信息化水平的高低是石油企業核心競爭力的關鍵因素但是對于不斷提高的信息化水平來說，與日俱增的信息安全隱患是極大的挑戰。如果信息系統不安全，就有可能對企業的安全生產運營產生不利影響，從而使得企業在市場競爭中處于劣勢。信息的安全建立在有效的安全策略基礎上，將安全策略與企業實際詳解制定細致的解決方案，構筑起高效的信息安全系統，將信息安全隱患降至最低，真正做到將隱患消滅在萌芽狀態。
通常所說的信息安全，即信息的完整性、實用性、可靠性、保密性，指在整個信息使用及存儲過程中，減少人為因素或偶然因素等導致的信息漏洞和損壞，確保信息是有效的。

一、關于人為因素的防范策略

企業信息系統的安全防御是一個錯綜復雜的系統，不僅涉及技術要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如信息操作及管理人員、缺乏有效的安全配置產生的安全隱患；有意識因素，比如黑客的惡意攻擊，對信息系統的有效性多造成的破壞。
上述人為因素都是對信息安全的巨大威脅，對此，首先應該自上而下的構建石油信息安全領導機構，由企業負責人直接牽頭，各個層級都有相應的負責人，開展長期有效的信息安全培訓與學習，對其崗位職責和權限進行確認，提升全體員工的信息安全防范意識。其次建立信息安全制度規章，再次完善信息安全保護措施，消除信息安全隱患。

二、關于內部技術的防御策略

站在內部技術的視角，信息安全防御內容為：
（一）信息設備與運行環境的安全防御。信息設備與運行環境的安全，包括：因為地震、火災、洪水等自然災害或電力故障、盜竊等人為因素導致的信息丟失和損壞。其是企業數據安全最大的隱患，所以信息化程度高的石油企業，必須有完備的容災備份體系。要結合各自信息化建設水平、具體信息安全需求與企業實力來構建容災備份系統。
（二）信息系統運行的安全防御。企業信息化水平越高，系統的持續有效運行要求也就越高。如果系統發生中斷，尤其是數據丟失，企業的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保信息系統的持續性。
（三）數據庫的安全防御。各類數據統一集中存放在數據庫系統中，供全員共享，其安全尤其重要?？梢詮臄祿浞菖c數據庫軟件本身入手。
1.從數據庫軟件本身的性能入手構建安全保護大型數據庫是一種很好的方式。通常會選在數據訪問和用戶登錄方面進行，但是要保證用戶對使用數據速度的需要。大型數據庫中的安全性是通過分層進行的，其安全措施是分層次設置防御。以保護對服務器的基本存取為目的的注冊及用戶許可在首層；對不同用戶設置不同權限的存取控制在二層；增加限制數據存取的視圖和存儲過程在三層。
2.通過硬件備份系統進行安全防御，一方面可以確保數據庫的安全性，另一方面確保網絡系統安全。及時快速備份可以有效保護數據安全，在這當中，備份軟件和磁帶庫是備份系統的重中之重。

三、關于網絡運行的安全防御策略

信息安全問題的核心是網絡安全，應該制定全視角、動靜結合的防御策略應對網絡安全問題。網絡安全的影響因素有：操作系統、服務器、網絡邊界、防病毒、局域網安全等?？梢圆捎靡韵掳踩胧?br>（一）防火墻。防火墻可以在企業局域網和外部網絡間設立保護屏障，以防止黑客入侵，確保網絡邊界安全。防火墻可以對進入網絡的數據檢查、審核、加解密和認證。
（二）系統掃描與風險評估。系統掃描與風險評估也就是漏洞檢測系統。系統掃描與風險評估是模仿黑客攻擊手段對網絡、各種操作系統和服務器等進行掃描，再形成相關安全漏洞報告，提供解決漏洞的措施，以確保操作系統、服務器、網絡邊界、局域網的安全。
（三）網絡防病毒產品。網絡的推廣應用，推進了信息共享和信息交換的廣泛應用，使得病毒感染風險也與日俱增。企業網絡中一臺主機受到感染會迅速在整個網絡中傳播，會給企業帶來無法預估的傷害。
對連接外網的計算機必須配備網絡版殺毒軟件，進行預防、監控與殺毒。對連接局域網的計算機必須配置專業單機版殺毒軟件，確保定期對該軟件進行統一更新升級。
對靜態的網絡安全來說，應該通過網絡的結構設計確保網絡安全。對于財務部、人力資源部等安全要求較高的關鍵部門，必須構建專門的局域網，將其與同互聯網與企業其他內網物理隔離起來；同時可以采取模塊、鏈路、路由及設備冗余等冗余設計提升網絡安全。
（四）訪問控制。對于企業綜合信息系統的內容所設置的訪問權限的限制就是訪問控制功能。它建立在有的信息只能對企業內部與合作單位開放的情況基礎上，必須對網絡進行訪問控制設置，這部分的功能可以通過配置路由器來完成。
此外，訪問控制是企業中安全要求不同的部門對不同的網絡權限要求的問題。設計與選擇各應用系統時必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網絡系統中開展的所有業務可以免受其他人員的破壞。在網絡構建中廣泛使用第三層交換技術與VLAN技術，能夠實現在公司內部將部門、財務、領導、員工網絡進行邏輯性的分隔，從根本上確保公司信息系統的安全。
（五）信息存儲。隨著網絡的推廣應用，多媒體的廣泛使用，信息數據呈現出爆發性增長的趨勢。對于信息的存儲安全問題，在現階段建立在服務器基礎上的數據存儲模式逐漸向建立在數據基礎上的數據存儲模式過渡。

四、總結

安全防御是企業信息安全的重中之重，必須建立在充分掌握石油企業內部情況的基礎上，以定性與定量相結合的方式分析信息系統正在或未來可能遇到的威脅和隱患與可能遇到的風險，最終制定出石油企業信息系統的安全防御方案和和解決途徑，從根本上確保企業的信息系統的安全性，提升企業的系統運行的持續穩定。

參考文獻
[1]鄢志輝.企業全方位計算機病毒防治部署的探討[J].計算機與現代化,2009.
[2]江峰.淺談企業的網絡管理與維護[J].電腦知識與技術,2010.
[3]袁丹洪.大型企業網絡系統信息安全保障體系研究[J].計算機與現代化,2003.
[4]薛玉林.計算機網絡系統在石油企業管理中的應用[J].當代企業,2011.