油田信息范例6篇

前言：中文期刊网精心挑选了油田信息范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

油田信息范文1

从2005年到2009年,中国油田的信息化建设着实经历了一股热浪。油田信息化建设的标杆企业新疆油田和大庆油田被其他油田竞相调研、效仿。

直到今年,该参照的都参照了,该建成的也都建成了,那股喧嚣渐渐归于平静,各种专业数据库、项目数据库都初具规模;各类专业系统也已展露雏形,如何整合系统、集中数据,使得业务人员能够准确检索数据、顺利获取数据,进而有效地管理数据,成为国内油田的共同困扰。接下来的信息化之路该如何去走,又走向何处?

其实作为中国石油行业的龙头老大―中石油也并没有清晰的思路。一位在油田游走多年的销售人员说,曾经很是风光过一阵的A1(地球科学与钻井系统)和A2(上游生产信息系统)没有得到顺利的推广和充分的应用,对中石油的信息化建设有影响。

其实,国外著名软件公司在国内企业中遭遇项目搁浅的事例并不鲜见,尤其是在中国特色浓郁的石油行业,投入数亿元上马的系统在实际生产中发挥不出什么价值,末了还要找中国本土的软件公司和系统集成商来“料理后事”,油田IT人员对此也颇有微词。

究其失败的主要原因是对这些企业的认识流于表面,有的甲方项目负责人也不明就里,一味地追求多功能、高科技,平白地给系统赋予“不可能完成的任务”,却忽视了再先进的系统也难为无米之炊。没有完整的数据库,就像买了全自动洗衣机却没有配置水龙头一样,最后还要自己搬起水盆人工注水,丝毫享受不到自动化带来的便利,不菲的投资最终却陷入尴尬的僵局。

这是因为大部分油田的交付标准是项目上马,而不是真正拿到数据。曾有一位石油行业的资深专家对此开出药方:由信息中心负责管理网络建设、数据标准等和应用环境相关的系统,专业的应用系统以及和日常工作相关的系统则放在业务部门旗下,二者共同为信息建设服务,又可以各负其责,打破原来的条块分割。

比如大庆油田就清楚地认识到信息是为日常研究服务的,信息化项目实施应该直接和业务部门沟通,由业务人员提出需求、验收方案、管理合同,项目实施方都直接和业务人员打交道。新疆油田也是如此,在数据建设中真正把信息系统看成是业务的一部分,乙方单位交付的项目没有甲方数据中心领导的签字,就不算项目完成。

众多追随者们只学到了皮毛,并未领会其真谛。比如国内某大型油田成立信息管理部之前,由下属勘探开发研究院副院长分管信息化,每次实施新的项目时立项都非常顺利。可是自从油田的所有投资全交给信息管理部之后,业务部门就不买账了,总是对立项提出质疑:“这个工作和我有什么关系?干好了没有我的功劳,干坏了还要让我们一同承担过失。”

业务部门撂挑子,出现问题科技信息部只能去找信息中心了解情况,找不到问题的本源。本来很简单的一个项目,结果整整一年过去了都没验收完毕,实施方还要协调甲方两个部门之间的沟通,不堪其扰。

有一位资深专家把大部分油田的信息化发展桎梏归结为两点:其一是对信息化的认识走了极端;其二就是由于早期没有制订规划,导致现在的数据难以整合。他甚至开玩笑地说:“领导对信息化的认识往往走入两个极端,过去是太不重视,而现在又因为太过重视、看得太神秘,以至于专门成立一个部门搞信息化,却和业务需求渐行渐远。”

油田信息范文2

石油行业是国家重点发展的基础能源行业，我国石油行业信息化建设从1980年开始，经过近20年的发展，国内石油行业，各地石油石化类企业已经实现了本地业务的信息化。但各地在同一个集团内部形成了相对独立的信息孤岛，各个石油石化集团难以通过信息化手段来直接了解各地分公司或事业集团的信息，降低了沟通的效率，并造成重复建设的浪费。

图1 信息化和管理的结合就像木房子外面涂上水泥，美其名曰：管理信息化（注：对比图片由北京技术创新服务中心陈梁绘制）

油田企业资源有限，石油作为不可再生资源，总有一天会开采完的，大庆油田现如今已经遇到产量下降的问题，这也是全国不少石油产区都在面对的，包产增产过后就是企业的可持续发展，现在不少石油企业面临石油产业重组，衍生主业和副业，走向多元化经营之路。

在油田企业，信息技术的应用一次又一次提升了企业的生产水平，企业信息技术和信息化要要抓住节能降耗这个主题。但是，企业信息化的根本目的是提高企业的管理水平和整体竞争力。

国际大型石油公司信息化建设经历了ERP产品＋定制系统建设阶段，通过ERP与定制系统，大型企业内部形成一些功能较为全面的软件包，公司内部能够通过对相关业务部门的集成来实现业务的管理。但国内石油企业的信息化应用还是以技术层面和业务层面为主，由此想到如何借助信息系统实现油田企业管理中部门之间的配合，供应商、生产商、分销商的协作以及行业的合作。

首先看一个信息化与管理的案例。今年年初，国内一家大型公司出资准备成立一家从事服务业的新公司，为了使新公司以高起点切入竞争已经比较激烈的该服务业，特招标进行新公司的管理体系设计。投标的企业有国内外知名的咨询公司，也有一家以行业软件开发、实施为主的集管理专家和信息化专家组成的联合团队，提供了以信息化贯通管理体系的全新方案。

以职能部门为中心的企业，客户在部门间穿梭办理业务

以客户为中心的企业，部门协同一站式为客户服务

高度信息化的企业，以供应链整合的优势为客户提供最优服务

在意料之中的是，该公司最终选择了国外一家咨询，计划先由管理专家进行管理体系的设计，公司成立运作一段时间后再请信息化专家做信息系统的规划、设计、开发、实施。表面看来这是理所当然的，因为大多数企业都是这样做的。但本质上，却反映了中国大部分企业的信息化存在的一个较严重的问题：管理和信息化的脱节。

信息化做为企业管理的中枢神经，在企业管理特别是部门之间的协同运作上发挥重要的信息化传递和反馈的作用。球员之间的配合靠训练、靠默契，而企业部门之间、供应链上下游之间的配合却必须依靠信息化。中国企业以信息化带动管理提升的企业还比较少。中国企业的管理信息化还有很长的路要走。

分析其中的症状及原因，主要表现在以下几个方面：一、运营上，信息系统和管理体系两条线运行，管理和信息化是两张皮。企业管理体系很多是在没有信息化的时代建立的，往往是信息系统根据企业的运营体系设计、实施。信息化人员单独一套人马，为原有运营体系服务而已，增加了电脑、网线、网管人员，管理体系没有得到根本的优化。甚至有的企业，电脑只是摆设，成为上网聊天的工具，连业务数据都没有准确录入。

这就像在农村盖的木房子，后来修公路、架高压电线了，在房子外墙涂上水泥，就美其名曰变成5A楼房了。其实和混凝土整体浇注的楼房相比，相差甚远，遇到强风或气温剧烈变化，木房子的水泥外墙就自动脱落(见图1)。

前面的公司设计例子中，如果是一家老企业改造还有情可原，但作为一家知名大公司在成立新公司时还是这种思维，就不能不令人深思了。

二、业务上，管理方式没有因信息技术而产生高效的变化。甚至存在人工操作方式落后信息系统的情况。近日，一位荷兰专家到中国科学院访问，带翻译到银行用信用卡取现金，银行营业员都不知如何操作，连主管也说无能为力，建议到总行试试。后来专家看到门口的ATM机，抱着试一试的态度，竟然顺利提取所需金额，对着机器直说“OK！”。

三、战略上，信息系统的数据没有为决策支持真正提供价值，决策的数据依赖率低。高层大多还是靠拍脑袋决策，就连信息化程度很高的银行、保险等行业也只是进入数据仓库汇总、查看、报表的阶段，离西方通过数据挖掘进行客户分析、风险管理的水平还有较大距离。

四、组织上，没有实现以客户为中心的转型，大部分企业仍然是以职能部门自我为中心的组织架构。客户到公司办事或者采购产品等往往是一个一个部门跑，像皮球一样被踢来踢去，高兴而来，败兴而归。

另外，企业上下游之间的资源整合能力也没有借助信息化进行充分利用，实现企业间的利润最大化。

存在这类问题的企业很多。如何在竞争日趋激烈的多变环境下，借助信息化提升管理水平，塑造核心竞争能力？我们的建议包括以下几个方面。

一、基于信息技术的业务流程重组。依靠信息技术网络传输的快速高效，以工作流驱动方式，建立流程提前，部门退后，以客户为中心的快速反应体系。目前有的家电企业和钢铁企业在实施的BPR项目就在做这项工作。必须认识到信息系统为管理带来的根本变化，原先多部门审批、盖章，文件传来传去的事在信息系统下都变得多余，很多部门的职能都会发生变化。

二、运营体系各业务数据的整合，业绩监控与绩效改进。建立基于客户价值的卓越运营体系，塑造核心能力。在此基础上，逐步建立和供应商、分销商等的信息集成，以虚拟企业形式为客户提供最优服务。

三、通过数据挖掘发现对企业决策有价值的知识，科学决策，建立知识管理平台，逐步变能人体系为制度体系。同时，数据资源的分析可以成为一项单独的信息服务，企业成为数据、信息提供商，接受服务的整合的企业成为智能企业群。

只有制定了以上战略目标，企业信息化才能真正使企业的管理发生根本的变化。当然，实施上要根据油田企业情况，分段推进。就像球队的训练一样，根据整体情况循序渐进。想一口吃成一个胖子，反而欲速则不达。

链接

数字油田的由来

油田信息范文3

【关键词】信息化管理；硬件保证；技术保证

1.前言

随着经济的不断发展，以及计算机技术的迅猛发展，信息化技术成为当前企业在发展中赢得竞争的重要手段，也是衡量一个国家产业技术水平高低的重要指标。油田的开发、管理是一项技术密集型的工程，对信息技术的依赖性较强。如何提高油田开发的速度和效益，降低开发的风险与成本获得更高的经济效益是当前我国国家研究的重要问题。信息化管理技术的应用为我国实现这样的目标提供了重要的技术支撑。信息化管理主要利用的是计算机技术、传感器技术、现代控制理论和计算机网络通讯技术，数据通讯、测试技术和仪器仪表技术等高科技，为油田科学采油和现代化管理提供了可靠的硬件保证和技术保证，[1]其在油田中的应用使得油田开采行业可以集采油生产控制、检测和生产控制、监测和生产管理，地面向地下延伸于一体化，降低生产中的风险，实现高效率生产。

2.自动化信息管理应用于油田中的利处分析

从事石油开采行业的人都知道，油田生产管理中最难的一个环节就是抽油井的管理，对于油田来讲，生产过程与信息自动化管理所追求的目标主要有：提高生产效率、自动采集生产数据；远程监控生产操作与设备；对有害气体进行监测；防止油气泄诵与污染、通过系统监控与趋势分析实施预防性维修维护、及时提供完善的文件资料、及时调整减少人力资源浪费、远近结合提高晟终经济等九个方面。笔者根据相关的从业经验总结认为，信息化管理应用于油田中有几点突出的优势，主要表现在：

2.1优化油田开发生产管理。信息化管理技术的应用使油井日常管理有了质的变化，它可以针对油田内部各生产厂站在地域上显著分散的特点，充分利用各生产厂站已建的信息自动控制系统，通过油田通信网和局域网实现对现场控制信息和生产状况的远距离监控，监视油田厂站生产装置的运行状态，完成生产管理、调度指挥、事故诊断分析及系统维护等功能。通过数据共享打印输出各种报表和曲线，从而将企业网延伸到各个实际生产现场，实现资源的真正共享，加强即时控制的能力，加强提高管理的水平。

2.2提高整个指挥系统的工作效率。油田开发管理实现信息化管理之后可以可以通过网络实现对远程被控对象的监控.便于大型企业对分散的生产厂点进行整体管理，从而提高经济效益。结合油田实际，近期可以实现企业管理的信息化功能，远期可望实现现场生产装置的无人值守。[2]另外还可以实现：①迅速对流失产量提供报警；②迅速查处故障地点；③对潜在故障远程报警，以避免因机械损坏和产量流失所造成的经济损失；④当发现严重问题时，自动停止运转，避免了停产和设备损失；⑤查出油区的设备运转问题。

2.3提高安全生产的安全性。自动化信息管理最重要的作用在于能够及时地收集现场施工的情况，为生产管理者提供及时的现场信息，使得生产管理者能够及时的根据自动化系统提供的信息作出正确及时的决策，提高生产的安全性，一旦发生事故的时候，也可以及时采取措施将损失降到最低，实现油井生产流程化，达到长时间安全、稳定、优化运行的目标。

2.4提高劳动效率，降低劳动强度。信息化技术的应用，无疑减少了许多需要人工操作的工作，甚至在某些环节还可以实现无人操作的状态，而单从井口功图采集、油井三相电流到开、停井和自动选井阀组有操作控，这就已经大大减轻了工人的劳动强度，实现了对人力更加充分的利用，生产管理人员也可以减少许多数据收集以及数据整理的工作，为油田的开发节约了较大的信息收集成本，极大的提高了管理上的效率。

3.自动化信息管理应用于油田中出现的问题-信息化建设问题

随着全球范围内企业信息化应用水平的提高，国内外石油公司已经认识到必须把信息资源开发利用作为信息化建设的核心任；必须重视对信息资源的获取和利用，在信息管理和应用上创新；不仅要获取信息，而且要将信息有机地组织起来，构成企业知识库，并将它们管理起来，成为企业的核心竞争力。而随着信息化技术的深入应用，暴露的问题也越来越多，主要体现在如下几个方面：

3.1信息利用程度较低。要实现自动化信息管理应用于油田中，最重要的就是要使得信息自动化系统所收集到的各种油田开发探测数据服务于油田的开发管理中，这些数据信息可以说贯穿于油田开发管理的各个阶段，其重要性也被管理层所认同，但是由于这些数据和信息主要是为专业领域的专门问题服务的，信息的标准和平台往往是异构的，造成跨部门和跨领域的信息无法在网络环境下转换和叠加，使得这些开发数据大多数难以被得到充分的利用，造成了信息上的大量浪费。因此，开发单位应该要大力的培养和开发技术人才，加强信息化管理人才队伍的建设，搭建一个一体化服务的信息管理平台，以方便各个管理层人员对于信息技术的应用。

3.2信息网络建设应该要统一规划。当前，许多油田开发单位各部门之间基本上都是处于一个各自为政的状态，缺乏统一的安排，信息网络建设经费投入较大，但是效率却较低。因此，信息平台的搭建应该要由相关的部门提供统一的参考数据，以避免数据建设上的重复投资，提高信息资源的利用率，最大限度地实现信息资源的共享。

3.3信息数据的保密问题。目前高新技术广泛用于窃密活动，窃密手段向高智能、多功能、超微型、善隐蔽、无国界方向发展。窃密主体更具多元性，窃密渠道更具广泛性，窃密手段更具高技术性。[3]一个企业的信息安全管理能力，可以说直接关系到企业的经营的成败，因此，油田开发的相关单位在实施自动化信息管理的过程当中一定要信息数据的保密安全问题。

油田信息范文4

关键词：油田信息；专业搜索引擎；Web技术

中图分类号：TP391.3 文献标识码：A 文章编号：1007-9599 (2012) 12-0000-01

随着科学技术的发展，信息时代的到来，企业的快速发展，目前企业信息化的兴起，不仅提高企业的工作效率，并且也为企业创造了更多的价值。这些信息以及数据如同企业的财富宝贵，如果不能及时利用，不仅会导致企业的市场竞争力下降，而且对企业的发展也将会有一定的呆滞。本文主要以某油田信息资源为主要平台，设计油田信息专业搜索引擎。

一、专业搜索引擎

信息资源的检索不仅包括市场状况、产品生产、销售以及供应商等多个方面，并且对于不同的企业由于生产特点、产品的类型以及经营方式等不同，从而将会造成企业信息检索的属性以及关键词也就不同，比如对于自动化仪表的生产与计算机生产和汽车生产在产品设计、制作属性以及应用等都有所不同，所以如果在信息检索中依然笼统的进行检索，则就很难检索到对企业有价值或者准确的信息。所以在信息搜索引擎设计的过程中应该根据企业自身的特点，设计具有针对性的搜索引擎系统[1]。

二、Web技术应用于搜索引擎装置

良好的专业搜索引擎装置不仅可以搜索到文档数据，而且也能够搜索到其他的数据以及资源，并且还能够和其他的信息资源进行相互交换，但是对于一般的搜索引擎是没有这种功能的，因此将搜索引擎与新的信息系统相融合，不仅需要中间软件，而且在使用中对于系统的维护也是非常困难的，但是将Web技术应用于信息搜索引擎，不仅不会受到语言或者某种平台的限制，并且对于防火墙也是非常友好的，还能够为模块以及系统之间的整合和交换提供有力的条件。

三、油田信息搜索引擎系统的设计

（一）油田信息搜索引擎总体结构

油田信息搜索引擎是Web技术的模块化处理以及分布式计算的一种模式，它的总体结构如下图1所示：

如上图1可以看出此设计方案主要包括资源注册模块、资源站点模块、Web查询接口模块、索引服务模块以及资源检索模块等五个模块。下面具体进行分析资源注册模块。资源站点模块、Web查询接口模块的应用以及实现：

（1）资源注册模块。在油田信息网络中资源注册模块主要是对资源站点模块的注册，在注册后通过UDDI进行查找，其中UDDI的数据核心结构主要是商业实体的服务、商业实体以及的技术信息、技术指纹等，资源注册模块通过UDDI注册并自己的不同的服务，然后采用服务技术具体进行参数以及接口等，这样就能够明确得出哪个站点具有什么样的特定服务。

（2）资源站点模块。在油田信息搜索引擎中，资源站点模块是信息以及数据的最初的提供者，并且能够进行区分专用数据和公用数据，其中对于油田信息来说专用数据主要有地质数据、试井数据、钻井数据以及测井数据和分析化验数据等[2]。资源站点模块的主要功能是把有价值的资源信息提供根据一定的关系，提供给油田专业搜索引擎中，并生成资源索引信息。

（3）Web查询接口模块。在油田信息专业搜索引擎系统中，如果用户采用关键词搜索时，首先进行分解搜索请求，然后采用搜索信息系统进行搜索与关键词相关的网页，这些网页对于此关键词来说，仅仅需要进行综合信息或者对网页级别形成相关度的数据，并根据数据的相关度进行排序，最后将生成的网页信息以及数据传递给用户，为用户提供有价值的信息和数据。

（二）工作流程

对于上述设计的油田信息搜索引擎系统的工作主要按照下面几个步骤实施的：

（1）首先油田信息搜索引擎系统中的资源站点模块把服务通过UDDI注册并服务，并有UDDI系统注册的服务模块向Web接口提供相关的服务，从而能够使外网与本站点相互连接。

（2）然后油田信息搜索引擎系统中资源检索模块在获取服务模块的服务信息后，从Web接口处提取有价值信息，资源检索模块把信息作为源数据存储早本地的文件中，

（3）接着有索引服务模块对本地文件夹中的信息数据进行分析，并把信息存储到索引数据库中。

（4）在用户采用Web接口进行查询信息时，Web接口的程序首先进行查询数据，并进行划分关键词，然后再到索引数据库中进行查询，最后将搜索到的信息反馈到用户端[3]。

四、应用效果

在油田信息专业搜索引擎系统中应用Web技术具有一定的实用性和可行性，并且也具有非常大的优点，不仅能够为用户提供更加快捷方便的信息资源搜索系统，而且还能够有效保护油田信息数据资源的机密性，从而能够极大程度的实现油田数据信息资源共享。

参考文献：

[1]许军.基于Web技术的网络制造资源专业化搜索引擎研究[J].电脑编程技巧与维护,2009,16:71-73

油田信息范文5

1、新时期油田企业信息化网络安全的相关策略

首先部署高安全性防护系统。对于高安全性防护系统的布置工作重点做好两个方面，一个是保证操作系统的安全使用，另一个是布置好安全防护软件，这两个方面是实现信息化网络安全和信息安全关键步骤。油田企业不同于其它企业主要是因为它对于网络建设资金上可以有保证，所以相对于其他企业而言对于信息化网络设备和信息化系统的性能也相对较高。要做好安全性防护系统的全面部署工作，还需要从以下几个方面入手，比如防病毒系统、防火墙、认证加密以及操作系统安全使用，笔者对此进行了分别的论述。第一是防病毒系统。在所有操作系统中除了微软的操作系统易被病毒感染，其他的操作系统都是较为安全的但是也不要忽视。油田企业用户网络节点多所以通过单机使用防病毒软件显然是不行的，为此需要进行防病毒系统的建立，这样才能保证做好油田企业的网络安全防范工作。现在已经有企业防病毒系统的出现，为了更好地对于计算机病毒，一般需要建立防病毒系统，除此以外还要通过其他手段来进行系统安全的维护工作；第二是防火墙。防火墙可以为企业计算机提供实质上的网络安全，它是现在信息安全产品之一。它一方面可以有效地抵制来自互联网的攻击，另一方面还可以辅助企业安全策略。硬件防火墙和软件防火墙虽然各有优势，但是相对而言，硬件防火墙功能表现单一，升级相对困难，而软件防火墙的使用自身安全性则会受限于操作系统。防火墙承担的作是多方面的，一方面可以禁止外部网络对于企业内部网络的访问，实施对企业的网络安全保护工作；另一方面可以对员工访问互联网有所限制。防火墙表现出来的优势是显而易见的，但是数据包要通过防火墙的过滤，降低了网络性还增加了在网延迟时间，所以要真正实现防火墙作用的重要发挥，还需要配合其他的安全产品；再次认证加密。认证加密是保证应用安全的有效手段，它主要是通过数字证书来实现的。数字证书是一个标志着通讯双方身份信息的数据数字证书。所以对于油田企业而言可以通过数字认证加密的方式来实现对油田企业办公自动化的保障，同时控制对敏感信息的访问，尤其是油田企业涉及到电子商务工作。有了认证加密这个重要的环节可以有效地对各交易方的身份以及后序工作中对交易信息的保密工作实施保护；最后对操作系统安全使用。对于油田企业信息化网络中网络安全的保证最为重要的一个工作环节就是保证油田企业操作系统的安全使用。对于油田企业操作系统的安全使用工作笔者认为不外乎以下几个方面，其一保证操作系统的安全使用实施用户密码管理有备无患；其二保证操作系统的安全使用进行系统漏洞检测增加二道保障；其三保证操作系统的安全使用要进行信息加密；其四保证操作系统的安全使用要进行用户安装工作实施。其次是对高可用性网络系统的构建，高可用性网络系统也是信息化网络安全维护的重要方法之一。高可用性网络系统的主要内容包括以下几个方面，一方面是关于信息化硬件，另一方面是关于信息化软件，除此之外还包括灾难恢复。信息化硬件涵盖的范围较为广泛，比如网络设备、机房设备以及服务器等等。高可用性对信息化硬件也提出了更高的要求，所以在对系统进行设计时要考虑到网络和设备的冗余备份，对于网络系统的关键设备也要给予高度的关注和重视；第二是关于信息化软件，信息化软件的主要内容包括应用程序、操作系统和数据库等等。对于操作系统类的信息化软件在选择时要选择安全性高以及性能好的操作系统。对于应用程序在进行选择时可以选择用商品化的软件或者选择与其他公司合作，在进行合作时一定要保证选用有丰富经验的知名公司；对于操作系统的选择，个人操作系统和服务器操作系统要有不同的选择，对于个人操作系统要Windows2000及以上的版本，而对于服务器操作系统的选择则选用UNIX系统；第三是关于灾难恢复，它主要指的是指当信息网络设备系统发生灾难时对数据和服务的恢复。完整的灾难恢复策略不但包括备份硬件、备份软件、备份制度，而且包括灾难恢复计划。对于油田企业而言最重要的并不是信息化系统和信息化设备，而是信息化系统和信息化设备中储存的重要数据和重要信息。油田企业中对于灾难恢复的保护工作主要还是企业内部的文件服务器和关键数据库。文件服务器主要指的是办公自动化所依赖的服务器，它主要存储企业中所需要的关键文档和重要信息；关键数据库一般指的是存储企业生产管理数据的基础数据库。综上所述，对于各个环节的备份工作对于油田企业数据的完整性有着重要的作用，所以一事实上要重视对灾难恢复策略工作的实施。最后建立安全保障体系。实现油田企业信息化网络安全工作建立安全保障体系也是非常重要和关键一步。安全保障体系的建立是一个系统的工作任务，它会涉及到很多方面，比如管理组织、管理制度、应急方案以及网络管理等等方面。笔者依次对这几个方面进行相关论述。第一是安全管理组织的建立。安全管理组织的建立是安全保障体系的重要组成部分。安全管理组织的主要成员构成包括以主管为领导、以安全操作员、网络管理员以及其他安全专家等等企业人员。这部分人员在安全管理组织中承担不同的任务，主管领导主要是来负责安全体系的建设和实施；安全操作员主要用来负责安全措施的具体实施；其他安全专家主要负责对重大安全问题的处理工作；网络管理员主要负责安全策略和组织技术实施；第二是安全管理制度的建立。把安全管理工作进行制度化确立，可以更加方便对于石油企业的管理实施工作。安全管理制度涉及到的几个方面主要包括信息化设备和信息化系统的使用、以及运行、管理和相关维护工作，这样工作以及相关安全策略方面的工作都可以最终以安全管理制度的形式最终确立下来，这样将有助于推动油田企业的安全管理工作实施；第三制定安全应急方案。油田企业中出现的安全问题是大小不一，对于不同程度的安全问题要有必要的应急方案。因为一旦发生较为严重的安全问题都会给油田企业的生产造成很大的影响，而这种影响造成的经济损失也是不可估量的。所以针对诸如系统设备故障可能产生的重大安全问题，油田企业相关人员要对这些特定的安全问题制定出应急预案；第四加强网络管理。网络安全也是信息管理工作的重要环节，对于信息化安全至关重要。油田企业要实施网络管理工作重点内容不外乎以下几个方面，比如网络操作系统安全策略的维护和检查、防火墙路由器的安全检查以及系统和数据的备份等等。网络管理的内容来源于网络实施中的各个细节，要做网络安全运行的工作这些细节都不能松懈。

2、结束语

油田企业的信息化建设固然重要，但是离开了信息化网络安全也就无法达到信息化建设的真正目的。所以对于油田企业具有复杂性和系统性的特点，作为油田企业网络安全维护工作者要做好对于信息化的安全防护，以达到信息化建设的真正目的。

作者：刘文冬单位：中国石油新疆油田公司数据公司乌鲁木齐分公司

油田信息范文6

随着油田信息化高速发展，大批业务系统集中部署在数据中心，信息资产呈现高度集中趋势，给企业信息安全保障工作提出了新的要求。信息安全态势日益严峻，黑客攻击手段不断翻新，利用“火焰”病毒、“红色十月”病毒等实施的高级可持续攻击活动频现，对国家和企业的数据安全造成严重威胁。因此，及时掌握信息系统保护状况，持续完善系统安全防护体系，对于保证信息资产的安全性和油田业务系统的连续性具有重要的现实意义。在信息安全领域中，安全评估是及时掌握信息系统安全状况的有效手段。而其中的信息安全风险评估是是一种通用方法，是风险管理和控制的核心组成部分，是建立信息系统安全体系的基础和前提，也是信息系统等级测评的有效补充和完善。因此，研究建立具有油田公司特色的信息安全风险评估模型和方法，可以为企业科学高效地开展信息安全风险评估工作提供方法指导与技术保障，从而提高油田勘探开发、油气生产和经营管理等数据资产的安全性，为油田公司信息业务支撑平台的正常平稳运行保驾护航。

1风险评估研究现状

从当前的研究现状来看，安全风险评估领域的相关研究成果主要集中在标准制定上。不同的安全评估标准包含不同的评估方法。迄今为止，业界比较认可的风险评估相关标准主要有国际标准ISO/IECTR13335IT安全管理、美国NIST标准SP800－30IT系统风险管理指南(2012年做了最新修订)、澳大利亚－新西兰标准风险管理AS/NZS4360等。我国也根据国际上这些标准制定了我国的风险评估标准GB/T20984－2007信息安全技术风险评估规范以及GB/Z24364－2009信息安全技术信息安全风险管理指南。

1．1IT安全管理ISO/IECTR13335

IT安全管理ISO/IECTR13335系列标准是最早的清晰描述安全风险评估理论及方法的国际标准，其主要目的是给出如何有效地实施IT安全管理的建议和指导，是当前安全风险评估与风险管理方面最权威的标准之一。ISO/IECTR13335(以下简称为IS013335)包括了五个部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介绍了IT安全管理中的安全要素，重点描述了:资产、威胁、脆弱性、影响、风险、防护措施、残留风险等与安全风险评估相关的要素。它强调风险分析和风险管理是IT安全管理过程的一部分，也是必不可少的一个关键过程。图1表示资产怎样潜在经受若干威胁。［2］如图1所示，某些安全防护措施在降低与多种威胁和/或多种脆弱性有关的风险方面可以是有效的。有时，需要几种安全防护措施使残留风险降低到可接受的级别。某些情况中，当认为风险是可接受时，即使存在威胁也不实施安全防护措施。在其他一些情况下，要是没有已知的威胁利用脆弱性，可以存在这种脆弱性。图2表示与风险管理有关的安全要素之间的关系。为清晰起见，仅表示了主要的关系。任何二个方块之间箭头上的标记描述了这些方块之间的关系。第二部分管理和规划IT安全(1997)主要提出了与IT安全管理和规划有关的各种活动，以及组织中有关的角色和职责。［2］第三部分IT安全管理技术(1998)本部分介绍并推荐用于成功实施IT安全管理的技术，重点介绍了风险分析的四种方法:基线方法、非正式方法、详细风险分析和综合方法。［2］第四部分安全防护措施的选择(2000)为在考虑商业需求和安全要素的情况下选择安全防护措施的指南。它描述了根据安全风险和要素及部门的典型环境，选择安全防护措施的过程，并表明如何获得合适的保护，如何能被最基础的安全应用支持。［2］第五部分网络的安全防护措施(2001)为关于网络和通信方面的IT安全管理指南，这一指南提供了根据建立网络安全需求来考虑的通信相关因素的识别和分析。［2］

1．2风险评估实施指南

SP800－30SP800－30(风险评估实施指南，2012年9月)是由NIST制定的与风险评估相关的标准之一，它对安全风险评估的流程及方法进行了详细的描述，提供了一套与三层风险管理框架结合的风险评估办法，用于帮助企业更好地评价、管理与IT相关的业务面临的风险。它包括对IT系统中风险评估模型的定义和实践指南，提供用于选择合适安全控制措施的信息。SP800－30:2012中的风险要素包括威胁、脆弱性、影响、可能性和先决条件。(1)威胁分析威胁源从利用脆弱性的动机和方法、意外利用脆弱性的位置和方法等方面进行分析。(2)脆弱性和先决条件考虑脆弱性时应注意脆弱性不仅仅存在于信息系统中，也可能存在于组织管理架构，可能存在于外部关系、任务/业务过程、企业/信息安全体系架构中。在分析影响或后果时，应描述威胁场景，即威胁源引起安全事件导致或带来的损害。先决条件是组织、任务/业务过程、企业体系架构、信息系统或运行环境内存在的状况，威胁事件一旦发起，这种状况会影响威胁事件导致负面影响的可能性。(3)可能性风险可能性是威胁事件发起可能性评价与威胁事件导致负面影响可能性评价的组合。(4)影响分析应明确定义如何建立优先级和价值，指导识别高价值资产和给单位利益相关者带来的潜在负面影响。(5)风险模型标准给出了风险评估各要素之间的关系的通用模型。［3］

1．3风险评估规范

GB/T20984－2007GB/T20984－2007是我国的第一个重要的风险评估标准。该标准定义了风险评估要素关系模型，并给出了风险分析过程，具体如图3所示：风险分析中涉及资产、威胁、脆弱性三个基本要素。首先识别出威胁、脆弱性和资产，然后根据威胁出现的频率和脆弱性的严重程度分析得到安全事件发生的可能性，再根据脆弱性严重程度和资产价值分析得到安全事件造成的损失，最后根据安全事件发生的可能性及造成的损失分析确定风险值。

2信息安全风险评估模型构建

结合某油田企业实际情况，在参考上述标准及风险分析方法风险分析的主要内容为:a)识别资产并对资产的价值进行赋值;b)识别威胁，并根据威胁出现的频率给威胁赋值;c)识别脆弱性，并将具体资产的脆弱性赋为2个值，一个是脆弱性严重程度，一个是脆弱性暴露程度;d)分析脆弱性被威胁利用可能导致的安全事件;e)分析确定出安全事件发生后带来的影响不能被单位所接受的那些安全事件;可以接受的安全事件对应的风险等级确定为低;f)针对不可接受安全事件，分析相应的威胁和脆弱性，并根据威胁以及脆弱性暴露程度，以及相关安全预防措施的效果计算安全事件发生的可能性;g)针对不可接受安全事件，根据相应脆弱性严重程度及资产的价值，以及相应预防措施的有效性计算安全事件造成的损失：的基础上，总结形成油田企业风险要素关系模型如图4所示，风险计算模型如图5所示:h)根据不可接受安全事件发生的可能性以及安全事件发生后的损失，计算安全事件发生会对企业造成的影响，即风险值，并确定风险等级。

3模型创新点及优势分析

信息安全风险评估方式和方法很多，如何建立适合油田企业当前安全需求的风险评估模型、评估要素赋值方法以及风险计算方法是本文要解决的技术难点和创新点。1)对于资产的赋值，从资产所支撑的业务出发，结合信息系统安全保护等级及其构成情况，提出了根据业务数据重要性等级和业务服务重要性等级确定资产的重要性，使得风险评估与业务及等级保护结合更加紧密。2)对于脆弱性赋值，将脆弱性细分为暴露程度及严重程度两个权重。其中暴露程度与威胁赋值确定安全事件发生可能性，严重程度与资产价值确定安全事件造成的影响。3)将现有安全措施进一步细化，分解为预防措施和恢复措施，并研究得到预防措施有效性会影响到安全事件发生可能性，而恢复措施有效性会影响到安全事件造成的损失。4)结合被评估单位的实际业务需求，提出了仅针对被评估单位的不可接受安全事件进行数值计算，减少了计算工作量，有助于提升风险评估工作效率。5)根据油田企业实际需求，将安全事件发生可能性和安全事件造成的损失赋予不同的权重，从而使得风险计算结果中安全事件损失所占比重更大，更重视后果;并通过实例验证等方式归纳总结出二者权重比例分配。

险评估模型应用分析

4．1资产识别

资产识别主要通过现场访谈的方式了解风险评估范围涉及到的数据、软件、硬件、服务、人员和其他六类资产相关的业务处理的数据及提供的服务和支撑业务处理的硬件设备和软件情况。4．1．1资产重要性分析资产重要性分析以信息系统的业务为出发点，通过对业务处理的数据以及提供的服务重要性赋值的方法确定信息系统资产价值。业务处理的数据以及业务提供的服务的重要性分析及赋值方法具体如下。4．1．1．1业务数据重要性分析业务数据资产的重要性主要根据业务数据的安全属性(即三性:保密性、完整性和可用性)被破坏对本单位造成的损失程度确定。油田企业各业务系统所处理的数据信息根据数据安全属性被破坏后可能对油田企业造成的损失严重程度进行赋值。一般赋值为1—5。4．1．1．2业务服务重要性分析服务资产的重要性根据其完整性和可用性被破坏对本单位造成的损失程度确定。通过与相关人员进行访谈，调查了解每种业务提供的服务和支撑业务处理的硬件设备和软件情况，根据服务安全属性被破坏后可能对油田企业造成损失的严重程度，为各种业务服务重要性赋值。一般赋值为1—5。4．1．2资产赋值通过分析可以看出，六类资产中数据资产和业务服务资产的重要性是决定其他资产重要性的关键要素，因此，六类资产的赋值原则如下:1)数据资产重要性根据业务数据重要性赋值结果确定。2)服务资产重要性根据业务服务重要性赋值结果确定。3)软件和硬件资产的重要性由其所处理的各类数据或所支撑的各种业务服务的重要性赋值结果中的较高者决定。4)人员的重要性根据其在信息系统中所承担角色的可信度、能力等被破坏对本单位造成的损失程度确定。5)其他资产重要性根据其对油田企业的影响程度确定。

4．2威胁识别

4．2．1威胁分类对威胁进行分类的方式有多种，针对环境因素和人为因素两类威胁来源，可以根据其表现形式将威胁进行分类［4］。本论文采用GB/Z24364－2009信息安全技术信息安全风险管理指南中基于表现形式的威胁分类方法。4．2．2威胁赋值根据威胁出现的频率确定威胁赋值，威胁赋值一般为1～5。对威胁出现频率的判断根据风险评估常规做法获得，比如安全事件报告、IDS、IPS报告以及其他机构的威胁频率报告等。

4．3脆弱性识别

4．2．1脆弱性分类脆弱性识别所采用的方法主要有:问卷调查、配置核查、文档查阅、漏洞扫描、渗透性测试等。油田企业脆弱性识别依据包括:GB/T22239信息安全技术信息系统安全等级保护基本要求的三级要求以及石油行业相关要求。4．2．2脆弱性赋值原则脆弱性赋值时分为脆弱性暴露程度和脆弱性严重程度。暴露程度根据其被利用的技术实现难易程度、流行程度进行赋值。对脆弱性的暴露程度给出如下5个等级的赋值原则:脆弱性的严重程度根据脆弱性被利用可能对资产造成的损害程度进行赋值。脆弱性的严重程度分为5个等级，赋值为1～5。

4．4现有安全措施识别

4．4．1现有安全措施识别方法信息系统环境中的现有安全措施根据其所起的安全作用分为预防措施和恢复措施。预防措施用于预防安全事件的发生(例如入侵检测、网络访问控制、网络防病毒等)，可以降低安全事件发生的概率。因此针对每一个安全事件，分析现有预防措施是否能够降低事件发生的概率，其降低发生概率的效果有多大。恢复措施可以在安全事件发生之后帮助尽快恢复系统正常运行，可能降低安全事件的损失(例如应急计划、设备冗余、数据备份等)，因此针对每一个安全事件，分析现有恢复措施是否能够降低事件损失，其降低事件损失的效果有多大。4．4．2现有安全预防措施有效性赋值原则通过识别信息系统现有安全措施及其有效性验证，针对每一个安全事件，分析现有预防措施中可能降低事件发生概率的情况，并对预防措施的有效性分别给出赋值结果。评估者通过分析安全预防措施的效果，对预防措施赋予有效性因子，有效性因子可以赋值为0．1～1。4．4．3现有安全恢复措施有效性赋值原则通过识别信息系统现有安全措施及其有效性验证，针对每一个安全事件，分析现有恢复性安全措施中可能降低事件损失的情况。评估者通过分析安全恢复措施的有效性作用，对安全恢复措施赋予有效性因子，有效性因子可以赋值为0．1～1。

4．5安全事件分析

4．5．1安全事件关联综合识别出的脆弱性及现有安全措施识别出的缺陷，结合油田企业信息系统面临的各种威胁，将各资产的脆弱性与威胁相对应形成安全事件。分析这些安全事件一旦发生会对国家、单位、部门及评估对象自身造成的影响，分析发生这些安全事件可能造成影响的严重程度，从中找出部门(或单位)对发生安全事件造成影响无法容忍的那些安全事件，即确定不可接受安全事件。4．5．2安全事件发生可能性分析(1)计算威胁利用脆弱性的可能性针对4．5．1中分析得出的不可接受安全事件，综合威胁赋值结果及脆弱性的暴露程度赋值结果，计算威胁利用脆弱性导致不可接受安全事件的可能性，采用乘积形式表明其关系，即安全事件发生的可能性的初始结果计算公式如下:L1(T，V)1=T×V1其中，L1(T，V1)代表不可接受事件发生的可能性的初始结果;T代表威胁赋值结果;V1代表脆弱性的暴露程度赋值结果。(2)分析现有预防措施的效果通过对企业信息系统的现有安全措施的识别和有效性验证，针对4．5．1分析得到的不可接受安全事件，分析描述现有预防措施中可能降低事件发生概率的情况，并给出有效性因子赋值结果。(3)计算安全事件发生的可能性考虑到现有安全措施可能降低安全事件发生的可能性，因此安全事件发生的可能性的最终计算公式为:L2(T，V)1=L1(T，V1)×P1其中，L2(T，V1)为最终安全事件发生的可能性结果;L1(T，V1)为安全事件发生的可能性初始结果;P1代表安全预防措施有效性赋值结果。然后，形成调节后的安全事件可能性列表。4．5．3安全事件影响分析(1)计算脆弱性导致资产的损失将各资产的脆弱性(管理类脆弱性除外，管理类脆弱性采用定性方式进行主观分析)与威胁相对应形成安全事件(4．5．1不可接受安全事件列表)，根据资产的重要性及脆弱性的严重程度，计算脆弱性可能导致资产的损失，即:F1(A，V2)=A×V2其中，F1(A，V2)代表安全事件可能导致资产的损失的初始计算结果;A代表资产价值，即资产赋值结果;V2代表脆弱性严重程度，即脆弱性严重程度赋值结果。(2)分析现有安全恢复措施的有效性通过对油田企业信息系统的现有安全措施的识别和有效性验证，针对4．5．1分析得到的不可接受安全事件，分析描述现有恢复措施中可能降低事件发生的概率的情况，并根据表9的赋值原则分别给出安全恢复措施的有效性赋值结果。(3)计算安全事件的损失考虑到恢复措施可能降低安全事件带来的损失，因此安全事件损失可以根据安全恢复措施的有效性予以调整。采用乘积形式表明关系，即:F2(A，V2)=F1(A，V2)×P2其中，F2(A，V2)为安全事件可能造成的损失的最终计算结果;F1(A，V2)为安全事件可能造成损失的初始计算结果;P2代表安全恢复措施有效性赋值结果。然后，形成调节后的安全事件损失计算结果列表。

4．6综合风险计算及分析

4．6．1计算风险值结合油田企业关注低可能性重性的安全事件的需求，参照美国关键信息基础设施风险评估计算方法，采用安全事件发生的可能性以及安全事件可能带来的损失的加权之和方式计算风险值。这种方法更加重视安全事件带来的损失，使得损失在对风险值的贡献中权重更大。在使用油田企业以往测评结果试用的基础上，将安全事件可能带来的损失的权重定为80%。具体计算公式为:R(L2，F)2=L2(T，V)1×20%+F2(A，V)2×80%其中，R(L2，F2)代表风险值，L2(T，V1)为安全事件发生可能性的最终结果，F2(A，V2)为安全事件可能造成的损失的最终计算结果。4．6．2风险结果判断计算出风险值后，应对风险值进行分级处理，将风险级别划分为五级。4．6．3综合分析根据风险计算结果，从多个不同方面综合汇总分析被评估信息系统存在的安全风险情况。例如可从以下几方面汇总分析:1)风险较高的资产统计:汇总存在多个脆弱性可能导致多个中等以上风险等级安全事件发生的资产，从资产角度综合分析被评估信息系统存在的安全风险情况;2)引起较高风险的脆弱性统计:汇总会给被评估信息系统带来中等以上安全风险的脆弱性及其影响的资产及严重程度，分析可能带来的危害后果;3)出现频率较高的脆弱性统计:汇总中等以上脆弱性在资产中的出现频率，从而反映脆弱性在被评估系统中的普遍程度，出现频率越高，整改获取的收益越好。4)按层面划分的风险点分布情况汇总:汇总网络、主机、应用、数据、物理、管理等各层面存在的脆弱性及其严重程度，对比分析风险在不同层面的分布情况。

5结语