導(dǎo)語：基層采油廠網(wǎng)絡(luò)建設(shè)培訓(xùn)安全管理研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，C采油廠信息系統(tǒng)通過多種渠道、借助多種媒體，組織信息技術(shù)交流與培訓(xùn)研討，實現(xiàn)交互式的知識傳遞和信息共享，提高全廠信息技術(shù)人員的業(yè)務(wù)水平。2020年，舉辦專業(yè)培訓(xùn)班6期。分別為基于移動設(shè)備的企業(yè)級應(yīng)用開發(fā)及其虛擬機搭建維護培訓(xùn)班、ERP項目管理人員及其關(guān)鍵用戶培訓(xùn)班、連通圖在線繪制系統(tǒng)操作及其數(shù)據(jù)來源講解培訓(xùn)班、ORACLE數(shù)據(jù)庫基礎(chǔ)培訓(xùn)班、SQL&PL/SQL編程培訓(xùn)班、信息安全培訓(xùn)班，培訓(xùn)學(xué)員125人次。

關(guān)鍵詞：C采油廠；信息安全；計算機網(wǎng)絡(luò)

1企業(yè)網(wǎng)絡(luò)建設(shè)

按照集團公司信息安全管理工作的要求，加強網(wǎng)絡(luò)設(shè)備運維賬號管理，首先是分級授予用戶權(quán)限，對賬號登錄做到授權(quán)、認證、審計3A管理；其次是加密登錄用戶與設(shè)備的傳輸數(shù)據(jù)，防止數(shù)據(jù)泄密，設(shè)置特定IP地址登錄網(wǎng)絡(luò)設(shè)備【1】，防止非法用戶登錄；再次是提升網(wǎng)絡(luò)設(shè)備各運行協(xié)議的安全等級，防止非法用戶利用協(xié)議漏洞攻擊網(wǎng)絡(luò)設(shè)備；最后是實行入網(wǎng)計算機上報審核制度，強制綁定IP地址和物理地址，防止非法用戶接入計算機網(wǎng)絡(luò)。去年10月全廠辦公室調(diào)整后，調(diào)整網(wǎng)絡(luò)終端布線216個點，新增網(wǎng)絡(luò)布線320延長米，新增交換機37臺，最大限度地保障辦公室調(diào)整后用戶能夠及時使用計算機網(wǎng)絡(luò)；共處理新計算機入網(wǎng)審批、IP地址變更561臺次。推行“一制一賬一卡”管理法【2】，即《計算機消耗材料管理制度》、物資管理臺賬、設(shè)備定額卡。將各單位計算機設(shè)備與消耗材料緊密結(jié)合起來，相互監(jiān)督和考核，通過成本核算、質(zhì)量過程控制、預(yù)算、定額和節(jié)約管理，強化使用過程控制，在全廠計算機設(shè)備總量增加的情況下，實現(xiàn)耗材費用節(jié)余5.5萬元。

2保證設(shè)備基礎(chǔ)安全

按照信息安全基線標準，開展網(wǎng)絡(luò)設(shè)備操作系統(tǒng)配置工作。對于投產(chǎn)時間長，廠家停止提供升級支持，不能按照安全基線要求配置的設(shè)備，關(guān)閉該基線配置所依存的服務(wù)；設(shè)備無法停止該服務(wù)的，通過開啟防火墻、訪問控制列表、流策略等方法，過濾掉該服務(wù)的數(shù)據(jù)，防止該漏洞影響設(shè)備安全【3】。做好主干光纖中斷后生產(chǎn)數(shù)據(jù)傳輸?shù)慕M織工作，減少光纖中斷對數(shù)據(jù)傳輸?shù)挠绊憽０凑沼吞锕救ぷ鞯囊螅⒔∪W(wǎng)絡(luò)基礎(chǔ)資料臺賬6個，及時向油田公司上報網(wǎng)絡(luò)運行月報。推廣使用《內(nèi)網(wǎng)安全管理系統(tǒng)》軟件，對計算機進出流量進行分類識別，攔截和互聯(lián)網(wǎng)直接通信的數(shù)據(jù)，防止計算機直接接入互聯(lián)網(wǎng)【4】；實時掃描計算機進程，發(fā)現(xiàn)軟件進程時關(guān)閉該計算機對應(yīng)的交換機端口，防止私開二級；使用NDIS（NetworkDriverInterfaceSpecification，網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范）驅(qū)動技術(shù)檢測網(wǎng)卡數(shù)據(jù)，發(fā)現(xiàn)敏感數(shù)據(jù)時攔截該數(shù)據(jù)包，防止敏感信息泄露。全廠實現(xiàn)上網(wǎng)用戶實名制，通過DHCP中繼和IPSourceGuard實現(xiàn)IP地址和物理地址綁定，通過流策略屏蔽無人使用的IP地址。全年維修計算機網(wǎng)絡(luò)故障97次，全廠局域網(wǎng)運行指標始終保持100%。

3升級信息管控能力

信息中心堅持總結(jié)完善與創(chuàng)新發(fā)展并舉，加快運行管控能力升級，扎實推進信息化建設(shè)管理進程，各項工作取得新成績、新進展。在科研項目上，完成廠級科研項目5項。在數(shù)據(jù)庫建設(shè)上，Oracle版本由10G升級為11G【5】。全年累計建立2535個數(shù)據(jù)表，總記錄數(shù)24563.7萬條，存儲容量191.33GB。在網(wǎng)絡(luò)建設(shè)上，加強安全基線管理，降低信息安全風險。做好網(wǎng)絡(luò)故障應(yīng)急處理，保證網(wǎng)絡(luò)運行時率；建立完善網(wǎng)絡(luò)故障應(yīng)急處置體系，全年維修計算機全廠網(wǎng)絡(luò)故障97次，保證計算機網(wǎng)絡(luò)的穩(wěn)定運行。在系統(tǒng)建設(shè)上，在油田公司ERP系統(tǒng)應(yīng)用考核中綜合排名第三。全年維修計算機及外設(shè)231臺次，各種系統(tǒng)故障處理732臺次，計算機設(shè)備完好率為99.5%。在檔案管理上，加強檔案信息化建設(shè)，2018年共收集整理各類實體檔案2665卷，5026件。完成年度電子件掛接共計2888個，18.85GB，數(shù)字化率及掛接率達到100%。在安全工作上，突出過程監(jiān)管，增強全員安全環(huán)保意識，安全態(tài)勢保持平穩(wěn)。連續(xù)8年獲廠“安全生產(chǎn)、文明生產(chǎn)”金牌單位稱號。

4全面升級安全管理

在信息安全上，及時處置勒索者病毒及其變種，影響范圍可控，提供103個補丁，14個處置工具，1個詳細處置流程；整改處置重大漏洞通報2次，提供6個補丁、3個專殺工具、4個正版軟件和1個詳細處置流程。全廠桌面安全管理VRV2.0系統(tǒng)部署率100%。在數(shù)據(jù)庫建設(shè)上，開展數(shù)據(jù)庫新結(jié)構(gòu)標準宣貫，完成開發(fā)靜態(tài)、動態(tài)等43個數(shù)據(jù)表的數(shù)據(jù)遷移、校對和油田監(jiān)測、油水井措施數(shù)據(jù)匯交工作，進一步規(guī)范數(shù)據(jù)管理，提高數(shù)據(jù)的可用性，實現(xiàn)數(shù)據(jù)的集中共享，為油田開發(fā)和生產(chǎn)提供高質(zhì)量的數(shù)據(jù)支撐【6】。在科研項目上，完成廠級科研項目6項，1個油田公司跨年度項目穩(wěn)步推進；ERP各項業(yè)務(wù)平穩(wěn)運行，在油田公司ERP系統(tǒng)應(yīng)用考核中排名第二。在網(wǎng)絡(luò)建設(shè)上，加強安全基線管理，降低信息安全風險。做好網(wǎng)絡(luò)故障應(yīng)急處理，網(wǎng)絡(luò)運行時率100%。建立完善網(wǎng)絡(luò)故障應(yīng)急處置體系【7】，全年維修計算機網(wǎng)絡(luò)故障97次，維修計算機及外設(shè)221臺次，各種系統(tǒng)故障處理532臺次，計算機設(shè)備完好率為99.5%。在檔案管理上，全廠收集整理著錄進機各類檔案共計2442卷，3506件。檔案提供利用572人次，2777卷次，2216件次，檔案資料復(fù)印1911頁。建設(shè)項目類檔案數(shù)字化率實現(xiàn)100%。在安全工作上，認真抓好“誰主管、誰負責”直線管理責任，深入開展全員“寫風險、控風險、消風險”活動，加強隱患治理，突出過程監(jiān)管，增強全員安全環(huán)保意識，始終保持安全平穩(wěn)態(tài)勢。連續(xù)9年獲廠“安全生產(chǎn)、文明生產(chǎn)”金牌單位稱號。

5推廣與研發(fā)科研項目

上線運行ERP2.0系統(tǒng)，針對日常考核工作存在的問題認真進行整改，提高ERP系統(tǒng)應(yīng)用水平。《云數(shù)據(jù)中心建設(shè)》項目【8】，完成應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的整體遷移，其中，應(yīng)用系統(tǒng)19個，數(shù)據(jù)庫系統(tǒng)3個，遷移數(shù)據(jù)容量72GB。《油田生產(chǎn)源數(shù)據(jù)采集系統(tǒng)》（A2系統(tǒng)部分）提前實現(xiàn)單軌運行，完成廠級科研項目4項。在數(shù)據(jù)庫建設(shè)上，A2系統(tǒng)維護，完成油、水井班報數(shù)據(jù)回遷工作【9】，完成回遷記錄數(shù)320多萬條。A5系統(tǒng)數(shù)據(jù)維護，維護并完成油田監(jiān)測懸點載荷不全引起的A5中間庫數(shù)據(jù)維護達150萬條，遷移油田監(jiān)測數(shù)據(jù)累計2.6萬多條。《油田勘探開發(fā)數(shù)據(jù)匯交系統(tǒng)》應(yīng)用【10】，完成數(shù)據(jù)匯交記錄累計91.26萬條，完成匯交系統(tǒng)新數(shù)據(jù)源配置以及設(shè)置白名單工作。

6結(jié)論

（1）在信息安全上，迎接公安部“護網(wǎng)行動2018”、市里網(wǎng)絡(luò)安全普查、中國石油信息系統(tǒng)、油田公司信息系統(tǒng)檢查；處置油田公司重大風險漏洞通報7次；處置熔毀和幽靈重大漏洞2個，處置重大勒索病毒和“快搜”流氓軟件各1次。完成網(wǎng)站的改版和遷移，全年、更新安全工具軟件25個，安全通報19個。（2）在網(wǎng)絡(luò)建設(shè)上，與油田公司F2項目組的溝通聯(lián)系，推動C采油廠生產(chǎn)網(wǎng)建設(shè)，完成工程方案編寫工作和工程設(shè)計編寫工作。及時處理4個單位匯聚交換機故障，保障數(shù)據(jù)傳輸。完成辦事處網(wǎng)絡(luò)的遷移工作。全年處理廠至油田公司主干網(wǎng)光纖故障9次，廠區(qū)計算機網(wǎng)絡(luò)光纖故障6次。（3）在檔案管理上，收集整理著錄進機各類檔案2353卷，2947件。收集聲像視頻67件，照片39件49張（電子），刻錄光盤12盤。推進二維碼標簽標注工作，按計劃完成管理類、會計類本年度新增檔案及勘探開發(fā)類檔案8921件歷史檔案的標注工作，檔案利用共426人次，3311卷次，3380件次，檔案資料復(fù)印2661頁。其中，基建檔案電子檔案利用率占總基建檔案利用情況的75%。（4）在安全工作上，深入開展全員“寫風險、控風險、消風險”活動，加強隱患治理，突出過程監(jiān)管，增強全員安全環(huán)保意識，始終保持安全平穩(wěn)態(tài)勢，被評為廠“安全生產(chǎn)、文明生產(chǎn)”銀牌單位。

參考文獻

[1]楊業(yè).油田信息安全形勢分析[J].信息系統(tǒng)工程,2019:77.

[2]楊德保.析新形勢下油田信息安全工作[J].信息系統(tǒng)工程,2019(2):34.

[3]石友晨.油田工業(yè)控制系統(tǒng)信息安全淺析[J].化工管理,2018(2):140-142.

[4]鄧美琪.油田局域網(wǎng)信息安全可靠性的提升措施探析[J].化學(xué)工程與裝備,2018(4):81-82.

[5]石友晨,王胤權(quán),趙澤陽.信息環(huán)境下油田信息安全體系建設(shè)[J].信息周刊,2016,23(02):108-108.

[6]黃海燕.大數(shù)據(jù)環(huán)境下油田信息安全體系構(gòu)建研究[J].中國管理信息化,2020,21(03):181-183.

[7]浦靖珊.大數(shù)據(jù)環(huán)境下油田信息安全體系的構(gòu)建[J].中國管理信息化,2016(2):140-142.

[8]田百仁,宋建,賈立輝.優(yōu)化網(wǎng)絡(luò),提升油田企業(yè)信息安全[J].信息技術(shù)與信息化,2019:2.

[9]許洪東,張春宇,楊帆.淺談油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全體系研究與建設(shè)[J].中國管理信息化,2019,26(02):329-329.

[10]李月.淺談新形勢下長慶油田管理工作創(chuàng)新[J].石油石化物資采購,2019,14(02):140-142.

作者：薛東川 單位：大慶油田有限責任公司