大限度的減少企業(yè)損失。及時(shí)檢查和更新病毒查殺軟件，建立有效的信息安全管理平臺(tái)和運(yùn)行平臺(tái),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全，防止黑客入侵。備份企業(yè)重要信息資料，防止緊急情況出現(xiàn)時(shí)數(shù)據(jù)丟失，做到應(yīng)急處理規(guī)范、及時(shí)、有效，在最短時(shí)間內(nèi)對(duì)信息安全事件進(jìn)行妥善處理。

二是健全管理體系。石油銷售企業(yè)，應(yīng)結(jié)合自身實(shí)際和時(shí)代特點(diǎn)，建立各級(jí)信息安全管理組織,明確各自工作職責(zé)，如建立以企業(yè)主要領(lǐng)導(dǎo)為組長(zhǎng)的信息安全委員會(huì)，責(zé)任層層落實(shí)，壓力級(jí)級(jí)傳導(dǎo)，只有一把手重視，下級(jí)才會(huì)真正重視，高效利用信息安全管理部門，開(kāi)展信息安全認(rèn)知宣傳和培訓(xùn),激活工作人員的積極性，普及全體員工對(duì)信息安全重要性的認(rèn)識(shí)，在信息安全員的負(fù)責(zé)下，加強(qiáng)日常網(wǎng)絡(luò)運(yùn)用管理，規(guī)范安全秘鑰使用，限制網(wǎng)絡(luò)鏈接準(zhǔn)入，強(qiáng)化操作按程序辦理，最大限度的避免人為因素造成的數(shù)據(jù)丟失等現(xiàn)象，強(qiáng)化信息安全保障。

三是完善管理制度。由石油企業(yè)高層制定信息安全預(yù)案、安全管理機(jī)制、安全操作流程和突發(fā)事件應(yīng)急處理預(yù)案等一系列章程,建立統(tǒng)一規(guī)范的獎(jiǎng)懲機(jī)制，強(qiáng)化企業(yè)信息安全管理，責(zé)成信息安全管理部門采用定期檢查和臨時(shí)抽查的方式，加強(qiáng)信息安全監(jiān)管。制定日檢查、周調(diào)度、月巡查、季總結(jié)的管理制度，加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)硬件和軟件的檢查，防止設(shè)備因破損、丟失等造成次生災(zāi)害或損失；加強(qiáng)監(jiān)控與審核跟蹤，為重要的應(yīng)用程序添加秘鑰功能，并規(guī)范秘鑰操作流程，通過(guò)信息加密與加固等具體技術(shù)手段限制使用人數(shù)，如數(shù)據(jù)造成遺失，第一時(shí)間控制傳播，并切斷信息數(shù)據(jù)庫(kù)，防止更大損失的出現(xiàn)；加強(qiáng)訪問(wèn)管理設(shè)置與身份認(rèn)證環(huán)節(jié),突出使用權(quán)限的重要性，建立自上而下的權(quán)限使用制度，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理的目標(biāo)。

總結(jié)：

在石油企業(yè)，銷售環(huán)節(jié)的安全性，涉關(guān)企業(yè)的生存，也關(guān)乎社會(huì)的穩(wěn)定。本文通過(guò)分析信息安全存在的隱患，探討通過(guò)強(qiáng)化設(shè)備管護(hù)、健全管理體系、完善管理制度，突出信息管理崗位的作用，強(qiáng)化動(dòng)態(tài)管理過(guò)程，構(gòu)建全面、系統(tǒng)、科學(xué)的信息網(wǎng)絡(luò)，進(jìn)一步完善石油銷售系統(tǒng)。

[1]石油企業(yè)信息安全評(píng)價(jià)方法的研究[J].都駿,.科技管理研究.2016(18)