随着信息化和知识经济时代的到来,信息安全的地位突显。从国家角度来看,信息安全关系到国家安全;从企业角度来看,信息安全关系到企业的生存与发展。特别是对石油石化企业来说,保护庞大的数据资产,信息安全的地位更显突出。
一、 大港油田公司信息安全管理策略
1.信息安全贯穿信息化建设全过程
大港油田公司在制定信息技术总体架构的时候,就把信息安全贯穿到信息化建设的全过程(如下图所示)。
2.信息安全与其他各项信息技术项目同步建设
早在2001年,大港油田公司信息管理站从网络安全、系统安全、应用安全、管理安全四大方面详细阐述并制定了《大港油田公司信息安全总体技术架构方案》,同时制定了分步实施计划。为大港油田公司的未来的信息安全奠定了良好的基础。
首先,制订了一系列信息安全管理规章制度,然后,根据信息化建设的进程,分阶段实施信息技术安全方案。
比如,在2001年,大港油田公司Internet网和内部骨干网建设完成后,马上就部署了防火墙和入侵检测系统,和网关防病毒系统,电子邮件防病毒系统,服务器防病毒系统,桌面防病毒系统等。
另外,随着应用系统建设的逐步增多,从2002年开始,就开始考虑和逐步部署“安全认证”和“数据备份与灾难恢复计划”。对勘探开发大型应用软件,实施“许可证管理”措施。
3.强调信息安全但不能因噎废食
在信息化建设初期阶段,有一部分同志当心信息安全问题,对信息化建设热情不高,甚至有抵触情绪。
其实信息安全也是符合“8020”法则,80%的安全问题出在企业内部的管理问题上。因此我们加大信息安全管理方面的措施,从职工最迫切的需求入手,逐步普及信息技术应用,培养职工使用网络的兴趣和热情。比如,从2000年开始,我们率先接入了Internet,注册了大港油田公司的域名系统,建立了大港油田公司的电子邮件系统。使得油田公司和采油厂两级职工全部都能上互联网和使用电子邮件,大大方便了职工与外界的联系,也培养了职工上网的兴趣。
在此基础上,我们又大力普及信息门户建设,开发了基于WEB的部分工作流应用软件(比如公文系统,合同管理系统等),在一定程度上实现了业务流程网络化。后来,我们又部署了企业内部的即时信息传输平台(BQQ),使得职工之间的信息交换更加方便。
所有这些应用,都是在信息安全管理与信息安全技术方案的保障下实施的。几年来的应用没有出现过信息安全问题,提高了干部群众对信息安全的信心。
二、大港油田公司信息安全解决方案
2001年,大港油田公司信息管理站从网络安全、系统安全、应用安全、管理安全四大方面制定了《大港油田公司信息安全总体技术架构方案》,同时制定了分步实施计划。
(1)防火墙与入侵检测系统的部署
(2)网络防病毒系统的部署
(3)许可证管理与“安全认证”部署
(4)数据备份与灾难恢复计划实施