石化销售企业信息安全论文.docx

石化销售企业信息安全论文
一、安全管理的现状
（一）管理使用的系统
ERP、加油站账册、二次物流管理、加油卡、办公自动化以及企业门户网站等系统是石化销售企业首要的应用系统。应用系统有以下特征：一是系统应用范围广，全程参与企业的经营、管理、对外服务等；二是系统用户众多，涵盖企业各阶层员工；三是系统对持续运转要求高，因此对应用系统的安全运转要求较高。对公司的经营管理而言，系统的安全稳定运行具有重大意义，系统数据是否安全、保密性和供应商、企业利益有密切关系。
（二）安全管理
随着我不断提高，石化销售企业越来越离不开信息化管理，世界各地的公司对内部成立一个信息化团队，根据内部的需要制定出具有整体性的管理体系，并根据相关的信息安全规定对系统内部的安全等级做好评估保护工作。各企业制定了详细有效的"信息系统应急预案"以应付各类突发事件。近几年，中国石化内控体系在建设过程中不断加强、完善自身管理体系，也在IT控制方面占有一定的优势。当前，石化销售企业已基本形成一套完整的信息安全防御和管理体系，从而确保了网络信息系统的安全性。
二、信息安全风险的评估

衡量安全管理体系的风险主要方法是进行信息安全风险的评估，以此保障信息资产清单和风险级别，进而确定相应的防控措施。在石化销售企业进行信息安全风险的评估过程中，主要通过资金、威胁、安全性等识别美容对风险进行安全检测，同时结合企业自身的实际情况，拟定风险控制相应的对策，把企业内的信息安全风险竟可能下降到最低水平。
（一）物理存在的风险
机房环境和硬件设备是主要的的物理风险。当前，部分企业存在的风险有：1）企业机房使用年限过长，如早期的配电、布线等设计标准陈旧，无法满足现在的需求；2）机房使用的装备年限太长、例如中央空调老化，制冷效果不佳导致温度不达标，UPS电源续航能力下降严重，门禁系统损坏等，存在风险；3）机房安全防护设施不齐全，存在风险。
（二）网络和系统安全存在的风险
石化访问系统的使用和操作大量存在安全风险，其中主要风险包括病毒入侵、黑客袭击、防火墙无效、端口受阻以及操作系统安全隐患等。即使大部分企业已安装统一的网络防病毒体系、硬件防火墙、按期更新网络系统软件、安装上网行为监控等，但因为系统漏洞数目不断增多网络结构和袭击逐渐减弱或者因为信息系统使用人员操作系统本身的安全机制不完善、也会产生安全隐患。
（三）系统安全风险
没有经过许可进行访问、数据泄密和被删改等威胁着系统的安全性。提供各类应用服务是企业信息系统的首要任务，而数据正是应用信息系统的核心，因此，实际应用与系统安全风险密切联系。当前，信息应用系统存储了大量的客户、交易等重要信息，一旦泄露，造成客户对企业信任度影响的同时也会影响企业的市场竞争力。

（四）安全管理存在的风险
安全管理存在的主要指没有同体的风险安全管理手段，管理制度不完善、管理标准没有统一，人员安全意识薄弱等等都存在管理风险，因此，需要设立完善的信息系统安全管理体系，从严管理，促使信息安全系统正常运作。