基层采油厂网络建设培训安全管理研究

摘要：近年来，C采油厂信息系统通过多种渠道、借助多种媒体，组织信息技术交流与培训研讨，实现交互式的知识传递和信息共享，提高全厂信息技术人员的业务水平。2020年，举办专业培训班6期。分别为基于移动设备的企业级应用开发及其虚拟机搭建维护培训班、ERP项目管理人员及其关键用户培训班、连通图在线绘制系统操作及其数据来源讲解培训班、ORACLE数据库基础培训班、SQL&PL/SQL编程培训班、信息安全培训班，培训学员125人次。

关键词：C采油厂；信息安全；计算机网络

1企业网络建设

按照集团公司信息安全管理工作的要求，加强网络设备运维账号管理，首先是分级授予用户权限，对账号登录做到授权、认证、审计3A管理；其次是加密登录用户与设备的传输数据，防止数据泄密，设置特定IP地址登录网络设备【1】，防止非法用户登录；再次是提升网络设备各运行协议的安全等级，防止非法用户利用协议漏洞攻击网络设备；最后是实行入网计算机上报审核制度，强制绑定IP地址和物理地址，防止非法用户接入计算机网络。去年10月全厂办公室调整后，调整网络终端布线216个点，新增网络布线320延长米，新增交换机37台，最大限度地保障办公室调整后用户能够及时使用计算机网络；共处理新计算机入网审批、IP地址变更561台次。推行“一制一账一卡”管理法【2】，即《计算机消耗材料管理制度》、物资管理台账、设备定额卡。将各单位计算机设备与消耗材料紧密结合起来，相互监督和考核，通过成本核算、质量过程控制、预算、定额和节约管理，强化使用过程控制，在全厂计算机设备总量增加的情况下，实现耗材费用节余5.5万元。

2保证设备基础安全

按照信息安全基线标准，开展网络设备操作系统配置工作。对于投产时间长，厂家停止提供升级支持，不能按照安全基线要求配置的设备，关闭该基线配置所依存的服务；设备无法停止该服务的，通过开启防火墙、访问控制列表、流策略等方法，过滤掉该服务的数据，防止该漏洞影响设备安全【3】。做好主干光纤中断后生产数据传输的组织工作，减少光纤中断对数据传输的影响。按照油田公司三基工作的要求，建立健全网络基础资料台账6个，及时向油田公司上报网络运行月报。推广使用《内网安全管理系统》软件，对计算机进出流量进行分类识别，拦截和互联网直接通信的数据，防止计算机直接接入互联网【4】；实时扫描计算机进程，发现软件进程时关闭该计算机对应的交换机端口，防止私开二级；使用NDIS（NetworkDriverInterfaceSpecification，网络驱动程序接口规范）驱动技术检测网卡数据，发现敏感数据时拦截该数据包，防止敏感信息泄露。全厂实现上网用户实名制，通过DHCP中继和IPSourceGuard实现IP地址和物理地址绑定，通过流策略屏蔽无人使用的IP地址。全年维修计算机网络故障97次，全厂局域网运行指标始终保持100%。

3升级信息管控能力

信息中心坚持总结完善与创新发展并举，加快运行管控能力升级，扎实推进信息化建设管理进程，各项工作取得新成绩、新进展。在科研项目上，完成厂级科研项目5项。在数据库建设上，Oracle版本由10G升级为11G【5】。全年累计建立2535个数据表，总记录数24563.7万条，存储容量191.33GB。在网络建设上，加强安全基线管理，降低信息安全风险。做好网络故障应急处理，保证网络运行时率；建立完善网络故障应急处置体系，全年维修计算机全厂网络故障97次，保证计算机网络的稳定运行。在系统建设上，在油田公司ERP系统应用考核中综合排名第三。全年维修计算机及外设231台次，各种系统故障处理732台次，计算机设备完好率为99.5%。在档案管理上，加强档案信息化建设，2018年共收集整理各类实体档案2665卷，5026件。完成年度电子件挂接共计2888个，18.85GB，数字化率及挂接率达到100%。在安全工作上，突出过程监管，增强全员安全环保意识，安全态势保持平稳。连续8年获厂“安全生产、文明生产”金牌单位称号。

4全面升级安全管理

在信息安全上，及时处置勒索者病毒及其变种，影响范围可控，提供103个补丁，14个处置工具，1个详细处置流程；整改处置重大漏洞通报2次，提供6个补丁、3个专杀工具、4个正版软件和1个详细处置流程。全厂桌面安全管理VRV2.0系统部署率100%。在数据库建设上，开展数据库新结构标准宣贯，完成开发静态、动态等43个数据表的数据迁移、校对和油田监测、油水井措施数据汇交工作，进一步规范数据管理，提高数据的可用性，实现数据的集中共享，为油田开发和生产提供高质量的数据支撑【6】。在科研项目上，完成厂级科研项目6项，1个油田公司跨年度项目稳步推进；ERP各项业务平稳运行，在油田公司ERP系统应用考核中排名第二。在网络建设上，加强安全基线管理，降低信息安全风险。做好网络故障应急处理，网络运行时率100%。建立完善网络故障应急处置体系【7】，全年维修计算机网络故障97次，维修计算机及外设221台次，各种系统故障处理532台次，计算机设备完好率为99.5%。在档案管理上，全厂收集整理著录进机各类档案共计2442卷，3506件。档案提供利用572人次，2777卷次，2216件次，档案资料复印1911页。建设项目类档案数字化率实现100%。在安全工作上，认真抓好“谁主管、谁负责”直线管理责任，深入开展全员“写风险、控风险、消风险”活动，加强隐患治理，突出过程监管，增强全员安全环保意识，始终保持安全平稳态势。连续9年获厂“安全生产、文明生产”金牌单位称号。

5推广与研发科研项目

上线运行ERP2.0系统，针对日常考核工作存在的问题认真进行整改，提高ERP系统应用水平。《云数据中心建设》项目【8】，完成应用系统和数据库系统的整体迁移，其中，应用系统19个，数据库系统3个，迁移数据容量72GB。《油田生产源数据采集系统》（A2系统部分）提前实现单轨运行，完成厂级科研项目4项。在数据库建设上，A2系统维护，完成油、水井班报数据回迁工作【9】，完成回迁记录数320多万条。A5系统数据维护，维护并完成油田监测悬点载荷不全引起的A5中间库数据维护达150万条，迁移油田监测数据累计2.6万多条。《油田勘探开发数据汇交系统》应用【10】，完成数据汇交记录累计91.26万条，完成汇交系统新数据源配置以及设置白名单工作。

6结论

（1）在信息安全上，迎接公安部“护网行动2018”、市里网络安全普查、中国石油信息系统、油田公司信息系统检查；处置油田公司重大风险漏洞通报7次；处置熔毁和幽灵重大漏洞2个，处置重大勒索病毒和“快搜”流氓软件各1次。完成网站的改版和迁移，全年、更新安全工具软件25个，安全通报19个。（2）在网络建设上，与油田公司F2项目组的沟通联系，推动C采油厂生产网建设，完成工程方案编写工作和工程设计编写工作。及时处理4个单位汇聚交换机故障，保障数据传输。完成办事处网络的迁移工作。全年处理厂至油田公司主干网光纤故障9次，厂区计算机网络光纤故障6次。（3）在档案管理上，收集整理著录进机各类档案2353卷，2947件。收集声像视频67件，照片39件49张（电子），刻录光盘12盘。推进二维码标签标注工作，按计划完成管理类、会计类本年度新增档案及勘探开发类档案8921件历史档案的标注工作，档案利用共426人次，3311卷次，3380件次，档案资料复印2661页。其中，基建档案电子档案利用率占总基建档案利用情况的75%。（4）在安全工作上，深入开展全员“写风险、控风险、消风险”活动，加强隐患治理，突出过程监管，增强全员安全环保意识，始终保持安全平稳态势，被评为厂“安全生产、文明生产”银牌单位。

参考文献

[1]杨业.油田信息安全形势分析[J].信息系统工程,2019:77.

[2]杨德保.析新形势下油田信息安全工作[J].信息系统工程,2019(2):34.

[3]石友晨.油田工业控制系统信息安全浅析[J].化工管理,2018(2):140-142.

[4]邓美琪.油田局域网信息安全可靠性的提升措施探析[J].化学工程与装备,2018(4):81-82.

[5]石友晨,王胤权,赵泽阳.信息环境下油田信息安全体系建设[J].信息周刊,2016,23(02):108-108.

[6]黄海燕.大数据环境下油田信息安全体系构建研究[J].中国管理信息化,2020,21(03):181-183.

[7]浦靖珊.大数据环境下油田信息安全体系的构建[J].中国管理信息化,2016(2):140-142.

[8]田百仁,宋建,贾立辉.优化网络,提升油田企业信息安全[J].信息技术与信息化,2019:2.

[9]许洪东,张春宇,杨帆.浅谈油气生产企业网络安全体系研究与建设[J].中国管理信息化,2019,26(02):329-329.

[10]李月.浅谈新形势下长庆油田管理工作创新[J].石油石化物资采购,2019,14(02):140-142.

作者：薛东川 单位：大庆油田有限责任公司