前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的石油銷售系統(tǒng)的信息安全論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
1.銷售系統(tǒng)設(shè)施建設(shè)。
硬件方面,各石油銷售企業(yè)都具有設(shè)施完善的中心計(jì)算機(jī)系統(tǒng),供電采用UPS方式,采用“雙機(jī)熱備”的核心服務(wù)器工作模式,以確保整個(gè)硬件的可靠性和安全性;網(wǎng)絡(luò)方面,采用SDH光纖接入廣域網(wǎng),包括接入層、匯聚層、核心層。核心層中路由器和交換機(jī)采用雙機(jī)模式,設(shè)備之間,層層之間以光纖方式連接,以均衡網(wǎng)絡(luò)負(fù)載。除了安裝必備的防火墻,部分企業(yè)為進(jìn)一步提高安全防范能力還安裝了外網(wǎng)入侵檢測系統(tǒng);大多數(shù)加油站采用SSLVPN方式訪問企業(yè)內(nèi)部網(wǎng),以保證網(wǎng)絡(luò)接入的安全性。在PC系統(tǒng)方面,大多數(shù)企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護(hù)軟件系統(tǒng)和桌面安全網(wǎng)絡(luò)接入系統(tǒng),實(shí)現(xiàn)PC機(jī)的MAC地址綁定。
2.銷售系統(tǒng)信息化建設(shè)。
目前,企業(yè)的銷售信息系統(tǒng)主要包括:加油卡系統(tǒng)、辦公自動化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門戶網(wǎng)站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點(diǎn):一是用戶眾多,幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶;二是應(yīng)用領(lǐng)域廣,涉及企業(yè)經(jīng)營、管理、對外服務(wù)諸多方面;三是要求連續(xù)運(yùn)轉(zhuǎn),如ERP系統(tǒng)必須滿足7×24小時(shí)運(yùn)轉(zhuǎn)。由于信息系統(tǒng)的安全運(yùn)轉(zhuǎn)不僅關(guān)系到企業(yè)經(jīng)營管理的可持續(xù)性,其數(shù)據(jù)的安全性和保密性更關(guān)系到廣大客戶的利益。所以,基于上述的原因,企業(yè)對銷售信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提出了更高的要求。
3.銷售系統(tǒng)的信息安全現(xiàn)狀。
石油銷售管理系統(tǒng)是關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng),國家對其信息安全高度重視,并在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中強(qiáng)調(diào),我國要全面加強(qiáng)國家信息安全保障體系的建設(shè),大力增強(qiáng)國家信息安全保障能力,實(shí)現(xiàn)信息化建設(shè)與信息安全保障的協(xié)調(diào)發(fā)展。同時(shí),國內(nèi)石油銷售企業(yè)也長期重視信息安全工作,逐步建立了相應(yīng)的保障體系和規(guī)章制度,但還存在以下問題:
(1)范圍涉及廣泛。
石油銷售企業(yè)分支機(jī)構(gòu)多,終端運(yùn)營組織龐大且分散,以中石油集團(tuán)為例,其截至2013年分布在全國的加油站已超過30000座。在如此龐大的銷售系統(tǒng)中,信息網(wǎng)絡(luò)承載著指導(dǎo)業(yè)務(wù)運(yùn)行的重要功能。大量、分散部署的加油終端,必然會造成聯(lián)網(wǎng)方式的多樣化、網(wǎng)絡(luò)環(huán)境的復(fù)雜化。
(2)設(shè)備系統(tǒng)眾多。
石油銷售企業(yè)信息化管理系統(tǒng)中所涉及的設(shè)備精度髙、技術(shù)要求深,并且范圍廣泛,包括加油站、油庫等大量的自動化控制系統(tǒng)。因此,業(yè)務(wù)管理流程復(fù)雜,安全風(fēng)險(xiǎn)增大。
(3)人員素質(zhì)不齊。
由于石油銷售屬于傳統(tǒng)行業(yè),因此企業(yè)人員年齡跨度較大,對信息安全管理的職業(yè)組織參差不齊;甚至對于企業(yè)管理人員,對于信息安全的認(rèn)識也多停留在紙上談兵;基層人員眾多,且直接面對客戶,流動性大,信息泄露風(fēng)險(xiǎn)極高。而且新生代的企業(yè)員工對計(jì)算機(jī)和網(wǎng)絡(luò)接觸早,應(yīng)用水平高,日常使用頻繁,在缺乏網(wǎng)絡(luò)安全防護(hù)意識的情況下更易導(dǎo)致信息泄漏,甚至在好奇心理的鼓動下主動發(fā)起網(wǎng)絡(luò)攻擊行為,所以企業(yè)內(nèi)網(wǎng)安全也成為一個(gè)突出的問題。
(4)資金投入有限。
國外企業(yè)在信息安全方面的資金投入達(dá)到了企業(yè)整體基建的5%-20%,而我國企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導(dǎo)致的經(jīng)濟(jì)損失達(dá)數(shù)萬億美元,中國的損失也達(dá)到了一百億美元以上,但是中國企業(yè)在這方面的投資只有幾十億美元。因此,我國企業(yè)整體信息化安全建設(shè)預(yù)算不足。石油企業(yè)信息化工程是一項(xiàng)繁重的任務(wù),需要在信息安全方面有更大的投入。大型油企需要建立復(fù)雜龐大的數(shù)據(jù)庫備份體系,建立并維護(hù)高效的網(wǎng)絡(luò)殺毒系統(tǒng)、企業(yè)級防火墻、IDS、IPS系統(tǒng)和完善的補(bǔ)丁更新及發(fā)放機(jī)制,以保證企業(yè)各方面的數(shù)據(jù)安全。建立這一復(fù)雜的系統(tǒng)需要大量的資金投入,而且其投入回報(bào)慢,因此石油企業(yè)普遍輕視這方面的投入和維護(hù),信息安全建設(shè)相對于企業(yè)的發(fā)展整體滯后。
二、石油銷售系統(tǒng)的信息安全管理系統(tǒng)設(shè)計(jì)
石油銷售系統(tǒng)的信息安全管理系統(tǒng)是一個(gè)程序化、系統(tǒng)化、文件化的管理體系,以預(yù)防控制為主,強(qiáng)調(diào)動態(tài)全過程控制。建立相應(yīng)的信息安全管理系統(tǒng),需要從物理、信息、網(wǎng)絡(luò)、系統(tǒng)、管理等多方面保證整體安全;建立綜合防范機(jī)制,確保銷售信息安全以及加油卡、EPR等電子銷售系統(tǒng)的可靠運(yùn)行,保障整體信息網(wǎng)絡(luò)的安全、高效、可靠運(yùn)轉(zhuǎn),規(guī)避潛在風(fēng)險(xiǎn),供系統(tǒng)的可靠性和安全性。因此,石油銷售系統(tǒng)的信息安全管理系統(tǒng)構(gòu)架分為以下組成:
(1)組織層面。
石油銷售部門應(yīng)建立責(zé)任明確的各級信息安全管理組織,包括信息安全委員會、信息安全管理部門,并通過設(shè)立信息安全員,指定專人專項(xiàng)負(fù)責(zé)。通過這些部門和負(fù)責(zé)人開展信息安全認(rèn)知宣傳和培訓(xùn),提高企業(yè)員工對信息安全重要性的認(rèn)識。
(2)制度層面。
制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應(yīng)急預(yù)案等一系列章程,經(jīng)科學(xué)性審核和測試后下發(fā)各級部門,提升企業(yè)的信息安全管理的效能,減少事故發(fā)生風(fēng)險(xiǎn),提高應(yīng)急響應(yīng)能力。
(3)執(zhí)行層面。
信息安全管理部門應(yīng)當(dāng)定期檢查和隨機(jī)抽查相結(jié)合,監(jiān)督安全制度在各級部門的執(zhí)行情況,評估安全風(fēng)險(xiǎn),負(fù)責(zé)PDCA的循環(huán)控制。
(4)技術(shù)層面。
信息安全管理部門要提供安全管理、防護(hù)、控制所需的技術(shù)支持,全面保障企業(yè)整體信息安全管理系統(tǒng)建設(shè)。通常信息安全技術(shù)分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、數(shù)據(jù)安全以及應(yīng)用安全等六個(gè)方面,主要包括監(jiān)控與審核跟蹤,數(shù)據(jù)備份與恢復(fù),訪問管理與身份認(rèn)證,信息加密與加固等具體技術(shù)措施。通過有效的信息安全管理平臺和運(yùn)作平臺,在最短時(shí)間內(nèi)對信息安全事件進(jìn)行響應(yīng)處理,保障信息安全管控措施的落實(shí),實(shí)現(xiàn)信息安全管理的目標(biāo)。
三、結(jié)語
總而言之,建立信息安全管理體系,保障信息安全是目前石油銷售中的重要環(huán)節(jié),要在戰(zhàn)略上側(cè)重管理,在戰(zhàn)術(shù)上側(cè)重技術(shù),保持信息安全管理體系能夠有效長久運(yùn)行。
作者:杜煒 單位:西安石油大學(xué)經(jīng)濟(jì)管理學(xué)院 陜西延長石油集團(tuán)研究院
