隨著信息化和知識經濟時代的到來，信息安全的地位突顯。從國家角度來看，信息安全關系到國家安全；從企業角度來看，信息安全關系到企業的生存與發展。特別是對石油石化企業來說，保護龐大的數據資產，信息安全的地位更顯突出。

    一、 大港油田公司信息安全管理策略

    1.信息安全貫穿信息化建設全過程

    大港油田公司在制定信息技術總體架構的時候，就把信息安全貫穿到信息化建設的全過程（如下圖所示）。

    2.信息安全與其他各項信息技術項目同步建設

    早在2001年，大港油田公司信息管理站從網絡安全、系統安全、應用安全、管理安全四大方面詳細闡述并制定了《大港油田公司信息安全總體技術架構方案》，同時制定了分步實施計劃。為大港油田公司的未來的信息安全奠定了良好的基礎。

    首先，制訂了一系列信息安全管理規章制度，然后，根據信息化建設的進程，分階段實施信息技術安全方案。

    比如，在2001年，大港油田公司Internet網和內部骨干網建設完成后，馬上就部署了防火墻和入侵檢測系統，和網關防病毒系統，電子郵件防病毒系統，服務器防病毒系統，桌面防病毒系統等。

    另外，隨著應用系統建設的逐步增多，從2002年開始，就開始考慮和逐步部署“安全認證”和“數據備份與災難恢復計劃”。對勘探開發大型應用軟件，實施“許可證管理”措施。

    3.強調信息安全但不能因噎廢食

    在信息化建設初期階段，有一部分同志當心信息安全問題，對信息化建設熱情不高，甚至有抵觸情緒。

    其實信息安全也是符合“8020”法則，80%的安全問題出在企業內部的管理問題上。因此我們加大信息安全管理方面的措施，從職工最迫切的需求入手，逐步普及信息技術應用，培養職工使用網絡的興趣和熱情。比如，從2000年開始，我們率先接入了Internet，注冊了大港油田公司的域名系統，建立了大港油田公司的電子郵件系統。使得油田公司和采油廠兩級職工全部都能上互聯網和使用電子郵件，大大方便了職工與外界的聯系，也培養了職工上網的興趣。

    在此基礎上，我們又大力普及信息門戶建設，開發了基于WEB的部分工作流應用軟件（比如公文系統，合同管理系統等），在一定程度上實現了業務流程網絡化。后來，我們又部署了企業內部的即時信息傳輸平臺（BQQ），使得職工之間的信息交換更加方便。

    所有這些應用，都是在信息安全管理與信息安全技術方案的保障下實施的。幾年來的應用沒有出現過信息安全問題，提高了干部群眾對信息安全的信心。

    二、大港油田公司信息安全解決方案

    2001年，大港油田公司信息管理站從網絡安全、系統安全、應用安全、管理安全四大方面制定了《大港油田公司信息安全總體技術架構方案》，同時制定了分步實施計劃。

    （1）防火墻與入侵檢測系統的部署

    （2）網絡防病毒系統的部署

    (3)許可證管理與“安全認證”部署

    （4）數據備份與災難恢復計劃實施