华北油田矿区住房交易管理暂行办法 华油论坛网

崔玉强

[摘 要]随着数字矿区技术的深入开发与应用，信息网络安全已经成为事关油田矿区安全和发展、居民工作和生活的重大战略问题。为确保信息网络系统随时可用，要求管理者加强对信息安全的管理力度，加强信息网络安全理念，强化信息网络安全意识，提高信息网络安全工作重要性认识，达到进一步规范信息网络安全管理的目的。

[关键词]油田矿区信息网络 安全管理 防范措施

中图分类号：F126 文献标识码：A 文章编号：1009-914X（2017）30-0068-01

随着数字矿区的到来，信息化进程正在油田矿区的各个领域以空前的速度深入发展，极大地促进了信息技术的变革，信息网络的安全问题在数字矿区建设中的作用也越来越显现，越来越受到关注。针对当前网络与信息安全工作面临的严峻形势，为了确保油田矿区信息系统安全，保证油田矿区生产经营各信息系统的安全运行。全面、及时的掌握各单位的安全现状，查找安全隐患，识别安全风险，完善安全措施，堵塞安全漏洞，提高应急处置能力，促进有关工作的落实，提高油田矿区的信息安全保障能力，促进油田矿区信息网络安全工作健康发展。

1、油田矿区面临严峻复杂的信息网络安全形势

信息化已融入到油田企业生产、管理、科研、经营等各项工作中，从勘探开发地质研究到油水井数据采集，从生产现场自动化到生活后勤远程集抄，从企业办公管理科学决策到矿区管理，从项目计划到物资采购，从效能监察到基层建设，所有企业、员工都与信息网络息息相关。

由于信息网络覆盖广、系统多、数据资源量大，保密要求高，不仅给运行维护带来工作量的持续增大，也使得信息网络、信息系统、数据资源、门户等日常管理工作越来越复杂，信息网络安全形势异常严峻复杂。

2、油田矿区信息网络安全对策

2.1 严格实名制管理，全面部署安全管理系统

油田矿区办公计算机应使用固定IP地址，桌面安全管理系统客户端、防病毒客户端部署率要达到1OO%，禁止未安装企业统一部署的桌面安全管理系统客户端的计算机接入网络。

2.2 格管理计算机、应用系统用户账号，降低非法冒用盗用

油田矿区应用系统账号应由网络管理员统一分配与管理，在办理人员离退职时，人事部门要协助网络管理员做好应用系统账号注销工作，不能注销的，上报信息主管领导审核批准，禁止离职账户不关闭、不变更、不下线行为。认真整改网络设备以及终端计算机帐号弱口令问题。

2.3 严格管理互联网接入访问，减少来自外部的攻击

油田矿区统一使用信息中心建设的互联网出口，禁止私自搭建代理访问互联网；禁止网络设备拥有互联网访问权限；禁止将网络设备具备远程管理能力的服务端口或管理页面映射至互联网；禁止使用非企业统一分配的IP地址或地址转换接入内网；禁止私搭无线网络接入内网

2.4 落实信息系统等级保护工作，提高信息安全的保障能力

根据国家《信息安全等级保护管理办法》及有关标准，油田矿区要认真梳理统计在用信息系统，按照“自主定级、自主保护”的原则对信息系统进行定级、备案、测评和整改，将信息系统定级保护情况向信息中心备案。

信息系统在正式上线前，要按照油田矿区发布的信息安全基线进行参数调配和加固，并需经过信息安全评测，测评不通过不能上线运行。

2.5 提高安全保密意识，防止重要数据外泄

在油田矿区全面推广应用“电子文档保护系统”，对传输的重要工作文档，须使用该系统提供的加密功能进行加密。禁止通过内网传输任何涉及国家秘密的信息；禁止使用公共即时通信软件（如QQ、MSN等）传送与工作相关的文档；禁止在互联网上发布、下载与工作无关的信息；禁止非法扫描、监控等行为。

2.6 清查测试机、废旧老化设备

油田矿区按照资产归属清理测试机、报废设备、老化设备，对于长时间不用的设备，对数据备份后采取停机、移出机房等措施。对于长期无人管理，防护不健全的设备，必须进行断网处理，防止数据外泄和成为攻击跳板。

3、加强信息网络安全管理的方法

3.1 要健全信息安全管理体系，加强组织领导

油田矿区要高度重视信息安全工作，按照“谁主管谁负责、谁使用谁负责”的原则，加强组织领导，建立健全信息安全管理制度和体系，进一步明确信息安全管理责任，强化信息安全意识，提高信息安全防护技能和管理水平。

3.2 要加强日常信息安全管理，提高保障能力

油田矿区要将信息安全列为重要的一项日常工作，全面分析人员管理、运维管理、技防措施、应急预案等方面的信息安全风险和隐患，及时采取有效措施，把信息安全风险降低到最低程度。

3.3 要加强信息安全工作考核，提高管理水平

油田矿区要建立信息安全通报机制，定期公布信息安全考核公报，对于信息安全责任落实不到位，存在管理漏洞和隐患的企业，将采取下发整改通知、通报、约谈等方式督办整改。

四、结束语

随着网络技术的不断发展，油田矿区网络安全建设和维护工作也更加复杂，要提高油田矿区网络安全建设工作的质量，就要提高油田矿区网络安全建设和维护管理的意识，找出影响网络安全的主要因素，然后采取有效的管理维护方法，以保障油田矿区网络的安全运行。

参考文献

[1] 郭牧.入侵检测及其对未来网络安全发展的探讨[J].通信世界，2005.

[2] 黄勇平.浅析计算机网络安全问题及防护策略[J].科技与企业，2013.

[3] 黄翔.加强事业单位计算机网络安全管理水平的探索[J]。计算机光盘软件与应用，2014.

[4] 乔保静.浅谈计算机网络安全问题及应对策略[J]科技创新与应用，2012.

[5] 任立锋.计算機信息安全技术研究[J].硅谷，2011.