基層采油廠網絡建設培訓安全管理研究

導語：基層采油廠網絡建設培訓安全管理研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：近年來，C采油廠信息系統通過多種渠道、借助多種媒體，組織信息技術交流與培訓研討，實現交互式的知識傳遞和信息共享，提高全廠信息技術人員的業務水平。2020年，舉辦專業培訓班6期。分別為基于移動設備的企業級應用開發及其虛擬機搭建維護培訓班、ERP項目管理人員及其關鍵用戶培訓班、連通圖在線繪制系統操作及其數據來源講解培訓班、ORACLE數據庫基礎培訓班、SQL&PL/SQL編程培訓班、信息安全培訓班，培訓學員125人次。

關鍵詞：C采油廠；信息安全；計算機網絡

1企業網絡建設

按照集團公司信息安全管理工作的要求，加強網絡設備運維賬號管理，首先是分級授予用戶權限，對賬號登錄做到授權、認證、審計3A管理；其次是加密登錄用戶與設備的傳輸數據，防止數據泄密，設置特定IP地址登錄網絡設備【1】，防止非法用戶登錄；再次是提升網絡設備各運行協議的安全等級，防止非法用戶利用協議漏洞攻擊網絡設備；最后是實行入網計算機上報審核制度，強制綁定IP地址和物理地址，防止非法用戶接入計算機網絡。去年10月全廠辦公室調整后，調整網絡終端布線216個點，新增網絡布線320延長米，新增交換機37臺，最大限度地保障辦公室調整后用戶能夠及時使用計算機網絡；共處理新計算機入網審批、IP地址變更561臺次。推行“一制一賬一卡”管理法【2】，即《計算機消耗材料管理制度》、物資管理臺賬、設備定額卡。將各單位計算機設備與消耗材料緊密結合起來，相互監督和考核，通過成本核算、質量過程控制、預算、定額和節約管理，強化使用過程控制，在全廠計算機設備總量增加的情況下，實現耗材費用節余5.5萬元。

2保證設備基礎安全

按照信息安全基線標準，開展網絡設備操作系統配置工作。對于投產時間長，廠家停止提供升級支持，不能按照安全基線要求配置的設備，關閉該基線配置所依存的服務；設備無法停止該服務的，通過開啟防火墻、訪問控制列表、流策略等方法，過濾掉該服務的數據，防止該漏洞影響設備安全【3】。做好主干光纖中斷后生產數據傳輸的組織工作，減少光纖中斷對數據傳輸的影響。按照油田公司三基工作的要求，建立健全網絡基礎資料臺賬6個，及時向油田公司上報網絡運行月報。推廣使用《內網安全管理系統》軟件，對計算機進出流量進行分類識別，攔截和互聯網直接通信的數據，防止計算機直接接入互聯網【4】；實時掃描計算機進程，發現軟件進程時關閉該計算機對應的交換機端口，防止私開二級；使用NDIS（NetworkDriverInterfaceSpecification，網絡驅動程序接口規范）驅動技術檢測網卡數據，發現敏感數據時攔截該數據包，防止敏感信息泄露。全廠實現上網用戶實名制，通過DHCP中繼和IPSourceGuard實現IP地址和物理地址綁定，通過流策略屏蔽無人使用的IP地址。全年維修計算機網絡故障97次，全廠局域網運行指標始終保持100%。

3升級信息管控能力

信息中心堅持總結完善與創新發展并舉，加快運行管控能力升級，扎實推進信息化建設管理進程，各項工作取得新成績、新進展。在科研項目上，完成廠級科研項目5項。在數據庫建設上，Oracle版本由10G升級為11G【5】。全年累計建立2535個數據表，總記錄數24563.7萬條，存儲容量191.33GB。在網絡建設上，加強安全基線管理，降低信息安全風險。做好網絡故障應急處理，保證網絡運行時率；建立完善網絡故障應急處置體系，全年維修計算機全廠網絡故障97次，保證計算機網絡的穩定運行。在系統建設上，在油田公司ERP系統應用考核中綜合排名第三。全年維修計算機及外設231臺次，各種系統故障處理732臺次，計算機設備完好率為99.5%。在檔案管理上，加強檔案信息化建設，2018年共收集整理各類實體檔案2665卷，5026件。完成年度電子件掛接共計2888個，18.85GB，數字化率及掛接率達到100%。在安全工作上，突出過程監管，增強全員安全環保意識，安全態勢保持平穩。連續8年獲廠“安全生產、文明生產”金牌單位稱號。

4全面升級安全管理

在信息安全上，及時處置勒索者病毒及其變種，影響范圍可控，提供103個補丁，14個處置工具，1個詳細處置流程；整改處置重大漏洞通報2次，提供6個補丁、3個專殺工具、4個正版軟件和1個詳細處置流程。全廠桌面安全管理VRV2.0系統部署率100%。在數據庫建設上，開展數據庫新結構標準宣貫，完成開發靜態、動態等43個數據表的數據遷移、校對和油田監測、油水井措施數據匯交工作，進一步規范數據管理，提高數據的可用性，實現數據的集中共享，為油田開發和生產提供高質量的數據支撐【6】。在科研項目上，完成廠級科研項目6項，1個油田公司跨年度項目穩步推進；ERP各項業務平穩運行，在油田公司ERP系統應用考核中排名第二。在網絡建設上，加強安全基線管理，降低信息安全風險。做好網絡故障應急處理，網絡運行時率100%。建立完善網絡故障應急處置體系【7】，全年維修計算機網絡故障97次，維修計算機及外設221臺次，各種系統故障處理532臺次，計算機設備完好率為99.5%。在檔案管理上，全廠收集整理著錄進機各類檔案共計2442卷，3506件。檔案提供利用572人次，2777卷次，2216件次，檔案資料復印1911頁。建設項目類檔案數字化率實現100%。在安全工作上，認真抓好“誰主管、誰負責”直線管理責任，深入開展全員“寫風險、控風險、消風險”活動，加強隱患治理，突出過程監管，增強全員安全環保意識，始終保持安全平穩態勢。連續9年獲廠“安全生產、文明生產”金牌單位稱號。

5推廣與研發科研項目

上線運行ERP2.0系統，針對日常考核工作存在的問題認真進行整改，提高ERP系統應用水平。《云數據中心建設》項目【8】，完成應用系統和數據庫系統的整體遷移，其中，應用系統19個，數據庫系統3個，遷移數據容量72GB?！队吞锷a源數據采集系統》（A2系統部分）提前實現單軌運行，完成廠級科研項目4項。在數據庫建設上，A2系統維護，完成油、水井班報數據回遷工作【9】，完成回遷記錄數320多萬條。A5系統數據維護，維護并完成油田監測懸點載荷不全引起的A5中間庫數據維護達150萬條，遷移油田監測數據累計2.6萬多條。《油田勘探開發數據匯交系統》應用【10】，完成數據匯交記錄累計91.26萬條，完成匯交系統新數據源配置以及設置白名單工作。

6結論

（1）在信息安全上，迎接公安部“護網行動2018”、市里網絡安全普查、中國石油信息系統、油田公司信息系統檢查；處置油田公司重大風險漏洞通報7次；處置熔毀和幽靈重大漏洞2個，處置重大勒索病毒和“快搜”流氓軟件各1次。完成網站的改版和遷移，全年、更新安全工具軟件25個，安全通報19個。（2）在網絡建設上，與油田公司F2項目組的溝通聯系，推動C采油廠生產網建設，完成工程方案編寫工作和工程設計編寫工作。及時處理4個單位匯聚交換機故障，保障數據傳輸。完成辦事處網絡的遷移工作。全年處理廠至油田公司主干網光纖故障9次，廠區計算機網絡光纖故障6次。（3）在檔案管理上，收集整理著錄進機各類檔案2353卷，2947件。收集聲像視頻67件，照片39件49張（電子），刻錄光盤12盤。推進二維碼標簽標注工作，按計劃完成管理類、會計類本年度新增檔案及勘探開發類檔案8921件歷史檔案的標注工作，檔案利用共426人次，3311卷次，3380件次，檔案資料復印2661頁。其中，基建檔案電子檔案利用率占總基建檔案利用情況的75%。（4）在安全工作上，深入開展全員“寫風險、控風險、消風險”活動，加強隱患治理，突出過程監管，增強全員安全環保意識，始終保持安全平穩態勢，被評為廠“安全生產、文明生產”銀牌單位。

參考文獻

[1]楊業.油田信息安全形勢分析[J].信息系統工程,2019:77.

[2]楊德保.析新形勢下油田信息安全工作[J].信息系統工程,2019(2):34.

[3]石友晨.油田工業控制系統信息安全淺析[J].化工管理,2018(2):140-142.

[4]鄧美琪.油田局域網信息安全可靠性的提升措施探析[J].化學工程與裝備,2018(4):81-82.

[5]石友晨,王胤權,趙澤陽.信息環境下油田信息安全體系建設[J].信息周刊,2016,23(02):108-108.

[6]黃海燕.大數據環境下油田信息安全體系構建研究[J].中國管理信息化,2020,21(03):181-183.

[7]浦靖珊.大數據環境下油田信息安全體系的構建[J].中國管理信息化,2016(2):140-142.

[8]田百仁,宋建,賈立輝.優化網絡,提升油田企業信息安全[J].信息技術與信息化,2019:2.

[9]許洪東,張春宇,楊帆.淺談油氣生產企業網絡安全體系研究與建設[J].中國管理信息化,2019,26(02):329-329.

[10]李月.淺談新形勢下長慶油田管理工作創新[J].石油石化物資采購,2019,14(02):140-142.

作者：薛東川 單位：大慶油田有限責任公司