□ 文/魏宗平

隨著科學技術的飛速發(fā)展和普及，目前計算機已廣泛應用于石油石化企業(yè)的各個領域。當前，企業(yè)普遍使用計算機網(wǎng)絡收集、存儲和處理各種信息，企業(yè)信息化程度得到極大地提高，因此，計算機網(wǎng)絡信息安全、網(wǎng)絡信息保密工作越來越受到人們的普遍關注。

網(wǎng)絡信息安全存在的問題

基礎建設薄弱。一是計算機管理與使用、網(wǎng)絡管理等信息化規(guī)章制度不健全，管理滯后。二是辦公條件差，安全措施不到位，沒有標準的供電系統(tǒng)和防火設備。三是計算機及附屬設備老化，更新不及時，故障頻繁，影響網(wǎng)絡信息安全。

科技人員力量薄弱。一是缺乏既懂業(yè)務，又會計算機操作的年輕員工。二是科技知識更新慢，缺乏解決復雜技術難題的能力。三是專業(yè)技術人員缺乏，技術力量薄弱。四是專業(yè)技術人員調換頻繁，工作銜接不好，影響了正常工作的開展。

黑客和病毒的侵入。一是黑客從計算機網(wǎng)絡侵入，竊取或破壞企業(yè)商業(yè)秘密及數(shù)據(jù)資料。二是軟件在設計時存在缺陷，成為黑客攻擊的途徑。三是病毒通過軟盤、光盤和網(wǎng)絡進行傳播，造成整個網(wǎng)絡系統(tǒng)的癱瘓。

人為操作失誤。計算機操作人員不能按規(guī)定的程序使用硬件設備，對網(wǎng)絡安全配置不當產(chǎn)生漏洞，引起網(wǎng)絡系統(tǒng)的損壞，造成商業(yè)秘密和數(shù)據(jù)資料的丟失，或無意間泄漏登錄口令密碼等。

網(wǎng)絡信息的防范措施

健全制度，改善條件。第一，要嚴格執(zhí)行《保密法》、《計算機信息系統(tǒng)安全保護條例》等法律法規(guī)，規(guī)范網(wǎng)絡信息安全工作。第二，要改善辦公條件，加強機房建設，確定內外網(wǎng)功能，實現(xiàn)內外網(wǎng)有別，各有側重。第三，定期對機房和網(wǎng)絡設備進行檢查、維護，提高對安全事件的應急處理能力。

提高技術，壯大力量。一是采取多種措施，吸引計算機專業(yè)的畢業(yè)生和社會高科技人才加入到企業(yè)網(wǎng)絡信息隊伍中來。二是采取參加培訓、進修或選送到高校深造、參加繼續(xù)教育等多種形式，大力提高網(wǎng)絡信息人員的整體技術素質。三是增加網(wǎng)絡信息操作、分析、存儲、管理、應急等人員，建設起一支穩(wěn)定的骨干隊伍。

嚴格操作，合乎規(guī)程。計算機在安裝硬件及運行工作中，一定要按照規(guī)程正確操作，規(guī)范操作人員行為，強化口令和密碼管理，按程序操作應用計算機，減少差錯，保證數(shù)據(jù)、資料錄入安全。

制定措施，防控黑客。一是設置防火墻、計算機信息保密器，阻止外部網(wǎng)絡對企業(yè)內部網(wǎng)絡的非法訪問和防止企業(yè)內部網(wǎng)絡對外部網(wǎng)絡的不安全訪問。二是通過網(wǎng)絡路由器等設備進行正確的存取過濾，限制外部網(wǎng)絡的訪問。三是屏蔽外來磁場對網(wǎng)絡設備的干擾，使黑客無法入侵，無法破壞。

多管齊下，預防病毒。堅持使用正版軟件，不輕易打開和瀏覽不安全網(wǎng)站，定時備份磁盤數(shù)據(jù)和軟件，經(jīng)常對計算機硬盤和軟盤進行病毒檢測，查殺病毒。

加密技術，加快完備。建設嚴密的網(wǎng)絡安全、信息安全保障系統(tǒng)。通過對計算機網(wǎng)絡采用加密技術，保護網(wǎng)絡的數(shù)據(jù)、文件、口令、信息的安全。特別是保密性的重要數(shù)據(jù)資料，必須采取有效的加密、認證等措施進行傳輸，防泄密、防竊密。

報廢設備，嚴格管理。對于明顯落后、老化，不能滿足業(yè)務需要，無法使用的計算機及附屬設備，要嚴格按保密規(guī)定程序，由保密管理部門統(tǒng)一入庫，并刪除所有數(shù)據(jù)及資料，對磁盤、光盤等硬質材料做粉碎銷毀處理，確保信息安全。

我們要牢固樹立計算機網(wǎng)絡安全意識、保密意識，采取“積極防御、綜合防范”的方針，一手抓信息建設，一手抓安全管理，從組織建設、實體、安全和運行管理三個方面入手，強化管理，保證企業(yè)計算機網(wǎng)絡信息的安全。