网络安全和信息化是一体之两翼、驱动之双轮。在今年的全国网络安全和信息化工作会议上,习近平总书记将网络安全和信息化工作提升到前所未有的高度并提出:“没有网络安全就没有国家安全”“要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设。”
央企责任与国家战略同频共振。近年来,中国石油在信息安全领域不断创新突破,既筑牢技术的防火墙,同时织密管理的篱笆网。
近几年来,为保障企业信息化健康、快速发展,确保生产业务安全高效运行, 长庆油田高度重视重要信息系统安全保障工作,以开展信息安全等级保护工作为抓手,全面梳理业务信息系统。通过开展信息系统定级备案、等级测评、安全建设整改和安全检查等一系列工作,制定重要信息系统应急处置预案并组织演练;完善灾难恢复机制,建立重要信息系统安全监控机制;与信息安全专业技术单位建立战略合作联盟,全面推动企业重要信息系统安全建设。
截至目前,长庆油田油气生产物联网工业控制网闸已全面完成,这将开启长庆油田办公网和生产网双网隔离的新时代。
创立有效的保障机制
随着互联网的迅猛发展,计算机病毒对信息安全的威胁日益增加。如何最大限度地减少或避免因信息泄露、破坏所造成的经济损失?长庆油田以集团公司信息技术总体规划为指导,完善保障机制,大力推进油田网络信息安全项目的实施,多级防护、实时监控,全方位提高网络安全性,提升网络管理水平,确保油田网络信息安全可靠。
长庆油田按照集团公司信息安全总体方案,进一步规范信息系统安全管理流程,组织实施了集团公司身份管理与认证、网络安全域、桌面安全管理和公司网络与信息安全等项目。2016年以来,采取对二级单位管理员培训、月度信息安全视频例会通报等措施,有效提升安装桌面安全系统近3万个,规范桌面计算机的合规接入,提升抵御信息安全威胁的能力。
长庆油田不断完善网络安全管理制度体系,提升网络安全运维监管能力,开展网络安全合规建设,推进新技术应用安全防护,加大安全基础设施建设,增强网络安全保障能力,加强人才队伍建设和网络安全研究,筑牢了信息网络“防火墙”的堡垒。
为适应稳产需要,长庆油田突出主干网络环路保护,配套网络设备冗余,有效保障网络畅通;用好网络监控平台,及时发现网络故障;通过每月进行平台使用情况通报考核排名,采取不定期通报和温馨提示,督促各生产单位及时做好网络设备报警和中断处理,提高各单位网络畅通率。
创建过硬的技术平台
长庆油田信息化经过多年发展,在基础设施、重要信息系统开发和运行、技术队伍建设和人才培训等方面都取得了显著成绩。为保证公司网络与信息系统安全稳定运行,建设了部分网络安全管理内容,部署了一系列网络安全设备及防护软件,初步构建公司安全防护框架。
长庆油田不断加强信息安全控制,持续优化网络安全策略。在办公网出口处配备了流量清洗、上网行为管理、桌面安全系统控制等设备,主要对办公网络进行安全防护;通过系统优化全公司网络安全策略,启用统一的网络安全策略,提升整体网络安全防护能力。长庆油田各单位启用了防病毒、防火墙、统一身份认证、上网行为管理和信息防泄密等网络安全措施。
近3年来,长庆油田数字化与信息管理部坚持月度信息安全通报制度,对违规敏感信息外发事件逐一通报;通过安全邮件群发提醒、门户安全提示、违规邮箱账号关停等手段,有效控制了敏感信息外发事件。
创新长远的战略规划
长庆油田及其下属单位的信息系统庞大,业务系统多,某些自建业务系统的使用效率低。随着长庆油田信息化建设的不断发展,亟须建设一个整体性的安全管理平台,从安全监控、安全处置到安全预警层面逐步进行管理,为信息系统营造安全环境。
长庆油田数字化与信息管理部相关负责人介绍:“针对下一步的规划,长庆油田在物理和环境安全、通信和操作管理、网络安全事件管理、业务连续性管理等方面,正测评信息系统,部分系统将陆续上线投入新的业务。”
长庆油田目前已构建信息化战略规划,设立了中长期目标,并正在依据信息化建设的路线图,有序地实施和完善相关基础设施和应用系统的建设工作。
