久久亚洲中文字幕精_精品国产一区二区三区不卡_99久久久无码国产精品免费手机_国产亚洲精品久久久久动漫

探究網(wǎng)絡(luò)安全法在石油網(wǎng)絡(luò)安全管理中的深化應(yīng)用發(fā)布者：本站     時(shí)間：2020-05-02 15:05:59

隨著石油企業(yè)的快速發(fā)展， 先進(jìn)的信息技術(shù)不斷應(yīng)用到石油企業(yè)內(nèi)部系統(tǒng)建設(shè)中， 網(wǎng)絡(luò)安全問題也愈發(fā)復(fù)雜。早就從2008年起， 石油企業(yè)加大了對(duì)網(wǎng)絡(luò)安全和信息安全的重視程度， 通過規(guī)范化的網(wǎng)絡(luò)安全管理， 促進(jìn)石油企業(yè)的穩(wěn)健發(fā)展。在這樣的環(huán)境背景下， 探究網(wǎng)絡(luò)安全法在石油網(wǎng)絡(luò)安全管理中的深化應(yīng)用具有非常重要的現(xiàn)實(shí)意義。

1《網(wǎng)絡(luò)安全法》的主要原則

《網(wǎng)絡(luò)安全法》作為一項(xiàng)規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律規(guī)定， 對(duì)我國(guó)網(wǎng)絡(luò)空間法制建設(shè)具有重大作用， 可以化解網(wǎng)絡(luò)風(fēng)險(xiǎn)， 進(jìn)而推動(dòng)互聯(lián)網(wǎng)的法制建設(shè)和運(yùn)行。針對(duì)石油網(wǎng)絡(luò)安全管理工作， 可以為各項(xiàng)安全管理制度的制定和完善， 提供切實(shí)的法律保障， 具體原則如下：

（1） 空間主權(quán)原則

《網(wǎng)絡(luò)安全法》中明確指出， 必須維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)， 這是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的綜合表現(xiàn)， 習(xí)近平主席在《聯(lián)合國(guó)憲章》中強(qiáng)調(diào)了主權(quán)平等原則屬于當(dāng)代國(guó)家關(guān)系基本原則， 其影響范圍涉及到國(guó)與國(guó)間的交往領(lǐng)域， 其精神與原則同樣可以應(yīng)用在網(wǎng)絡(luò)空間中， 其網(wǎng)絡(luò)發(fā)展道路、管理模式以及公共政策， 要享受到平等的網(wǎng)絡(luò)空間治理權(quán)力。同時(shí)《網(wǎng)絡(luò)安全法》也適用在我國(guó)境內(nèi)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全管理中。

（2） 信息化原則

網(wǎng)絡(luò)安全是一切發(fā)展的基本條件基本保障， 這就使得安全與發(fā)展必須同步進(jìn)行。換句話說， 網(wǎng)絡(luò)安全與信息化發(fā)展必須同步進(jìn)行， 統(tǒng)一規(guī)劃、部署、推進(jìn)和實(shí)施。在《網(wǎng)絡(luò)安全法》第三條中提出， 我國(guó)必須堅(jiān)持網(wǎng)絡(luò)安全和信息共同發(fā)展的原則， 依照積極利用、依法管理、科學(xué)發(fā)展的理念， 加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)， 促進(jìn)網(wǎng)絡(luò)技術(shù)的創(chuàng)新與應(yīng)用， 并構(gòu)建完善的網(wǎng)絡(luò)安全保障體系， 實(shí)現(xiàn)網(wǎng)絡(luò)安全水平的提升。

（3） 共同治理原則

網(wǎng)絡(luò)空間安全如果單純依賴于政府機(jī)關(guān)是無法達(dá)到最佳的安全管理效果， 所以需要政府機(jī)關(guān)、社會(huì)組織、相關(guān)企業(yè)以及社會(huì)群體的共同努力， 將所有網(wǎng)絡(luò)利益相關(guān)者整合起來， 共同參與到網(wǎng)絡(luò)安全管理中， 根據(jù)自身角色承擔(dān)網(wǎng)絡(luò)安全治理責(zé)任， 形成共同治理的局面。

2 網(wǎng)絡(luò)安全法在石油網(wǎng)絡(luò)安全管理中的深化應(yīng)用

（1） 完善管理制度， 規(guī)劃安全方向

在石油網(wǎng)絡(luò)安全管理工作中， 要根據(jù)《網(wǎng)絡(luò)安全法》中的相關(guān)規(guī)定， 提煉出精華部分， 應(yīng)用到石油網(wǎng)絡(luò)安全管理體系中， 制定一套完整的石油網(wǎng)絡(luò)安全管理制度， 規(guī)范網(wǎng)絡(luò)安全管理行為， 并緊緊抓住網(wǎng)絡(luò)安全管理的大方向， 明確石油網(wǎng)絡(luò)安全管理重點(diǎn)， 進(jìn)而有利于石油網(wǎng)絡(luò)安全管理水平的提升。從石油網(wǎng)絡(luò)安全管理本質(zhì)上看， 其屬于一種信息安全管理模式， 主要是為了加強(qiáng)石油企業(yè)安全管理能力， 促進(jìn)石油企業(yè)的持續(xù)性良好運(yùn)作， 為石油企業(yè)的信息資源提供基本保障。在制定網(wǎng)絡(luò)安全管理制度中， 圍繞《網(wǎng)絡(luò)安全法》， 借助各種安全標(biāo)準(zhǔn)和參考標(biāo)準(zhǔn)， 規(guī)范網(wǎng)絡(luò)安全管理行為， 避免違規(guī)操作造成的網(wǎng)絡(luò)風(fēng)險(xiǎn)， 進(jìn)而促進(jìn)石油網(wǎng)絡(luò)安全管理工作的規(guī)范化和科學(xué)化。

（2） 加強(qiáng)日常檢查， 建設(shè)安全域

在石油網(wǎng)絡(luò)安全管理中， 根據(jù)《網(wǎng)絡(luò)安全法》的核心原則， 開展網(wǎng)絡(luò)安全和合規(guī)性檢查工作， 利用日常檢查的方式， 對(duì)企業(yè)網(wǎng)絡(luò)安全管理工作進(jìn)行梳理和優(yōu)化， 對(duì)高危安全漏洞進(jìn)行徹底的排查， 有效識(shí)別工控系統(tǒng)中的各種安全風(fēng)險(xiǎn)， 核對(duì)信息系統(tǒng)中的定級(jí)備案現(xiàn)狀。同時(shí)， 根據(jù)石油企業(yè)實(shí)際需求， 開展信息系統(tǒng)常規(guī)安全檢查、工業(yè)控制系統(tǒng)安全檢查以及各個(gè)網(wǎng)絡(luò)系統(tǒng)等級(jí)保護(hù)合規(guī)性檢查， 進(jìn)而將網(wǎng)絡(luò)風(fēng)險(xiǎn)扼殺在搖籃中。除此之外， 石油企業(yè)要加強(qiáng)網(wǎng)絡(luò)安全域建設(shè)， 合理劃分石油企業(yè)的網(wǎng)絡(luò)安全域， 把石油企業(yè)網(wǎng)絡(luò)根據(jù)使用功能劃分成內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)和專線等部分， 各個(gè)類型的網(wǎng)絡(luò)必須配以對(duì)應(yīng)的訪問規(guī)則， 實(shí)現(xiàn)石油網(wǎng)絡(luò)的分區(qū)防護(hù)， 建設(shè)統(tǒng)一的互聯(lián)網(wǎng)出口， 合理布設(shè)安全防護(hù)設(shè)備， 提高網(wǎng)絡(luò)訪問的安全性。

（3） 創(chuàng)新安全技術(shù)， 深化應(yīng)用價(jià)值

基于《網(wǎng)絡(luò)安全法》的核心原則， 在石油網(wǎng)絡(luò)安全管理中， 要對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行創(chuàng)新和優(yōu)化， 特別是在網(wǎng)絡(luò)安全設(shè)施逐漸開放化背景下， 在傳統(tǒng)網(wǎng)絡(luò)安全管理中， 物理隔離技術(shù)、加密隔離技術(shù)和內(nèi)外網(wǎng)隔離技術(shù)只能對(duì)傳統(tǒng)網(wǎng)絡(luò)框架進(jìn)行安全防護(hù)。隨著科學(xué)技術(shù)的不斷發(fā)展， 以隔離為核心的安全體系得到了新的升級(jí)， 涌現(xiàn)出一些以硬件銷售為主營(yíng)業(yè)務(wù)的網(wǎng)絡(luò)安全公司， 主要涉及到防火墻、入侵防御系統(tǒng)、入侵檢測(cè)系統(tǒng)、威脅管理系統(tǒng)、SSL網(wǎng)管等技術(shù)， 無需提供商的參與， 通過總集成應(yīng)用和信息安全建立連接， 形成相對(duì)獨(dú)立的安全防護(hù)體系。傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)具備分散割據(jù)化、對(duì)應(yīng)用的封閉化、硬件盒子化等特征， 封閉化的安全設(shè)備從某種意義上維護(hù)了傳統(tǒng)安全廠商的利益， 但是卻損害了用戶的利益。而從用戶的角度來看， 未來安全設(shè)備的開放化、可編程化是需要用戶去推動(dòng)的趨勢(shì)。

3 網(wǎng)絡(luò)安全法在石油網(wǎng)絡(luò)安全管理中的應(yīng)用實(shí)踐成效

某石油企業(yè)為了貫徹《網(wǎng)絡(luò)安全法》和"兩會(huì)"、"十九大"網(wǎng)絡(luò)安全保障要求， 構(gòu)建信息安全責(zé)任機(jī)制， 加強(qiáng)全員安全意識(shí)， 狠抓風(fēng)險(xiǎn)識(shí)別和整改， 逐步提高網(wǎng)絡(luò)安全管控能力， 切實(shí)保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。

（1） 落實(shí)網(wǎng)絡(luò)安全責(zé)任機(jī)制

在網(wǎng)絡(luò)安全管理中， 遵循"誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)"的原則， 落實(shí)網(wǎng)絡(luò)安全責(zé)任制， 各個(gè)部門緊密合作， 形成聯(lián)動(dòng)協(xié)作系統(tǒng)， 由各部門負(fù)責(zé)人簽署網(wǎng)絡(luò)安全保障責(zé)任承諾書， 信息系統(tǒng)建設(shè)商、運(yùn)維商簽署網(wǎng)絡(luò)安全責(zé)任書， 落實(shí)相關(guān)責(zé)任， 帶動(dòng)網(wǎng)絡(luò)安全管理工作的開展。

（2） 強(qiáng)化安全整治迎檢工作

結(jié)合石油信息安全現(xiàn)狀， 實(shí)行87個(gè)檢查項(xiàng)目， 對(duì)420多個(gè)控制點(diǎn)進(jìn)行安全規(guī)劃部署， 特別是針對(duì)安全管理和各個(gè)網(wǎng)絡(luò)系統(tǒng)開展全面自查活動(dòng)， 建設(shè)風(fēng)險(xiǎn)點(diǎn)臺(tái)賬， 進(jìn)而實(shí)現(xiàn)石油網(wǎng)絡(luò)安全整治， 解決油庫工控網(wǎng)與辦公網(wǎng)中的安全防護(hù)問題， 并針對(duì)移動(dòng)應(yīng)用、賬戶權(quán)限、密碼管控以及互聯(lián)網(wǎng)應(yīng)用等問題進(jìn)行專項(xiàng)治理， 加強(qiáng)終端管理系統(tǒng)的推廣和部署， 聯(lián)合防護(hù)機(jī)制， 以符合網(wǎng)絡(luò)安全控制要求。

（3） 做好監(jiān)測(cè)預(yù)警與應(yīng)急工作

石油企業(yè)在"兩會(huì)"和"十九大"會(huì)議期間， 針對(duì)勒索病毒的入侵， 實(shí)行24小時(shí)輪崗值守機(jī)制， 組織技術(shù)人員針對(duì)石油企業(yè)網(wǎng)絡(luò)邊界設(shè)備與服務(wù)器等網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)， 而對(duì)企業(yè)內(nèi)部WIN桌面終端實(shí)行拉網(wǎng)式緊急防護(hù)措施， 預(yù)防各種網(wǎng)絡(luò)安全事件的發(fā)生， 從根源處消除安全隱患， 并在數(shù)據(jù)中心機(jī)房開展火災(zāi)、停電、漏水、網(wǎng)絡(luò)、服務(wù)器故障等信息基礎(chǔ)設(shè)施損壞應(yīng)急預(yù)案演練和ERP等， 重要信息系統(tǒng)故障后業(yè)務(wù)應(yīng)急演練， 有效保障信息安全。

（4） 開展《網(wǎng)絡(luò)安全法》培訓(xùn)宣傳活動(dòng)

石油企業(yè)以"增強(qiáng)網(wǎng)絡(luò)安全意識(shí)， 共筑安全發(fā)展基石"目標(biāo)， 在全體員工中組織開展網(wǎng)絡(luò)安全宣傳活動(dòng)， 在石油企業(yè)官方網(wǎng)站組織網(wǎng)絡(luò)安全知識(shí)有獎(jiǎng)答題活動(dòng)， 并對(duì)信息部門、基層信息綜合運(yùn)維崗、信息關(guān)鍵用戶等進(jìn)行安全技能培訓(xùn)， 使IT人員熟練掌握安全攻防技能、運(yùn)維、日志審計(jì)系統(tǒng)的日常使用。在培訓(xùn)中， 介紹我國(guó)互聯(lián)網(wǎng)的發(fā)展?fàn)顩r、網(wǎng)絡(luò)安全面臨的形勢(shì)以及《網(wǎng)絡(luò)安全法》中與工作、生活相關(guān)的重要法律法規(guī)等內(nèi)容， 還要結(jié)合公司實(shí)際講解公司網(wǎng)絡(luò)基本架構(gòu)、安全防范措施等等， 表明網(wǎng)絡(luò)安全的重要地位， 讓企業(yè)內(nèi)部員了解《網(wǎng)絡(luò)安全法》， 認(rèn)識(shí)到網(wǎng)絡(luò)安全， 形成自覺意識(shí)， 積極參與到石油企業(yè)網(wǎng)絡(luò)安全管理中， 提高石油企業(yè)網(wǎng)絡(luò)安全管理的綜合水平。