前言：中文期刊網精心挑選了油田信息范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

油田信息范文1

從2005年到2009年,中國油田的信息化建設著實經歷了一股熱浪。油田信息化建設的標桿企業新疆油田和大慶油田被其他油田競相調研、效仿。

直到今年,該參照的都參照了,該建成的也都建成了,那股喧囂漸漸歸于平靜,各種專業數據庫、項目數據庫都初具規模;各類專業系統也已展露雛形,如何整合系統、集中數據,使得業務人員能夠準確檢索數據、順利獲取數據,進而有效地管理數據,成為國內油田的共同困擾。接下來的信息化之路該如何去走,又走向何處?

其實作為中國石油行業的龍頭老大―中石油也并沒有清晰的思路。一位在油田游走多年的銷售人員說,曾經很是風光過一陣的A1(地球科學與鉆井系統)和A2(上游生產信息系統)沒有得到順利的推廣和充分的應用,對中石油的信息化建設有影響。

其實,國外著名軟件公司在國內企業中遭遇項目擱淺的事例并不鮮見,尤其是在中國特色濃郁的石油行業,投入數億元上馬的系統在實際生產中發揮不出什么價值,末了還要找中國本土的軟件公司和系統集成商來“料理后事”,油田IT人員對此也頗有微詞。

究其失敗的主要原因是對這些企業的認識流于表面,有的甲方項目負責人也不明就里,一味地追求多功能、高科技,平白地給系統賦予“不可能完成的任務”,卻忽視了再先進的系統也難為無米之炊。沒有完整的數據庫,就像買了全自動洗衣機卻沒有配置水龍頭一樣,最后還要自己搬起水盆人工注水,絲毫享受不到自動化帶來的便利,不菲的投資最終卻陷入尷尬的僵局。

這是因為大部分油田的交付標準是項目上馬,而不是真正拿到數據。曾有一位石油行業的資深專家對此開出藥方:由信息中心負責管理網絡建設、數據標準等和應用環境相關的系統,專業的應用系統以及和日常工作相關的系統則放在業務部門旗下,二者共同為信息建設服務,又可以各負其責,打破原來的條塊分割。

比如大慶油田就清楚地認識到信息是為日常研究服務的,信息化項目實施應該直接和業務部門溝通,由業務人員提出需求、驗收方案、管理合同,項目實施方都直接和業務人員打交道。新疆油田也是如此,在數據建設中真正把信息系統看成是業務的一部分,乙方單位交付的項目沒有甲方數據中心領導的簽字,就不算項目完成。

眾多追隨者們只學到了皮毛,并未領會其真諦。比如國內某大型油田成立信息管理部之前,由下屬勘探開發研究院副院長分管信息化,每次實施新的項目時立項都非常順利。可是自從油田的所有投資全交給信息管理部之后,業務部門就不買賬了,總是對立項提出質疑:“這個工作和我有什么關系?干好了沒有我的功勞,干壞了還要讓我們一同承擔過失。”

業務部門撂挑子,出現問題科技信息部只能去找信息中心了解情況,找不到問題的本源。本來很簡單的一個項目,結果整整一年過去了都沒驗收完畢,實施方還要協調甲方兩個部門之間的溝通,不堪其擾。

有一位資深專家把大部分油田的信息化發展桎梏歸結為兩點:其一是對信息化的認識走了極端;其二就是由于早期沒有制訂規劃,導致現在的數據難以整合。他甚至開玩笑地說:“領導對信息化的認識往往走入兩個極端,過去是太不重視,而現在又因為太過重視、看得太神秘,以至于專門成立一個部門搞信息化,卻和業務需求漸行漸遠。”

油田信息范文2

石油行業是國家重點發展的基礎能源行業，我國石油行業信息化建設從1980年開始，經過近20年的發展，國內石油行業，各地石油石化類企業已經實現了本地業務的信息化。但各地在同一個集團內部形成了相對獨立的信息孤島，各個石油石化集團難以通過信息化手段來直接了解各地分公司或事業集團的信息，降低了溝通的效率，并造成重復建設的浪費。

圖1 信息化和管理的結合就像木房子外面涂上水泥，美其名曰：管理信息化（注：對比圖片由北京技術創新服務中心陳梁繪制）

油田企業資源有限，石油作為不可再生資源，總有一天會開采完的，大慶油田現如今已經遇到產量下降的問題，這也是全國不少石油產區都在面對的，包產增產過后就是企業的可持續發展，現在不少石油企業面臨石油產業重組，衍生主業和副業，走向多元化經營之路。

在油田企業，信息技術的應用一次又一次提升了企業的生產水平，企業信息技術和信息化要要抓住節能降耗這個主題。但是，企業信息化的根本目的是提高企業的管理水平和整體競爭力。

國際大型石油公司信息化建設經歷了ERP產品＋定制系統建設階段，通過ERP與定制系統，大型企業內部形成一些功能較為全面的軟件包，公司內部能夠通過對相關業務部門的集成來實現業務的管理。但國內石油企業的信息化應用還是以技術層面和業務層面為主，由此想到如何借助信息系統實現油田企業管理中部門之間的配合，供應商、生產商、分銷商的協作以及行業的合作。

首先看一個信息化與管理的案例。今年年初，國內一家大型公司出資準備成立一家從事服務業的新公司，為了使新公司以高起點切入競爭已經比較激烈的該服務業，特招標進行新公司的管理體系設計。投標的企業有國內外知名的咨詢公司，也有一家以行業軟件開發、實施為主的集管理專家和信息化專家組成的聯合團隊，提供了以信息化貫通管理體系的全新方案。

以職能部門為中心的企業，客戶在部門間穿梭辦理業務

以客戶為中心的企業，部門協同一站式為客戶服務

高度信息化的企業，以供應鏈整合的優勢為客戶提供最優服務

在意料之中的是，該公司最終選擇了國外一家咨詢，計劃先由管理專家進行管理體系的設計，公司成立運作一段時間后再請信息化專家做信息系統的規劃、設計、開發、實施。表面看來這是理所當然的，因為大多數企業都是這樣做的。但本質上，卻反映了中國大部分企業的信息化存在的一個較嚴重的問題：管理和信息化的脫節。

信息化做為企業管理的中樞神經，在企業管理特別是部門之間的協同運作上發揮重要的信息化傳遞和反饋的作用。球員之間的配合靠訓練、靠默契，而企業部門之間、供應鏈上下游之間的配合卻必須依靠信息化。中國企業以信息化帶動管理提升的企業還比較少。中國企業的管理信息化還有很長的路要走。

分析其中的癥狀及原因，主要表現在以下幾個方面：一、運營上，信息系統和管理體系兩條線運行，管理和信息化是兩張皮。企業管理體系很多是在沒有信息化的時代建立的，往往是信息系統根據企業的運營體系設計、實施。信息化人員單獨一套人馬，為原有運營體系服務而已，增加了電腦、網線、網管人員，管理體系沒有得到根本的優化。甚至有的企業，電腦只是擺設，成為上網聊天的工具，連業務數據都沒有準確錄入。

這就像在農村蓋的木房子，后來修公路、架高壓電線了，在房子外墻涂上水泥，就美其名曰變成5A樓房了。其實和混凝土整體澆注的樓房相比，相差甚遠，遇到強風或氣溫劇烈變化，木房子的水泥外墻就自動脫落(見圖1)。

前面的公司設計例子中，如果是一家老企業改造還有情可原，但作為一家知名大公司在成立新公司時還是這種思維，就不能不令人深思了。

二、業務上，管理方式沒有因信息技術而產生高效的變化。甚至存在人工操作方式落后信息系統的情況。近日，一位荷蘭專家到中國科學院訪問，帶翻譯到銀行用信用卡取現金，銀行營業員都不知如何操作，連主管也說無能為力，建議到總行試試。后來專家看到門口的ATM機，抱著試一試的態度，竟然順利提取所需金額，對著機器直說“OK！”。

三、戰略上，信息系統的數據沒有為決策支持真正提供價值，決策的數據依賴率低。高層大多還是靠拍腦袋決策，就連信息化程度很高的銀行、保險等行業也只是進入數據倉庫匯總、查看、報表的階段，離西方通過數據挖掘進行客戶分析、風險管理的水平還有較大距離。

四、組織上，沒有實現以客戶為中心的轉型，大部分企業仍然是以職能部門自我為中心的組織架構。客戶到公司辦事或者采購產品等往往是一個一個部門跑，像皮球一樣被踢來踢去，高興而來，敗興而歸。

另外，企業上下游之間的資源整合能力也沒有借助信息化進行充分利用，實現企業間的利潤最大化。

存在這類問題的企業很多。如何在競爭日趨激烈的多變環境下，借助信息化提升管理水平，塑造核心競爭能力？我們的建議包括以下幾個方面。

一、基于信息技術的業務流程重組。依靠信息技術網絡傳輸的快速高效，以工作流驅動方式，建立流程提前，部門退后，以客戶為中心的快速反應體系。目前有的家電企業和鋼鐵企業在實施的BPR項目就在做這項工作。必須認識到信息系統為管理帶來的根本變化，原先多部門審批、蓋章，文件傳來傳去的事在信息系統下都變得多余，很多部門的職能都會發生變化。

二、運營體系各業務數據的整合，業績監控與績效改進。建立基于客戶價值的卓越運營體系，塑造核心能力。在此基礎上，逐步建立和供應商、分銷商等的信息集成，以虛擬企業形式為客戶提供最優服務。

三、通過數據挖掘發現對企業決策有價值的知識，科學決策，建立知識管理平臺，逐步變能人體系為制度體系。同時，數據資源的分析可以成為一項單獨的信息服務，企業成為數據、信息提供商，接受服務的整合的企業成為智能企業群。

只有制定了以上戰略目標，企業信息化才能真正使企業的管理發生根本的變化。當然，實施上要根據油田企業情況，分段推進。就像球隊的訓練一樣，根據整體情況循序漸進。想一口吃成一個胖子，反而欲速則不達。

鏈接

數字油田的由來

油田信息范文3

【關鍵詞】信息化管理；硬件保證；技術保證

1.前言

隨著經濟的不斷發展，以及計算機技術的迅猛發展，信息化技術成為當前企業在發展中贏得競爭的重要手段，也是衡量一個國家產業技術水平高低的重要指標。油田的開發、管理是一項技術密集型的工程，對信息技術的依賴性較強。如何提高油田開發的速度和效益，降低開發的風險與成本獲得更高的經濟效益是當前我國國家研究的重要問題。信息化管理技術的應用為我國實現這樣的目標提供了重要的技術支撐。信息化管理主要利用的是計算機技術、傳感器技術、現代控制理論和計算機網絡通訊技術，數據通訊、測試技術和儀器儀表技術等高科技，為油田科學采油和現代化管理提供了可靠的硬件保證和技術保證，[1]其在油田中的應用使得油田開采行業可以集采油生產控制、檢測和生產控制、監測和生產管理，地面向地下延伸于一體化，降低生產中的風險，實現高效率生產。

2.自動化信息管理應用于油田中的利處分析

從事石油開采行業的人都知道，油田生產管理中最難的一個環節就是抽油井的管理，對于油田來講，生產過程與信息自動化管理所追求的目標主要有：提高生產效率、自動采集生產數據；遠程監控生產操作與設備；對有害氣體進行監測；防止油氣泄誦與污染、通過系統監控與趨勢分析實施預防性維修維護、及時提供完善的文件資料、及時調整減少人力資源浪費、遠近結合提高晟終經濟等九個方面。筆者根據相關的從業經驗總結認為，信息化管理應用于油田中有幾點突出的優勢，主要表現在：

2.1優化油田開發生產管理。信息化管理技術的應用使油井日常管理有了質的變化，它可以針對油田內部各生產廠站在地域上顯著分散的特點，充分利用各生產廠站已建的信息自動控制系統，通過油田通信網和局域網實現對現場控制信息和生產狀況的遠距離監控，監視油田廠站生產裝置的運行狀態，完成生產管理、調度指揮、事故診斷分析及系統維護等功能。通過數據共享打印輸出各種報表和曲線，從而將企業網延伸到各個實際生產現場，實現資源的真正共享，加強即時控制的能力，加強提高管理的水平。

2.2提高整個指揮系統的工作效率。油田開發管理實現信息化管理之后可以可以通過網絡實現對遠程被控對象的監控.便于大型企業對分散的生產廠點進行整體管理，從而提高經濟效益。結合油田實際，近期可以實現企業管理的信息化功能，遠期可望實現現場生產裝置的無人值守。[2]另外還可以實現：①迅速對流失產量提供報警；②迅速查處故障地點；③對潛在故障遠程報警，以避免因機械損壞和產量流失所造成的經濟損失；④當發現嚴重問題時，自動停止運轉，避免了停產和設備損失；⑤查出油區的設備運轉問題。

2.3提高安全生產的安全性。自動化信息管理最重要的作用在于能夠及時地收集現場施工的情況，為生產管理者提供及時的現場信息，使得生產管理者能夠及時的根據自動化系統提供的信息作出正確及時的決策，提高生產的安全性，一旦發生事故的時候，也可以及時采取措施將損失降到最低，實現油井生產流程化，達到長時間安全、穩定、優化運行的目標。

2.4提高勞動效率，降低勞動強度。信息化技術的應用，無疑減少了許多需要人工操作的工作，甚至在某些環節還可以實現無人操作的狀態，而單從井口功圖采集、油井三相電流到開、停井和自動選井閥組有操作控，這就已經大大減輕了工人的勞動強度，實現了對人力更加充分的利用，生產管理人員也可以減少許多數據收集以及數據整理的工作，為油田的開發節約了較大的信息收集成本，極大的提高了管理上的效率。

3.自動化信息管理應用于油田中出現的問題-信息化建設問題

隨著全球范圍內企業信息化應用水平的提高，國內外石油公司已經認識到必須把信息資源開發利用作為信息化建設的核心任；必須重視對信息資源的獲取和利用，在信息管理和應用上創新；不僅要獲取信息，而且要將信息有機地組織起來，構成企業知識庫，并將它們管理起來，成為企業的核心競爭力。而隨著信息化技術的深入應用，暴露的問題也越來越多，主要體現在如下幾個方面：

3.1信息利用程度較低。要實現自動化信息管理應用于油田中，最重要的就是要使得信息自動化系統所收集到的各種油田開發探測數據服務于油田的開發管理中，這些數據信息可以說貫穿于油田開發管理的各個階段，其重要性也被管理層所認同，但是由于這些數據和信息主要是為專業領域的專門問題服務的，信息的標準和平臺往往是異構的，造成跨部門和跨領域的信息無法在網絡環境下轉換和疊加，使得這些開發數據大多數難以被得到充分的利用，造成了信息上的大量浪費。因此，開發單位應該要大力的培養和開發技術人才，加強信息化管理人才隊伍的建設，搭建一個一體化服務的信息管理平臺，以方便各個管理層人員對于信息技術的應用。

3.2信息網絡建設應該要統一規劃。當前，許多油田開發單位各部門之間基本上都是處于一個各自為政的狀態，缺乏統一的安排，信息網絡建設經費投入較大，但是效率卻較低。因此，信息平臺的搭建應該要由相關的部門提供統一的參考數據，以避免數據建設上的重復投資，提高信息資源的利用率，最大限度地實現信息資源的共享。

3.3信息數據的保密問題。目前高新技術廣泛用于竊密活動，竊密手段向高智能、多功能、超微型、善隱蔽、無國界方向發展。竊密主體更具多元性，竊密渠道更具廣泛性，竊密手段更具高技術性。[3]一個企業的信息安全管理能力，可以說直接關系到企業的經營的成敗，因此，油田開發的相關單位在實施自動化信息管理的過程當中一定要信息數據的保密安全問題。

油田信息范文4

關鍵詞：油田信息；專業搜索引擎；Web技術

中圖分類號：TP391.3 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-01

隨著科學技術的發展，信息時代的到來，企業的快速發展，目前企業信息化的興起，不僅提高企業的工作效率，并且也為企業創造了更多的價值。這些信息以及數據如同企業的財富寶貴，如果不能及時利用，不僅會導致企業的市場競爭力下降，而且對企業的發展也將會有一定的呆滯。本文主要以某油田信息資源為主要平臺，設計油田信息專業搜索引擎。

一、專業搜索引擎

信息資源的檢索不僅包括市場狀況、產品生產、銷售以及供應商等多個方面，并且對于不同的企業由于生產特點、產品的類型以及經營方式等不同，從而將會造成企業信息檢索的屬性以及關鍵詞也就不同，比如對于自動化儀表的生產與計算機生產和汽車生產在產品設計、制作屬性以及應用等都有所不同，所以如果在信息檢索中依然籠統的進行檢索，則就很難檢索到對企業有價值或者準確的信息。所以在信息搜索引擎設計的過程中應該根據企業自身的特點，設計具有針對性的搜索引擎系統[1]。

二、Web技術應用于搜索引擎裝置

良好的專業搜索引擎裝置不僅可以搜索到文檔數據，而且也能夠搜索到其他的數據以及資源，并且還能夠和其他的信息資源進行相互交換，但是對于一般的搜索引擎是沒有這種功能的，因此將搜索引擎與新的信息系統相融合，不僅需要中間軟件，而且在使用中對于系統的維護也是非常困難的，但是將Web技術應用于信息搜索引擎，不僅不會受到語言或者某種平臺的限制，并且對于防火墻也是非常友好的，還能夠為模塊以及系統之間的整合和交換提供有力的條件。

三、油田信息搜索引擎系統的設計

（一）油田信息搜索引擎總體結構

油田信息搜索引擎是Web技術的模塊化處理以及分布式計算的一種模式，它的總體結構如下圖1所示：

如上圖1可以看出此設計方案主要包括資源注冊模塊、資源站點模塊、Web查詢接口模塊、索引服務模塊以及資源檢索模塊等五個模塊。下面具體進行分析資源注冊模塊。資源站點模塊、Web查詢接口模塊的應用以及實現：

（1）資源注冊模塊。在油田信息網絡中資源注冊模塊主要是對資源站點模塊的注冊，在注冊后通過UDDI進行查找，其中UDDI的數據核心結構主要是商業實體的服務、商業實體以及的技術信息、技術指紋等，資源注冊模塊通過UDDI注冊并自己的不同的服務，然后采用服務技術具體進行參數以及接口等，這樣就能夠明確得出哪個站點具有什么樣的特定服務。

（2）資源站點模塊。在油田信息搜索引擎中，資源站點模塊是信息以及數據的最初的提供者，并且能夠進行區分專用數據和公用數據，其中對于油田信息來說專用數據主要有地質數據、試井數據、鉆井數據以及測井數據和分析化驗數據等[2]。資源站點模塊的主要功能是把有價值的資源信息提供根據一定的關系，提供給油田專業搜索引擎中，并生成資源索引信息。

（3）Web查詢接口模塊。在油田信息專業搜索引擎系統中，如果用戶采用關鍵詞搜索時，首先進行分解搜索請求，然后采用搜索信息系統進行搜索與關鍵詞相關的網頁，這些網頁對于此關鍵詞來說，僅僅需要進行綜合信息或者對網頁級別形成相關度的數據，并根據數據的相關度進行排序，最后將生成的網頁信息以及數據傳遞給用戶，為用戶提供有價值的信息和數據。

（二）工作流程

對于上述設計的油田信息搜索引擎系統的工作主要按照下面幾個步驟實施的：

（1）首先油田信息搜索引擎系統中的資源站點模塊把服務通過UDDI注冊并服務，并有UDDI系統注冊的服務模塊向Web接口提供相關的服務，從而能夠使外網與本站點相互連接。

（2）然后油田信息搜索引擎系統中資源檢索模塊在獲取服務模塊的服務信息后，從Web接口處提取有價值信息，資源檢索模塊把信息作為源數據存儲早本地的文件中，

（3）接著有索引服務模塊對本地文件夾中的信息數據進行分析，并把信息存儲到索引數據庫中。

（4）在用戶采用Web接口進行查詢信息時，Web接口的程序首先進行查詢數據，并進行劃分關鍵詞，然后再到索引數據庫中進行查詢，最后將搜索到的信息反饋到用戶端[3]。

四、應用效果

在油田信息專業搜索引擎系統中應用Web技術具有一定的實用性和可行性，并且也具有非常大的優點，不僅能夠為用戶提供更加快捷方便的信息資源搜索系統，而且還能夠有效保護油田信息數據資源的機密性，從而能夠極大程度的實現油田數據信息資源共享。

參考文獻：

[1]許軍.基于Web技術的網絡制造資源專業化搜索引擎研究[J].電腦編程技巧與維護,2009,16:71-73

油田信息范文5

1、新時期油田企業信息化網絡安全的相關策略

首先部署高安全性防護系統。對于高安全性防護系統的布置工作重點做好兩個方面，一個是保證操作系統的安全使用，另一個是布置好安全防護軟件，這兩個方面是實現信息化網絡安全和信息安全關鍵步驟。油田企業不同于其它企業主要是因為它對于網絡建設資金上可以有保證，所以相對于其他企業而言對于信息化網絡設備和信息化系統的性能也相對較高。要做好安全性防護系統的全面部署工作，還需要從以下幾個方面入手，比如防病毒系統、防火墻、認證加密以及操作系統安全使用，筆者對此進行了分別的論述。第一是防病毒系統。在所有操作系統中除了微軟的操作系統易被病毒感染，其他的操作系統都是較為安全的但是也不要忽視。油田企業用戶網絡節點多所以通過單機使用防病毒軟件顯然是不行的，為此需要進行防病毒系統的建立，這樣才能保證做好油田企業的網絡安全防范工作。現在已經有企業防病毒系統的出現，為了更好地對于計算機病毒，一般需要建立防病毒系統，除此以外還要通過其他手段來進行系統安全的維護工作；第二是防火墻。防火墻可以為企業計算機提供實質上的網絡安全，它是現在信息安全產品之一。它一方面可以有效地抵制來自互聯網的攻擊，另一方面還可以輔助企業安全策略。硬件防火墻和軟件防火墻雖然各有優勢，但是相對而言，硬件防火墻功能表現單一，升級相對困難，而軟件防火墻的使用自身安全性則會受限于操作系統。防火墻承擔的作是多方面的，一方面可以禁止外部網絡對于企業內部網絡的訪問，實施對企業的網絡安全保護工作；另一方面可以對員工訪問互聯網有所限制。防火墻表現出來的優勢是顯而易見的，但是數據包要通過防火墻的過濾，降低了網絡性還增加了在網延遲時間，所以要真正實現防火墻作用的重要發揮，還需要配合其他的安全產品；再次認證加密。認證加密是保證應用安全的有效手段，它主要是通過數字證書來實現的。數字證書是一個標志著通訊雙方身份信息的數據數字證書。所以對于油田企業而言可以通過數字認證加密的方式來實現對油田企業辦公自動化的保障，同時控制對敏感信息的訪問，尤其是油田企業涉及到電子商務工作。有了認證加密這個重要的環節可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護；最后對操作系統安全使用。對于油田企業信息化網絡中網絡安全的保證最為重要的一個工作環節就是保證油田企業操作系統的安全使用。對于油田企業操作系統的安全使用工作筆者認為不外乎以下幾個方面，其一保證操作系統的安全使用實施用戶密碼管理有備無患；其二保證操作系統的安全使用進行系統漏洞檢測增加二道保障；其三保證操作系統的安全使用要進行信息加密；其四保證操作系統的安全使用要進行用戶安裝工作實施。其次是對高可用性網絡系統的構建，高可用性網絡系統也是信息化網絡安全維護的重要方法之一。高可用性網絡系統的主要內容包括以下幾個方面，一方面是關于信息化硬件，另一方面是關于信息化軟件，除此之外還包括災難恢復。信息化硬件涵蓋的范圍較為廣泛，比如網絡設備、機房設備以及服務器等等。高可用性對信息化硬件也提出了更高的要求，所以在對系統進行設計時要考慮到網絡和設備的冗余備份，對于網絡系統的關鍵設備也要給予高度的關注和重視；第二是關于信息化軟件，信息化軟件的主要內容包括應用程序、操作系統和數據庫等等。對于操作系統類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統。對于應用程序在進行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作，在進行合作時一定要保證選用有豐富經驗的知名公司；對于操作系統的選擇，個人操作系統和服務器操作系統要有不同的選擇，對于個人操作系統要Windows2000及以上的版本，而對于服務器操作系統的選擇則選用UNIX系統；第三是關于災難恢復，它主要指的是指當信息網絡設備系統發生災難時對數據和服務的恢復。完整的災難恢復策略不但包括備份硬件、備份軟件、備份制度，而且包括災難恢復計劃。對于油田企業而言最重要的并不是信息化系統和信息化設備，而是信息化系統和信息化設備中儲存的重要數據和重要信息。油田企業中對于災難恢復的保護工作主要還是企業內部的文件服務器和關鍵數據庫。文件服務器主要指的是辦公自動化所依賴的服務器，它主要存儲企業中所需要的關鍵文檔和重要信息；關鍵數據庫一般指的是存儲企業生產管理數據的基礎數據庫。綜上所述，對于各個環節的備份工作對于油田企業數據的完整性有著重要的作用，所以一事實上要重視對災難恢復策略工作的實施。最后建立安全保障體系。實現油田企業信息化網絡安全工作建立安全保障體系也是非常重要和關鍵一步。安全保障體系的建立是一個系統的工作任務，它會涉及到很多方面，比如管理組織、管理制度、應急方案以及網絡管理等等方面。筆者依次對這幾個方面進行相關論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構成包括以主管為領導、以安全操作員、網絡管理員以及其他安全專家等等企業人員。這部分人員在安全管理組織中承擔不同的任務，主管領導主要是來負責安全體系的建設和實施；安全操作員主要用來負責安全措施的具體實施；其他安全專家主要負責對重大安全問題的處理工作；網絡管理員主要負責安全策略和組織技術實施；第二是安全管理制度的建立。把安全管理工作進行制度化確立，可以更加方便對于石油企業的管理實施工作。安全管理制度涉及到的幾個方面主要包括信息化設備和信息化系統的使用、以及運行、管理和相關維護工作，這樣工作以及相關安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來，這樣將有助于推動油田企業的安全管理工作實施；第三制定安全應急方案。油田企業中出現的安全問題是大小不一，對于不同程度的安全問題要有必要的應急方案。因為一旦發生較為嚴重的安全問題都會給油田企業的生產造成很大的影響，而這種影響造成的經濟損失也是不可估量的。所以針對諸如系統設備故障可能產生的重大安全問題，油田企業相關人員要對這些特定的安全問題制定出應急預案；第四加強網絡管理。網絡安全也是信息管理工作的重要環節，對于信息化安全至關重要。油田企業要實施網絡管理工作重點內容不外乎以下幾個方面，比如網絡操作系統安全策略的維護和檢查、防火墻路由器的安全檢查以及系統和數據的備份等等。網絡管理的內容來源于網絡實施中的各個細節，要做網絡安全運行的工作這些細節都不能松懈。

2、結束語

油田企業的信息化建設固然重要，但是離開了信息化網絡安全也就無法達到信息化建設的真正目的。所以對于油田企業具有復雜性和系統性的特點，作為油田企業網絡安全維護工作者要做好對于信息化的安全防護，以達到信息化建設的真正目的。

作者：劉文冬單位：中國石油新疆油田公司數據公司烏魯木齊分公司

油田信息范文6

隨著油田信息化高速發展，大批業務系統集中部署在數據中心，信息資產呈現高度集中趨勢，給企業信息安全保障工作提出了新的要求。信息安全態勢日益嚴峻，黑客攻擊手段不斷翻新，利用“火焰”病毒、“紅色十月”病毒等實施的高級可持續攻擊活動頻現，對國家和企業的數據安全造成嚴重威脅。因此，及時掌握信息系統保護狀況，持續完善系統安全防護體系，對于保證信息資產的安全性和油田業務系統的連續性具有重要的現實意義。在信息安全領域中，安全評估是及時掌握信息系統安全狀況的有效手段。而其中的信息安全風險評估是是一種通用方法，是風險管理和控制的核心組成部分，是建立信息系統安全體系的基礎和前提，也是信息系統等級測評的有效補充和完善。因此，研究建立具有油田公司特色的信息安全風險評估模型和方法，可以為企業科學高效地開展信息安全風險評估工作提供方法指導與技術保障，從而提高油田勘探開發、油氣生產和經營管理等數據資產的安全性，為油田公司信息業務支撐平臺的正常平穩運行保駕護航。

1風險評估研究現狀

從當前的研究現狀來看，安全風險評估領域的相關研究成果主要集中在標準制定上。不同的安全評估標準包含不同的評估方法。迄今為止，業界比較認可的風險評估相關標準主要有國際標準ISO/IECTR13335IT安全管理、美國NIST標準SP800－30IT系統風險管理指南(2012年做了最新修訂)、澳大利亞－新西蘭標準風險管理AS/NZS4360等。我國也根據國際上這些標準制定了我國的風險評估標準GB/T20984－2007信息安全技術風險評估規范以及GB/Z24364－2009信息安全技術信息安全風險管理指南。

1．1IT安全管理ISO/IECTR13335

IT安全管理ISO/IECTR13335系列標準是最早的清晰描述安全風險評估理論及方法的國際標準，其主要目的是給出如何有效地實施IT安全管理的建議和指導，是當前安全風險評估與風險管理方面最權威的標準之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素，重點描述了:資產、威脅、脆弱性、影響、風險、防護措施、殘留風險等與安全風險評估相關的要素。它強調風險分析和風險管理是IT安全管理過程的一部分，也是必不可少的一個關鍵過程。圖1表示資產怎樣潛在經受若干威脅。［2］如圖1所示，某些安全防護措施在降低與多種威脅和/或多種脆弱性有關的風險方面可以是有效的。有時，需要幾種安全防護措施使殘留風險降低到可接受的級別。某些情況中，當認為風險是可接受時，即使存在威脅也不實施安全防護措施。在其他一些情況下，要是沒有已知的威脅利用脆弱性，可以存在這種脆弱性。圖2表示與風險管理有關的安全要素之間的關系。為清晰起見，僅表示了主要的關系。任何二個方塊之間箭頭上的標記描述了這些方塊之間的關系。第二部分管理和規劃IT安全(1997)主要提出了與IT安全管理和規劃有關的各種活動，以及組織中有關的角色和職責。［2］第三部分IT安全管理技術(1998)本部分介紹并推薦用于成功實施IT安全管理的技術，重點介紹了風險分析的四種方法:基線方法、非正式方法、詳細風險分析和綜合方法。［2］第四部分安全防護措施的選擇(2000)為在考慮商業需求和安全要素的情況下選擇安全防護措施的指南。它描述了根據安全風險和要素及部門的典型環境，選擇安全防護措施的過程，并表明如何獲得合適的保護，如何能被最基礎的安全應用支持。［2］第五部分網絡的安全防護措施(2001)為關于網絡和通信方面的IT安全管理指南，這一指南提供了根據建立網絡安全需求來考慮的通信相關因素的識別和分析。［2］

1．2風險評估實施指南

SP800－30SP800－30(風險評估實施指南，2012年9月)是由NIST制定的與風險評估相關的標準之一，它對安全風險評估的流程及方法進行了詳細的描述，提供了一套與三層風險管理框架結合的風險評估辦法，用于幫助企業更好地評價、管理與IT相關的業務面臨的風險。它包括對IT系統中風險評估模型的定義和實踐指南，提供用于選擇合適安全控制措施的信息。SP800－30:2012中的風險要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動機和方法、意外利用脆弱性的位置和方法等方面進行分析。(2)脆弱性和先決條件考慮脆弱性時應注意脆弱性不僅僅存在于信息系統中，也可能存在于組織管理架構，可能存在于外部關系、任務/業務過程、企業/信息安全體系架構中。在分析影響或后果時，應描述威脅場景，即威脅源引起安全事件導致或帶來的損害。先決條件是組織、任務/業務過程、企業體系架構、信息系統或運行環境內存在的狀況，威脅事件一旦發起，這種狀況會影響威脅事件導致負面影響的可能性。(3)可能性風險可能性是威脅事件發起可能性評價與威脅事件導致負面影響可能性評價的組合。(4)影響分析應明確定義如何建立優先級和價值，指導識別高價值資產和給單位利益相關者帶來的潛在負面影響。(5)風險模型標準給出了風險評估各要素之間的關系的通用模型。［3］

1．3風險評估規范

GB/T20984－2007GB/T20984－2007是我國的第一個重要的風險評估標準。該標準定義了風險評估要素關系模型，并給出了風險分析過程，具體如圖3所示：風險分析中涉及資產、威脅、脆弱性三個基本要素。首先識別出威脅、脆弱性和資產，然后根據威脅出現的頻率和脆弱性的嚴重程度分析得到安全事件發生的可能性，再根據脆弱性嚴重程度和資產價值分析得到安全事件造成的損失，最后根據安全事件發生的可能性及造成的損失分析確定風險值。

2信息安全風險評估模型構建

結合某油田企業實際情況，在參考上述標準及風險分析方法風險分析的主要內容為:a)識別資產并對資產的價值進行賦值;b)識別威脅，并根據威脅出現的頻率給威脅賦值;c)識別脆弱性，并將具體資產的脆弱性賦為2個值，一個是脆弱性嚴重程度，一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導致的安全事件;e)分析確定出安全事件發生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應的風險等級確定為低;f)針對不可接受安全事件，分析相應的威脅和脆弱性，并根據威脅以及脆弱性暴露程度，以及相關安全預防措施的效果計算安全事件發生的可能性;g)針對不可接受安全事件，根據相應脆弱性嚴重程度及資產的價值，以及相應預防措施的有效性計算安全事件造成的損失：的基礎上，總結形成油田企業風險要素關系模型如圖4所示，風險計算模型如圖5所示:h)根據不可接受安全事件發生的可能性以及安全事件發生后的損失，計算安全事件發生會對企業造成的影響，即風險值，并確定風險等級。

3模型創新點及優勢分析

信息安全風險評估方式和方法很多，如何建立適合油田企業當前安全需求的風險評估模型、評估要素賦值方法以及風險計算方法是本文要解決的技術難點和創新點。1)對于資產的賦值，從資產所支撐的業務出發，結合信息系統安全保護等級及其構成情況，提出了根據業務數據重要性等級和業務服務重要性等級確定資產的重要性，使得風險評估與業務及等級保護結合更加緊密。2)對于脆弱性賦值，將脆弱性細分為暴露程度及嚴重程度兩個權重。其中暴露程度與威脅賦值確定安全事件發生可能性，嚴重程度與資產價值確定安全事件造成的影響。3)將現有安全措施進一步細化，分解為預防措施和恢復措施，并研究得到預防措施有效性會影響到安全事件發生可能性，而恢復措施有效性會影響到安全事件造成的損失。4)結合被評估單位的實際業務需求，提出了僅針對被評估單位的不可接受安全事件進行數值計算，減少了計算工作量，有助于提升風險評估工作效率。5)根據油田企業實際需求，將安全事件發生可能性和安全事件造成的損失賦予不同的權重，從而使得風險計算結果中安全事件損失所占比重更大，更重視后果;并通過實例驗證等方式歸納總結出二者權重比例分配。

險評估模型應用分析

4．1資產識別

資產識別主要通過現場訪談的方式了解風險評估范圍涉及到的數據、軟件、硬件、服務、人員和其他六類資產相關的業務處理的數據及提供的服務和支撐業務處理的硬件設備和軟件情況。4．1．1資產重要性分析資產重要性分析以信息系統的業務為出發點，通過對業務處理的數據以及提供的服務重要性賦值的方法確定信息系統資產價值。業務處理的數據以及業務提供的服務的重要性分析及賦值方法具體如下。4．1．1．1業務數據重要性分析業務數據資產的重要性主要根據業務數據的安全屬性(即三性:保密性、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業各業務系統所處理的數據信息根據數據安全屬性被破壞后可能對油田企業造成的損失嚴重程度進行賦值。一般賦值為1—5。4．1．1．2業務服務重要性分析服務資產的重要性根據其完整性和可用性被破壞對本單位造成的損失程度確定。通過與相關人員進行訪談，調查了解每種業務提供的服務和支撐業務處理的硬件設備和軟件情況，根據服務安全屬性被破壞后可能對油田企業造成損失的嚴重程度，為各種業務服務重要性賦值。一般賦值為1—5。4．1．2資產賦值通過分析可以看出，六類資產中數據資產和業務服務資產的重要性是決定其他資產重要性的關鍵要素，因此，六類資產的賦值原則如下:1)數據資產重要性根據業務數據重要性賦值結果確定。2)服務資產重要性根據業務服務重要性賦值結果確定。3)軟件和硬件資產的重要性由其所處理的各類數據或所支撐的各種業務服務的重要性賦值結果中的較高者決定。4)人員的重要性根據其在信息系統中所承擔角色的可信度、能力等被破壞對本單位造成的損失程度確定。5)其他資產重要性根據其對油田企業的影響程度確定。

4．2威脅識別

4．2．1威脅分類對威脅進行分類的方式有多種，針對環境因素和人為因素兩類威脅來源，可以根據其表現形式將威脅進行分類［4］。本論文采用GB/Z24364－2009信息安全技術信息安全風險管理指南中基于表現形式的威脅分類方法。4．2．2威脅賦值根據威脅出現的頻率確定威脅賦值，威脅賦值一般為1～5。對威脅出現頻率的判斷根據風險評估常規做法獲得，比如安全事件報告、IDS、IPS報告以及其他機構的威脅頻率報告等。

4．3脆弱性識別

4．2．1脆弱性分類脆弱性識別所采用的方法主要有:問卷調查、配置核查、文檔查閱、漏洞掃描、滲透性測試等。油田企業脆弱性識別依據包括:GB/T22239信息安全技術信息系統安全等級保護基本要求的三級要求以及石油行業相關要求。4．2．2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴重程度。暴露程度根據其被利用的技術實現難易程度、流行程度進行賦值。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴重程度根據脆弱性被利用可能對資產造成的損害程度進行賦值。脆弱性的嚴重程度分為5個等級，賦值為1～5。

4．4現有安全措施識別

4．4．1現有安全措施識別方法信息系統環境中的現有安全措施根據其所起的安全作用分為預防措施和恢復措施。預防措施用于預防安全事件的發生(例如入侵檢測、網絡訪問控制、網絡防病毒等)，可以降低安全事件發生的概率。因此針對每一個安全事件，分析現有預防措施是否能夠降低事件發生的概率，其降低發生概率的效果有多大。恢復措施可以在安全事件發生之后幫助盡快恢復系統正常運行，可能降低安全事件的損失(例如應急計劃、設備冗余、數據備份等)，因此針對每一個安全事件，分析現有恢復措施是否能夠降低事件損失，其降低事件損失的效果有多大。4．4．2現有安全預防措施有效性賦值原則通過識別信息系統現有安全措施及其有效性驗證，針對每一個安全事件，分析現有預防措施中可能降低事件發生概率的情況，并對預防措施的有效性分別給出賦值結果。評估者通過分析安全預防措施的效果，對預防措施賦予有效性因子，有效性因子可以賦值為0．1～1。4．4．3現有安全恢復措施有效性賦值原則通過識別信息系統現有安全措施及其有效性驗證，針對每一個安全事件，分析現有恢復性安全措施中可能降低事件損失的情況。評估者通過分析安全恢復措施的有效性作用，對安全恢復措施賦予有效性因子，有效性因子可以賦值為0．1～1。

4．5安全事件分析

4．5．1安全事件關聯綜合識別出的脆弱性及現有安全措施識別出的缺陷，結合油田企業信息系統面臨的各種威脅，將各資產的脆弱性與威脅相對應形成安全事件。分析這些安全事件一旦發生會對國家、單位、部門及評估對象自身造成的影響，分析發生這些安全事件可能造成影響的嚴重程度，從中找出部門(或單位)對發生安全事件造成影響無法容忍的那些安全事件，即確定不可接受安全事件。4．5．2安全事件發生可能性分析(1)計算威脅利用脆弱性的可能性針對4．5．1中分析得出的不可接受安全事件，綜合威脅賦值結果及脆弱性的暴露程度賦值結果，計算威脅利用脆弱性導致不可接受安全事件的可能性，采用乘積形式表明其關系，即安全事件發生的可能性的初始結果計算公式如下:L1(T，V)1=T×V1其中，L1(T，V1)代表不可接受事件發生的可能性的初始結果;T代表威脅賦值結果;V1代表脆弱性的暴露程度賦值結果。(2)分析現有預防措施的效果通過對企業信息系統的現有安全措施的識別和有效性驗證，針對4．5．1分析得到的不可接受安全事件，分析描述現有預防措施中可能降低事件發生概率的情況，并給出有效性因子賦值結果。(3)計算安全事件發生的可能性考慮到現有安全措施可能降低安全事件發生的可能性，因此安全事件發生的可能性的最終計算公式為:L2(T，V)1=L1(T，V1)×P1其中，L2(T，V1)為最終安全事件發生的可能性結果;L1(T，V1)為安全事件發生的可能性初始結果;P1代表安全預防措施有效性賦值結果。然后，形成調節后的安全事件可能性列表。4．5．3安全事件影響分析(1)計算脆弱性導致資產的損失將各資產的脆弱性(管理類脆弱性除外，管理類脆弱性采用定性方式進行主觀分析)與威脅相對應形成安全事件(4．5．1不可接受安全事件列表)，根據資產的重要性及脆弱性的嚴重程度，計算脆弱性可能導致資產的損失，即:F1(A，V2)=A×V2其中，F1(A，V2)代表安全事件可能導致資產的損失的初始計算結果;A代表資產價值，即資產賦值結果;V2代表脆弱性嚴重程度，即脆弱性嚴重程度賦值結果。(2)分析現有安全恢復措施的有效性通過對油田企業信息系統的現有安全措施的識別和有效性驗證，針對4．5．1分析得到的不可接受安全事件，分析描述現有恢復措施中可能降低事件發生的概率的情況，并根據表9的賦值原則分別給出安全恢復措施的有效性賦值結果。(3)計算安全事件的損失考慮到恢復措施可能降低安全事件帶來的損失，因此安全事件損失可以根據安全恢復措施的有效性予以調整。采用乘積形式表明關系，即:F2(A，V2)=F1(A，V2)×P2其中，F2(A，V2)為安全事件可能造成的損失的最終計算結果;F1(A，V2)為安全事件可能造成損失的初始計算結果;P2代表安全恢復措施有效性賦值結果。然后，形成調節后的安全事件損失計算結果列表。

4．6綜合風險計算及分析

4．6．1計算風險值結合油田企業關注低可能性重性的安全事件的需求，參照美國關鍵信息基礎設施風險評估計算方法，采用安全事件發生的可能性以及安全事件可能帶來的損失的加權之和方式計算風險值。這種方法更加重視安全事件帶來的損失，使得損失在對風險值的貢獻中權重更大。在使用油田企業以往測評結果試用的基礎上，將安全事件可能帶來的損失的權重定為80%。具體計算公式為:R(L2，F)2=L2(T，V)1×20%+F2(A，V)2×80%其中，R(L2，F2)代表風險值，L2(T，V1)為安全事件發生可能性的最終結果，F2(A，V2)為安全事件可能造成的損失的最終計算結果。4．6．2風險結果判斷計算出風險值后，應對風險值進行分級處理，將風險級別劃分為五級。4．6．3綜合分析根據風險計算結果，從多個不同方面綜合匯總分析被評估信息系統存在的安全風險情況。例如可從以下幾方面匯總分析:1)風險較高的資產統計:匯總存在多個脆弱性可能導致多個中等以上風險等級安全事件發生的資產，從資產角度綜合分析被評估信息系統存在的安全風險情況;2)引起較高風險的脆弱性統計:匯總會給被評估信息系統帶來中等以上安全風險的脆弱性及其影響的資產及嚴重程度，分析可能帶來的危害后果;3)出現頻率較高的脆弱性統計:匯總中等以上脆弱性在資產中的出現頻率，從而反映脆弱性在被評估系統中的普遍程度，出現頻率越高，整改獲取的收益越好。4)按層面劃分的風險點分布情況匯總:匯總網絡、主機、應用、數據、物理、管理等各層面存在的脆弱性及其嚴重程度，對比分析風險在不同層面的分布情況。

5結語