李拯

摘要：在我國能源供應鏈中，成品油銷售企業(yè)作為重要的能源商業(yè)儲備力量，以及供應鏈的重要環(huán)節(jié)，在國家能源安全、油氣資源供應以及經(jīng)濟安全中發(fā)揮著重要作用，承擔著極大的政治和社會責任。目前信息技術(shù)和計算機技術(shù)的快速發(fā)展，在各行業(yè)領(lǐng)域中得到廣泛應用，網(wǎng)上信息系統(tǒng)也在石油行業(yè)的成品油銷售企業(yè)中得以構(gòu)建和運用，同時信息安全管理也成為了成品油銷售企業(yè)應加強重視的環(huán)節(jié)。本文就成品油銷售企業(yè)信息安全重要性進行分析，并對加強信息安全管理的有效措施進行探討。

關(guān)鍵詞：成品油銷售企業(yè);信息安全;安全管理

一、成品油銷售企業(yè)信息安全重要性分析

目前信息安全問題主要包括現(xiàn)兩大類：信息破壞及以信息泄漏。信息安全問題主要來自于人為因素以及自然災害、設(shè)備故障等非人為因素，人為因素中涉及到黑客、計算機病毒等人為攻擊行為。企業(yè)信息系統(tǒng)中涉及到大量的與企業(yè)經(jīng)濟命脈密切相關(guān)的各類數(shù)據(jù)，一旦出現(xiàn)泄漏、破壞等問題，會對企業(yè)正常生產(chǎn)經(jīng)營活動造成影響，使企業(yè)競爭力降低，甚至造成企業(yè)市場地位喪失、破產(chǎn)等情況出現(xiàn)。對成品油銷售企業(yè)而言，其信息安全所承擔責任遠大于其他普通企業(yè)，不僅保障著成品油銷售企業(yè)的正常運轉(zhuǎn)，同時也是國家經(jīng)濟和能源安全提升、企業(yè)經(jīng)營風險防范、有效保障社會穩(wěn)定的重要環(huán)節(jié)[1]。只有有效保障信息系統(tǒng)的安全性，才能確保能源供應和儲備的穩(wěn)定和安全。

二、成品油銷售企業(yè)信息安全管理加強的有效措施

（一）安全理念樹立、規(guī)劃制度完善

首先需要通過加強培訓，使企業(yè)全體員工樹立信息化安全管理理念，強化員工的信息安全意識，確保其在生活和工作形成良好的計算機使用習慣;結(jié)合石油石化企業(yè)的經(jīng)營管理特點，采取有針對性的操作培訓，并從管理層開始，對信息系統(tǒng)安全應用予以強化。

其次對信息安全建設(shè)規(guī)劃進行制定和完善，對信息安全建設(shè)要求和目標予以明確，使信息安全實施策略、資金保障、制度、人員、組織等得以切實落實。在進行信息安全建設(shè)規(guī)劃時，應確保其與企業(yè)發(fā)展戰(zhàn)略和信息化總體建設(shè)規(guī)劃保持協(xié)調(diào)一致。另外信息安全體系建設(shè)通常作為專門的項目包，從信息安全控制、信息安全管理、信息安全技術(shù)等多個層面入手進行剖析、設(shè)計和構(gòu)架。

最后還要對信息安全管理制度進一步完善。應從多個層面出瓦解，確保管理制度、操作制度等的配置符合要求和規(guī)范，針對各環(huán)節(jié)的安全執(zhí)行及應急預案等，要對系統(tǒng)、全面的信息安全風險評估體系及保障體系進行構(gòu)建，并對安全防范策略和應急處理預案進行制定和完善。

（二）物理安全環(huán)境強化

由于成品油銷售企業(yè)所設(shè)置的加油站分布范圍較廣，不利用統(tǒng)一、集中管理，同時因環(huán)境中灰塵較多、外來人員復雜等，在物理安全環(huán)境中，相關(guān)信息設(shè)備存在的風險較大。因此需要對加油站、油庫的機房及設(shè)備加強管理，通過專門機房以及門禁管理系統(tǒng)的設(shè)置，并加強恒溫、恒濕機房專用空調(diào)的配置，使設(shè)備運行的良好環(huán)境得以有效保證;如加油站不具備專門機房設(shè)置的條件，可對人員進出加強控制，將能夠保證安全性的房間設(shè)置為硬件設(shè)備工作間，并加強門鎖等門禁管理系統(tǒng)的設(shè)置，同時機柜應由專人負責管理，并上鎖加強防護[2]。另外還需要對設(shè)備環(huán)境加強每日除塵保養(yǎng)，對空調(diào)、穩(wěn)壓器等設(shè)備進行加裝，從而使設(shè)備運行環(huán)境的良好性得以保證。

（三）技術(shù)手段增強

目前黑客通過利用網(wǎng)絡中存在的漏洞和缺陷，對信息系統(tǒng)進行攻擊，使企業(yè)網(wǎng)絡信息系統(tǒng)所面臨的風險加大。因此為了有效保證網(wǎng)絡安全，應對網(wǎng)絡進行劃分，并加強邊界管理，從出入口開始對危險進行屏蔽。

石油石化行業(yè)具有的網(wǎng)絡規(guī)模龐大的特點，應根據(jù)其業(yè)務范圍、功能等對網(wǎng)絡域進行劃分，從而對企業(yè)重要信息資源所屬安全域，以及該域防范標準及安全責任進行明確，對網(wǎng)絡進行劃分和限制性隔離之外，還需要對相同或不同等級的安全域互訪加強安全策略的制定，使必需的數(shù)據(jù)正常訪問得以保證的同時，又借助實用、有效的訪問控制策略的設(shè)置，對具有潛在威脅及無用的網(wǎng)絡訪問予以隔離，使網(wǎng)絡安全性、可用性得以保障[3]。

另外企業(yè)因規(guī)模龐大，所有用戶無法保證能夠及時完成補丁以及病毒庫的及時升級，而各個終端計算機也極可能成為危險源。所以需要加強先進技術(shù)手段的運用，使漏洞能夠及時修復。同時利用適宜的操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，將測試過的補丁及時推送到各終端桌面，從而使整個系統(tǒng)中的桌面的安全性得以有效保證;對企業(yè)網(wǎng)絡版防病毒軟件加強運用，使其強大的終端管理功能、病毒庫分發(fā)功能、網(wǎng)絡異?？刂乒δ艿靡猿浞职l(fā)揮作用，使企業(yè)網(wǎng)絡安全水平有效提高;利用端點準入技術(shù)，確保接入網(wǎng)絡設(shè)備的安全性，杜絕不符合企業(yè)桌面安全要求的終端請求，使保護整個網(wǎng)絡的安全管理目標得以實現(xiàn)。

在安全性要求較高的重要信息系統(tǒng)中，加強了用戶名和口令的運用，對請求用戶進行有效識別，主要采用的方式包括：U-KEY、智能卡、指紋識別等準入方式，更高級別的身份認證管理技術(shù)還包括采用其他生物識別技術(shù)等，從而使涉密信息的安全訪問得以保障。

結(jié)束語：作為我國能源供應鏈上的重要環(huán)節(jié)，成品油銷售企業(yè)承擔著社會穩(wěn)定、保障供應等政治和社會責任，同時也是重要的能源商業(yè)儲備力量，因此保障能源安全和信息安全至關(guān)重要。通過加強企業(yè)信息安全管理，能夠有效避免信息資源出現(xiàn)非授權(quán)泄漏、破壞、更改或被非法系統(tǒng)控制、辨識等，從而使企業(yè)運行的穩(wěn)定性和安全性得以保障。

參考文獻：

[1]楊婷. 淺議成品油銷售企業(yè)管理中的風險及應對策略[J]. 內(nèi)蒙古科技與經(jīng)濟， 2019， 000（005）：28-29.

[2]關(guān)懷. 淺析成品油銷售企業(yè)供應鏈管理環(huán)境下庫存管理存在的問題及對策[J]. 中國化工貿(mào)易， 2019， 11（012）：4.

[3]趙立寧. 淺談成品油銷售企業(yè)經(jīng)營管理創(chuàng)新存在的問題與對策[J]. 中國化工貿(mào)易， 2018， 010（005）：2.