我国信息技术的飞速发展进程中，为我们的生活带来了更多的便捷，但一些问题也逐渐地显现出来，在推进信息化建设的同时对信息安全的问题带来了更多的挑战。石油发表论文化工企业属于国家能源行业的重点企业，必须加强企业的安全管理手段，将安全管理措施落实到每个环节中，对行业的信息安全提供最有力的保障。

我国石油发表论文石化处于不断发展的时期，推进了我国控制系统的进一步发展，应当将更多的关注点放在安全性和可靠性上。随着信息技术的发展，国内外受到网络攻击的次数逐渐增多，发生了许多信息安全事故，给企业带来不小的损失。为石油发表论文化工行业的信息安全奠定良好的基础。

一、网络安全的发展背景

网络安全是信息系统的应用和业务量持续增大的基础上发展起来的。信息系统与网络安全的危险相互依存，经历了由局部到整体、由表及里、由外到内的发展过程，对网络带来威胁的主体从个人逐渐发展到组织，对一些单位和个人的影响力和破坏性带来极大的影响，网络安全是以病毒代码的形式对系统造成破坏，因此网络安全的防护也从单一病毒的恶意代码逐渐发展成为万里信息的系统性、整体性、立体防护等方面的网络安全也更加的对人们更加地重视。网络安全运营作为网络安全常规保障建设的一项重要内容，必须坚持网络安全整体性、动态性、开放性、相对性、共同性的原则，随着业务需求变化、业界技术发展、国家安全应对措施的调整同步谋划 、部署 、推进与实施。

二、网络安全运营的基本模式

（一）网络安全的运营架构

网络安全运营的实施主要以人、流程、信息系统的安全构建要素制定出对应的科学的防护措施，建立起网络安全的防御系统，要符合国家安全等级的相关标准要求，利用信息安全体系的框架，架构安全目标、安全制度、安全方针、规范流程等方面进行合理的约束，对石油发表论文化工行业的管理范围、程序及职责进行有效的界定，确保网络信息安全工作高效、有序地进行。从技术的层面来讲，创建偶从网络链接层面、物理层面的安全防护技术措施，形成从物理环境到安全技术的管理体系，对网络安全区域进行合理的规划，将防火墙、防病毒、垃圾邮件过滤德国取暖器防护类设备从物理层部署到应用的层面，创建完整的安全防御管理体系。

（二）石油发表论文化工行业网络安全的日常管理目标就是对企业的内部信息资源进行有效地保护。归纳起来，网络安全运营活动的主要内容包含了四个方面的内容：第一、安全信息监控管理，对系统内的安全报警行为进行威胁与风险的初步判断，然后通过初步的判断结果对安全事件的任务进行提交，与历史的监控情况进行比较，对安全监控的策略进行合理的调整，对安全行为形成分析日志，对安全情况的状态进行提前介入和预判；第二是在安全事件的全程对安全威胁进行消除与阻隔，落实安全事件的事前、事中、事后处理，对发生的安全事件进行追本溯源，查找到事件发生的相关原因，总结相关经验，制定出安全事件的处理预案，对安全技术的策略进行科学的调整；第三是对网络的操作行为进行合规性的安全审计，对企业网络的安全管理制度标准进行调整，并对安全技术策略激进行有效地落实，对相关的制度与流程都调整到最佳的状态中；第四是通过安全风险评估，利用人工检查和技术方法对信息系统的弱点与短板进行评估，不断地提升技术优化技术策略。这包含了企业网络运营安全的全部内容，在安全技术得到保障的前提下，建立全面统一的安全管理中心，并围绕相关的安全管理资源，包含了安全数据和安全产品。进行安全态势进行感知的同时，对日常的安全管理进行统一的指挥与调度、安全检测与安全事件的应急处理。利用安全中心对企业网络的持续监测、监控、整改、评估、指挥调度等程序环节，形成网络安全运营的闭环管理。

三、石油发表论文化工行业网络安全的重难点

由于信息化技术的持续提升，网络信息安全已经成为一个社会性的大难题。网络安全从逐步发展到政治与经济方面的渗透。石化企业本身是国家重要的能源企业，属于国家的核心行业，很自然成为网络安全所攻击的对象。因此，石油发表论文化工企业的信息安全管理特别重要，信息安全管理工作过程中要求必然会更加的严格，要注意以下三个方面：

（一）石油发表论文化工企业的内部相关的应用非常的复杂，其包了工程、施工、销售等相关的石油发表论文化工业务，其业务内容也非常的繁琐。这些年来，计算机信息技术与信息存储技术也得到很大程度的发展，要确保企业内部的业务系统可应对变幻莫测的市场竞争与变化，企业内部相关的信息结构也发生了从分岑架构到微服务敏捷架构的转变。为了迎合市场的需求，将企业的系统转变成为了微服务基础系统。在市场的供给方面，发生了工艺云到工业互联网的转变，面对时间的推移，我国石油发表论文石化企业还会持续的信息化提升，为世界网络运营的安全树立更好的标杆。

（二）石油发表论文化工企业的网络覆盖范围非常的广泛，其包含的大数据终端数目繁多，当前网络已经覆盖了全球的五大洲，包含了30多个世界不同的国度，在我国的范围内基本全域覆盖，总的用户数量高达60多万，这是一个非常的庞大的网络信息系统，不仅网络终端服务器数量繁多，信息量也是爆炸式的增长。

（三）石油发表论文化工企业的供应链非常的复杂，虽然企业对主体运营建设非常的熟练，有共享服务公司的技术保障，但极度复杂的信息化系统容易导致海量的供应商出现混乱的情况。比如：某石油发表论文石化的信息软件服务商就有20多家，为其提供网络技术服务的单位就有10多家，因此众多的软件供应链进行科学的约束对企业的网络安全非常的重要。

（四）企业内部出现了大量的新的业态应用，很多石油发表论文石化企业开通了智能工厂、智能油气田、智能研究院等不同的内部应用系统，多数的重点应用支持了100多个国家的企业经营管理应用，提供了相关的基础设施、网络安全、中间层、主机安全、网络安全、计算节点等各种相关的信息资源。在物联网与互联网的相关网络应用中，出现了支付安全、应用安全、平台安全、交易安全等众多的安全威胁因素，对网络信息安全的维护带来了前所未有的挑战。

四、网络安装管理的现状问题分析

（一）网络安全管理现状分析

现阶段，很多企业都设置了VLAN进行外网的隔离，对其网络的访问权限却控制力度不足，所有的终端用户可以非常轻易的通过互联网的IP地址或者是MAC地址进行访问。究其原因：主要问题体现在以下两个方面：一方面是网络未按照安全域的保护标准等级进行访问加密控制，很多关键的网络设备只设置了非常简单的密码来对其进行保护，如此一来，任何计算机在不同的网段都可以进行登录访问，对网络信息的安全性带来了很大的威胁。另一方面是路由器没有自动屏蔽掉不需要的服务，比如SNMP控制因素等，这样就不能有效识别DDOS的工具，一旦SNMP设置不规范，给黑客进攻电脑留下了网络的漏洞，并以此文件为基础，通过相应的软件，在很短的时间内攻破密码，对网络设备进行控制，一部分使用了加密密码保护，黑客还可以通过LOS文件的密码清除进行上传，可以让登录不需要密码的支持。

（二）信息安全形势分析

企业内部信息安全的威胁因素可分为两个方面，一方面是内部下载的恶意软件，至少有一半的企业发生过这样的网络安全事件；还有一部分企业的内部职工缺乏网络安全意识，作出了一些网络信息泄漏的不当操作；还有部分企业购买了部分不合法的计算机软件，导致了企业内部信息的泄漏。外部因素，主要是恶意软件的侵入和黑客的入侵，包括了APT、DDOS德国方面的因素。石油发表论文石化企业在进行管理的过程中，一定要重视网络安全的相关因素，在很大程度上预防网络的攻击，维护企业的信息安全，同时为企业的经济效率最好的维护。

五、构建企业网络信息安全系统

构建企业网络安全系统，应当从企业网络信息安全风险的相关因素着手，对企业的网络信息安全奠定基础，在技术的持续提升中维护企业的信息安全。对于网络安全的工作，石油发表论文石化的集团公司都非常重视，在复杂的外部环境中，面对企业网络安全的可持续发展工作推进中，企业遵循国家相关的网络安全指示：首先要提高企业安全的思想意识，如果企业的信息安全遭到破坏，对企业带来的将是灾难性的事件，将企业的网络安全维护工作提升到全面、系统维护的全局中，通过比企业的生产装置标准更高、要求更严的网络安全维护。在企业管理不能的引领下，企业内部投入大量的人力物力，不断强化企业信息安全的维护。

（一）创建与完善信息网络安全系统运营的策略

网络信息安全的维护究其本质其实属于一种企业的管理模式，为了提升企业的管理水平，同时提升企业内部的数据信息安全，对企业的负面影响进行有效降低，才能促进企业得到更为长远的发展。将网络信息安全管理的制度与企业的内部控制内容相结合，制定出企业内部职员操作网络的参考标准，在强有力的企业内部控制为基础的网络安全管理模式中，对企业的安全管理进行有效的确保，为企业的管理提供发展的方向。信息安全管理以信息技术为基础，在信息弥漫的社会时代环境中，有价值的信息资源也非常的珍贵，很可能产生出非常高的经济效益，要提升网络信息安全工作的质量水平，必须完善企业内部信息安全的保障体系。在确保企业信息平稳运行的前提下，企业的各个管理部门都应当积极地利用先进的现代管理思想，以企业如今的发展情况制定出科学的系统解决性方案。

（二）打造出企业高素养的运营团队

企业的安全运营是否成熟，首先要企业内部的人力资源，人是企业发展的第一生产力。网络攻击也可以将其看成人与人之间的攻击与防守，现阶段我国高素质的网络人才缺乏，由于网络人才不仅需求超高的网络技术，更要求有良好的道德品质。应当大力发展网络科技人才，充分结合世界上最先进的网络安全经验、引进国际的我先进网络技术，利用先进的管理理念与技术，为石油发表论文石化企业输送最有力的网络安全管理人才。在企业内部，也要注重员工的培养，为企业内部员工提供持续学习与发展平台。只有这样的内外结合，才能为石油发表论文化工企业提供人才的保障，为我国信息的安全管理提供坚实的保障；另外，对日常的安全运营进行科学的评估，在企业内部配备高质量的核心团队。企业内部应当设立企业的综合管理中心，对企业的管理进行全面的有效控制，确保企业安全管理信息一体化的管理，提升企业网络信息安全隐患与应急的处理水平。

（三）企业内部全面布局，提升自动化的信息安全检测能力

在石油发表论文石化的资产管理方面，企业的资产数量巨大，防护的水平高低不均，网络攻击者通过疏于管理的老旧资产为主要的突破口，对网络系统进行迂回突破。利用资产测绘对互联网与物联网的主干网等边界信息进行核查，对企业资产的归属进行明确的划分，并做好相应的登记台账，然后及时下线并将无主的系统及时的废除。另外，对资产管理通过有必要对互联网中企业的敏感信息进行关注，其内容包括邮箱明文的存储账号、登录系统的口令、系统源代码等相关的内容，不让一些重要的企业信息正面地暴露在攻击者的面前，对企业的敏感信息进行持续的清理。在情态感知方面，字企业总部的主干网、互联网出口、区域中心互联网的出口等一些关键的部位度网络流量进行重点的监控。通过对企业网络攻击者的攻击路线、攻击方法进行实际的提炼与分析，形成网络安全的策略制定。将对网络黑客的扫描踩点、权限提升、信息横向渗透等方面进行精准的识别。同时在企业总部的互联网网络出口进行网络攻击的部署，通过大数据分析、融合采集网络信息情报源、情报关联分析、对恶意的IP访问地址进行阻等多项技术利用，对一些恶意的入侵进行阻断，实现网络防护窗口的迁移，达到“关口检测，全面阻隔”的效果。另外，利用日志审计在系统中的攻击者探测与控制，设置出关联分析预警规则，并对关联的纵深数据进行深度的挖掘。

（四）分层次形成信息安全防御网络

要实现全方位的网络防御体系，逐渐地形成了网络的横向隔离、纵向加深分层次预防体系，在网络方面主要有三道防线：第一是企业总部和区域中心的边界部署，对来自互联网的攻击启用高强度的防护；第二是各下属企业的主干网启用白名单的访问策略，对侵入者进行横向的渗透；第三是在数据中心的取暖器边界启用双向的白名单控制，阻断侵入者的纵向深入。在网络信息的主机方面，监控人员利用大数据分析技术度入侵者的行为进行感知、辨识、取证与追溯，全面提升石油发表论文化工行业的网络信息安全。