网络流量控制案例--山东齐鲁石化

互联网管理的解决之道——中石化网络改造案例分析融海咨询认为，在中国的发展，可以划分为三个阶段第一阶段是，即系统建设阶段，以19941995年各地电信企业建立信息港为代表，接入与相关的系统建设是那个时代的主流。

接下来的阶段为，经过第一阶段的洗礼，自1999年末始，以公司为代表，开始迈进应用开发阶段。

企业业务，不管有没有基础，不管适合不适合技术的特点，都要到上去。

其实发展的主流是，我们不管是通过第一阶段建立起来的基础平台，还是通过第二阶段建立起来的应用平台，都会面临着运行维护的问题。

我们在这个阶段关心的重点将是我们系统的运行性能、安全、存储、访问控制、用户管理。

故尔从全局的眼光来看，我们在系统开始建设的时候，就要考虑阶段的问题。

同时对于已经建成的或者半建成的系统，能够考虑系统建成以后琐碎但是十分重要的诸多问题的系统服务提供商将备受推崇。

中国石油化工股份有限公司信息系统建设的例子可以做为上述观念的一个旁证。

中石化的节点开通于1996年底，早期的系统完成了基本的服务、服务、服务、服务、和发布等功能，但是系统建设面临的问题是系统、系统、系统均有一套账号，面对企业内部众多的用户，光维护这些系统账号就让人头痛。

同时这种新鲜事物产生的每个月的账单让系统管理员一筹莫展，中石化企业内部实行成本核算，一笔糊涂账根本无法让财务部接受。

融海咨询自1998年始，把自身的用户管理与计费系统作相应改造，通过协议把各种服务的用户账号管理以及用户认证指向统一的用户管理中心实现。

同时以插件的方法编写各种服务的计费模块，把用户访问定义了多种规则，这样基本实现了完整、集成的服务管理、完整的用户认证规则、基于日志的计费方式、实时的计费处理、灵活的账务动作模式、强大的查询功能，这样就解决了系统通过软硬件原始集成方法带来的隐患。

急的问题虽然解决，新的问题又突现出来系统安全、性能、访客关系管理、员工访问控制、存储管理、用户管理等，同时现有的网络结构和运行模式也不适合中石化新的应用需求。

济南移动中国石化加油站接入解决方案1、网络拓扑图2、方案说明中石化客户业务为加油站接入，其具备接入点数量多且分布广泛，同时每个接入点所需业务带宽较高的特点。

济南移动现有传输承载网络主要有SDH/MSTP和PTN两张网络构成，每张网络单独承载都有一定难度，其中SDH/MSTP网络虽然分布广泛，但现有资源相对匮乏，对于中石化加油站数量较多且带宽较高的以太网业务承载起来有一定困难；而PTN网络资源相对充足，而且网络本身即为分组传送网络非常适合以太网业务的承载，但该网络建设时间相对较短，网络节点很难覆盖所有加油站，单独采用该网络承载则需要大大增加接入光缆投资。

根据以上情况本方案建议采用SDH/MSTP和PTN两张网络混合承载中石化加油站业务，以PTN网络为主，覆盖区域可通过该网络实现接入，未覆盖区域则通过SDH/MSTP网络实现客户业务接入。

具体方案描述如下：PTN网络接入部分：在各个中石化加油站采用1台RC551E-GE型iTN远端设备，该设备的光接口通过光缆接入移动基站，以太网接口接入用户接入点的网络设备。

在各个移动接入基站可直接将RC551E-GE对应光缆接入PTN网络设备的光接口，实现用户业务至PTN网络的接入。

SDH/MSTP网络接入部分：在各个中石化加油站采用1台RC531-FE光纤收发器，该设备的光接口通过光缆接入移动基站，以太网接口接入用户接入点的网络设备。

在各个移动接入基站可根据实际情况采用MSAP或协议转换器两种方案。

MSAP方案在移动接入基站分别采用1台OPCOM3500E-6多业务接入平台，并根据各个接入机房接入的网点的数量配置1块EOSE-8FX业务板卡，该板卡的光接口通过光缆连接基站对应的接入点，并将各个接入点以太业务进行EOS封装/解封装后，通过交叉连接将以太业务汇聚至OPCOM3500E的STM-1群路板，然后通过STM-1的STM-1接口接入SDH/MSTP传输网络。

协议转换器方案在移动接入基站分别采用1台RC953-FX4E1光口协议转换器，该设备的光接口均通过光缆连接基站对应的接入点，并将各个接入点以太业务进行EOP封装/解封装后，通过E1接口接入SDH/MSTP传输网络中心汇聚部分：在中石化客户中心机房为满足将所有用户业务汇聚至统一接口便于管理与维护，建议采用iTN2100多业务接入平台作为单一设备实现PTN网络和SDH/MSTP网络的统一接入。

一、项目概述中国石油山东销售公司现有加油站920余座，覆盖全省17个地市，17个地市分公司通过双运营商8—16M专线接入山东省公司，加油站现有ADSL网络通过VPN直接接入北京总部及山东省公司。

随着公司加油站信息化建设的的不断发展，加油站信息化系统对网络安全性、稳定性、高效性需求进一步提高，为加强加油站信息化基础建设，需要对加油站的网络线路进行升级改造。

1. 需求情况：全省17个地市以地市公司为单位组建MPLS网络，各地市分公司及加油站根据实际业务量选择4--10M带宽链路，联网要求能够稳定、安全传输视频、音频等数据。

一级汇聚需求：中石油山东各地市公司连接到中石油山东省公司总部的业务专线连接需求。

二级汇聚需求：各地市中石油加油站连接到各中石油地市公司的业务专线连接需要。

接入点需求：中石油加油站接入点分布在山东省17地市各个区域，大约有920于座的加油站。

2. 带宽需求：各个接入点专线带宽需求为4M或者10M用于视频监控业务。

中石油各地市公司到中石油省公司专线需考虑承载视频监控数据和业务数据。

3. 山东公司网络现状：有线接入网：中国移动山东公司现网中已部署了大量的MSTP/PTN/GPON网络，多样的接入方式可提供足够大的带宽来保证QOS的全业务接入，并且具有丰富的业务管理和网管能力。

城域网传送/数据网：中国移动山东公司已建设非常丰富的城域网资源，支持客户的专用线路租用及数据VPN专线等。

CMNET省内骨干网：中国移动山东公司已在省内建成了完善的CMNET网络，而作为针对宽带业务的IP数据网络，CMENT网络上可完善支持采用MPLS技术构建IP虚拟专网，实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信。

二、解决方案1. 项目解决方案本期工程整个网络设备均可通过山东移动统一的网管平台实现管理，对于设备故障可及时告警，全面保障客户网络的安全性。

根据中石油提出的业务需求，结合移动现有网络情况，具体方案如下。

某石化企业工控安全案例2．公司工业控制网络结构现状2.1 公司控制系统网络拓扑基本结构伴随工厂信息化的不断深入，我公司在生产管理上建立了基于实时数据库应用的MES系统。

实时数据库的建立是以采集过程控制系统的数据为前提，这就需要MES 的信息网络必须要实现与控制网络之间的数据交换，控制网络不再以一个独立的网络运行,而要与信息网络互通、互联。

目前基本网络结构如下：网络图：网络图说明：（控制系统泛指用于过程生产控制及安全的DCS/PLC/ESD等)(1）控制系统的控制器网络层：随着工业以太网技术的不断发展，目前国际主流控制器的通讯方式都采用以太网模式。

(2）控制系统的操作站/服务器网络层：目前基本所有控制系统制造商的操作站和服务器都采用普通基于Windows操作系统的PC 机作为平台,同时网络也采用冗余以太网模式.（3) 数据采集接口服务器OPC Server:为保证系统的开放与互联性，系统制造商遵循国际OPC基金会组织的标准，提供了一个与第三方通讯的接口。

(4) 数据采集缓存机（Buffer）：有两个作用，第一可以作为数据采集的缓存,当上层MES网络有问题时，Buffer机可以临时存贮一段时间的过程数据，当链路恢复时，数据自动恢复到MES实时数据库中，保证过程数据在数据库中无断点；第二个作用是通过其自身的双网卡设置可抵御外部非法入侵，杜绝黑客等恶意人员对控制系统的直接攻击。

（5) MES实时数据库：企业工厂生产管理系统的核心数据库，可长时间存贮现场实时生产过程数据，是提高我公司生产管理效率、优化生产工艺的核心根本。

（6)第三方接入系统：通常指部分小型控制系统（PLC居多），通过以太网或串行接口接入到装置的核心控制系统内.2.2 控制系统网络特点分析与传统IT网络不同,工业控制网络及相关设备有其独特性：1.可靠性、实时性要求高：主要反映在控制器和操作站的网络层内，工业控制网络最主要是要保证过程数据的实时性和网络的可靠性,所以对整个网络的过程数据而言,不允许有任何中断出现，简单说就是不能失控。

石化企业网络整体解决方案一、网络架构优化1.1网络拓扑结构我们需要对现有的网络拓扑结构进行梳理，确保每个部门、每个车间都能高效地接入网络。

采用星型拓扑结构，以核心交换机为中心，连接各个接入层交换机，再由接入层交换机连接到各个终端设备。

这样的结构简洁明了，便于管理和维护。

1.2网络设备升级1.3网络冗余设计为了保证网络的稳定性，我们需要对网络进行冗余设计。

关键设备采用双电源、双链路，确保在出现故障时，网络能够快速切换，不影响企业正常运行。

二、网络安全防护2.1防火墙部署在企业的网络边界部署防火墙，对进出企业网络的流量进行监控和过滤。

防止外部攻击者通过网络入侵企业内网，同时也防止内部敏感信息泄露。

2.2入侵检测系统部署入侵检测系统，实时监控网络流量，发现异常行为及时报警。

结合防火墙，形成一道坚实的防线。

2.3数据加密对于企业内部的敏感数据，采用加密技术进行保护。

确保数据在传输过程中不被窃取和篡改。

三、网络管理优化3.1网络监控采用专业的网络监控软件，实时监控网络运行状态。

发现网络拥堵、设备故障等问题，及时进行处理。

3.2故障排查建立完善的故障排查流程，当网络出现故障时，能够迅速定位问题，并及时解决。

3.3网络优化根据企业业务需求，定期对网络进行调整和优化，确保网络运行在最佳状态。

四、网络培训与维护4.1员工培训定期举办网络知识培训，提高员工对网络的认识和操作能力。

确保企业在网络方面的人力资源储备。

4.2网络维护建立专业的网络维护团队，负责日常网络维护工作。

定期检查网络设备，确保设备运行正常。

4.3技术支持与专业的网络技术公司合作，为企业提供技术支持。

在遇到技术难题时，能够迅速得到解决。

注意事项一：网络架构调整可能导致短期内的业务中断解决办法：在进行网络架构优化时，要精心规划实施步骤，尽量减少对现有业务的影响。

可以先在非高峰时段进行设备的更换和调试，确保新的网络架构在上线前经过充分的测试。

提前制定应急预案，一旦出现业务中断，能够迅速恢复服务。

齐鲁石化排水管网地理信息系统综合解决方案(WPGIS)综合解决方案天津嘉信技术工程公司二〇〇六年三月前言近年来，随着都市生活水平的不断提高，都市供排水管网系统越来越庞大，如何应对社会进展的要求，更好地服务于社会，对供排水管网治理水平的要求提出了严肃的考查。

一方面，供排水企业以管网为核心，传统的手工图纸操作，不能在一张图上清晰的表达整个管网的现状情形，数据更新是最大困难，对错综复杂的管线网络常常显得被动。

另一方面，多数地图以图纸的形式存放，不便于查询和储存, 仅凭当时施工人员的经历去查找，如此，导致了日后爱护工作难度加大，给企业带来庞大的经济缺失和不良的社会阻碍。

因此,使用运算机，借助地理信息系统技术来进行供排水管网的治理、管网设计及事故处理，迅速查看地下管线的现状,从而达到管网基础信息治理与业务治理的同步进展,提高供排水企业治理水平和服务质量,已是势在必行。

目前，供排水管网系统在国内部分大中都市差不多应用起来，中部地区也在加紧建设步伐，然而，仍旧有许多都市应用成效并不良好，系统本身技术落后，不够灵活，不能适应进展的需求。

第一章系统概述齐鲁石化供排水管网地理信息系统(以下简称WPGIS)基于北京超图公司研发的国内最优秀的GIS平台SuperMap GIS而开发，结合先进的体系架构技术、建库技术、网络技术，具有可扩充性强、运行效率高、容易使用和爱护等特点，能够满足国内供排水行业大中型公司信息化的需求。

WPGIS建立在以动态和静态的供排水管网电子地图为基准，对管线及各种设施进行属性查询、定位、分析、统计；对各类统计结果进行输出；管网发生事故后，能在短时刻内提供关阀方案、用户停水通知单，发生新情形后能迅速调整方案；实现了供排水管网图文一体化的现代化治理，提供了管网数据动态更新机制，准确高效，为供排水规划、设计、调度、抢修和图籍资料治理提供强有力的科学决策依据，实现分析决策的全运算机操作过程，从而提高自来水公司的生产效率和社会服务水平。

一项工控网络安全技术案例解析1项目概况本项目针对石油石化行业，按照网络安全等级保护制度框架，采用“纵深安全防护”原则，通过分析主机、设备、数据及网络安全等防护需求，构建基于边界防护、监测预警、入侵检测、终端安全等多层次防御体系。

1.1项目背景石化行业的工控网络系统进行安全防护时，面临核心的安全问题包括：（1）工业控制系统品牌众多。

（2）工业控制系统安全设计考虑不足。

系统漏洞、组件漏洞、协议薄弱性在封闭专有的环境下都可以通过隔离来保护，但是网络开放、数据传输的发展趋势使工控系统的弱点暴露无遗，工业控制系统从纵深安全防护到内生安全建设还有很长的路要走。

（3）终端安全和边界防护是最基本的安全需求。

（4）网络安全管理的需求。

（5）数据传输场景必须存在。

（6）整体的安全管理体系尚未建立。

本项目重点解决以上石化企业面临的网络和信息安全问题，以满足安全合规性需求与网络安全运维管理需求。

1.2项目简介根据石化企业的工业控制网络安全基础，本项目结合网络安全等级保护基本要求，针对工业控制系统网络，从网络层、系统层出发，通过风险评估，梳理资产台账，进行脆弱性分析和威胁分析，掌握网络安全现状，安全防护设计才可有的放矢。

安全防护设计在Defence-In-Depth的防御思想下，根据“网络安全分层”、“业务安全分域”的原则，实现终端安全防护和网络边界防护。

同时配置异常监测设备以提升工控系统及网络的监测预警能力，通过配置统一安全管理平台，建设安全管理专网，提升工业控制系统网络的综合安全管理，加强动态防御能力。

1.3项目目标本项目按照网络安全等级保护制度框架，采用“纵深安全防护”原则，旨在保障工业控制系统核心安全。

通过项目实施覆盖控制系统终端，细化强化通讯策略，抵御0day漏洞风险，避免网络病毒感染传播风险，实现网络整体安全态势的把控、溯源分析，以及通过安全的通道进行运维操作。

此外，项目将单点单向的安全防护纳入到一个集成平台，通过网络拓扑的形式详细展现企业全资产的分布维度与安全状态，进行综合安全管理控制。

中石油网流分析应用案例
作者：王明德
项目背景：
随着中国石油企业信息化程度的提高，网络应用类型越来越广泛，网络中承载的业务也越来越丰富。

网络管理人员需要及时了解到网络中承载的业务，及时的掌握网络流量特征，以使网络带宽配置最优化；需要及时洞察网络运行状况，及时了解网内应用执行情况，以解决网络性能问题，保障主要业务数据（目前主要是视频会议数据）的正常传输。

为了解决上述问题，中国石油迫切需要一种解决方案能够帮助网络管理人员了解详细的网络使用情形，解决网络、应用、用户网络使用模式的可视化问题。

方案介绍：
中石油股份公司区域数据中心项目覆盖总部11个区域中心和90多个地区公司，通过MPLS VPN技术实现全网不同业务的隔离，对语音、数据、视频业务提供严格的QoS保证，实现三网合一。

全国广域网链路采用不同运营商线路，充分保证线路高可用性。

总部和区域中心采用了NE40，为便于收集全面的上下行流量数据，在总部连接各个区域中心的两台NE40上增加了NetStream单板，监控各区域中心汇聚到核心的流量，同时使用H3C的XLog网络流量分析软件，实现网络流量分析。

实施效果：
通过实施网络流量分析解决方案，中石油可及时查看总部到各区域中心的流量状况，根据两条线路不同的流量负载调整应用分布，同时可监控一些重要应用如视频业务的带宽占用状况，对这些重要业务进行保障。

齐鲁石化宽带IP网建设
吴华
【期刊名称】《电信技术》
【年(卷),期】2001(000)007
【总页数】1页(P17)
【作者】吴华
【作者单位】齐鲁石化公司信息中心
【正文语种】中文
【中图分类】TN915.85
【相关文献】
1.宽带IP城域网建设思路探讨 [J], 黄伟
2.电信宽带IP城域网的建设分析 [J], 朱国鑫
3.可运营、可管理、可扩展的宽带IP城域网--江西电信宽带IP城域网二阶段建设目标 [J], 徐红华
4.逐鹿宽带中原--河南电信建设高起点的宽带IP网及地市城域网 [J],
5.逐鹿宽带中原——河南电信建设高起点的宽带IP网及地市城域网 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

管理体系持续发展论坛专业管理体系化体系管理专业化---齐鲁石化运用体系方法提升专业管理水平一、概述中国石化股份有限公司齐鲁分公司（简称齐鲁石化）坐落于山东省淄博市，始建于1966年，经过40多年的建设发展，已经发展为一家集石油化工、盐化工、煤化工、天然气化工为一体的特大型炼油、化工、化纤联合企业。

拥有大型石油石化生产装置112套，固定资产原值357亿元，工业总产值达600亿元/年。

主要生产汽油、煤油、柴油、聚乙烯、聚丙烯、聚氯乙烯、合成橡胶、合成纤维等120多种牌号的石油化工产品。

近年来，齐鲁石化公司将QHSE管理体系标准要求融入公司生产经营管理活动的全过程，实施一体化管理体系建设，通过文化先导、理念引领、专业监管、过程控制、全员参与的方式，达到生产平稳、设备可靠、质量稳定、环境优良、人员安康的目的，最终实现无事故、无污染、无伤害、产品优质的管理目标，努力创建资源节约型和环境友好型企业。

在生产总量稳定增长、企业效益稳步提升的情况下，节能减排取得了明显成效，使国有企业的政治责任、经济责任和社会责任高度融为一体，并得以充分践行。

我们深刻感受到施行管理体系“一体化”整合给专业管理工作带来的转变，在实施“一体化”管理的过程中，我们没有机械地照搬管理体系标准要求，而是将先进的体系管理理念与石油石化行业的传统管理有机结合起来，创新工作方法，实现了“专业管理体系化，体系管理专业化”。

二、传统体系管理工作中存在的问题1、体系文件（手册和程序）与企业建章立制工作没有结合起来。

不论体系文件还是规章制度，都是一种企业正式发布的有约束力的规范性文件，核心都是工作标准和要求，如果这两项工作没有结合起来，那么一项工作重复要求以及要求不一致的现象将普遍存在，具体工作人员不但要完成正常工作要求的台帐和记录，还要编制一些应付体系检查的记录，也就是“两张皮”现象。

在多数认证企业中，这一现象是普遍存在的，程序文件是严格按照标准要求编写的，与自己的实际情况结合很少，有的甚至就是咨询公司的模板，在各种企业通用，纯粹是为了通过认证而编制，这些文件仅仅考虑了体系标准的符合性，而没有考虑企业专业管理的符合性，对企业没有任何实际的指导和规范意义，企业的各项具体工作依然是按照原有的规章制度在执行。

中国石化应用东方华盾VPN成功案例-VPN解决方案继2004年和2005年连续两年为中国石化19家企业成功实施VPN之后，东方华盾再次服务于中国石化，成为中国石化2006年ERP项目VPN网络建设独家解决方案和产品提供商。

在中国石化2004年和2005年已经实施VPN建设的单位中，共有19家企业使用了华盾VPN系列产品。

对于这些采用华盾产品的企业，其VPN系统目前已稳定运行了一年或两年时间，收到了良好的使用效果。

在2006年，中国石化又有10家下属企业建立VPN系统。

中国石化下属企业的VPN系统主要用来实现省公司、地市分公司、炼油厂、县级分公司、油库、加油站等各个地理位置不同局域网之间的安全互连。

使得企业能够在VPN网络上运行ERP系统、OA系统、财务软件以及IP语音业务、视频业务等应用，支持集团化生产、经营、管理信息系统的实施，并且确保各类访问数据在Internet上传输时有足够的安全性。

中国石化作为国家的支柱企业，在信息技术研究和应用方面起步较早，并且在2000年制定了全公司的ERP规划，指导着今后中国石化的信息化建设。

各个部门都会通过各种途径收集、购买信息，用于指导本部门制定计划、分析预测和科学决策，但信息一般存在于各部门内部，没有有效的信息交流和共享手段，造成重复劳动和已有信息资源浪费。

这些问题影响中国石化整体效益的提高，无法满足国际竞争以及企业发展战略对信息系统的要求。

因此，建设中国石化信息平台以及进行企业信息整合具有现实的紧迫性和必要性。

另一方面，随着VPN技术、数据集成技术、应用集成技术、信息整合解决方案与相关产品的不断成熟，以及国际先进企业成功案例的不断涌现，通过建设企业信息平台，整合企业信息资源，消灭信息孤岛，实现信息共享，提高企业信息化水平，已经具备了现实的可行性。

正是在此背景下，中国石化从战略高度提出了中国石化VPN网络建设项目，整合中国石化经营管理工作所需的信息资源，逐步建立符合国际化经营的数字化企业，提高中国石化在国际市场中的综合竞争力。

案例6 齐鲁石化公司的“信得过”管理齐鲁石化是中国石化集团直属的拥有石油化工、盐化工、煤化工和天然气化工等加工工艺最为齐全的大型石油化工联合企业。

位于山东省淄博市临淄区南部，总占地约1996万平方米，始建于1966年4月，第一个生产厂是胜利炼油厂，1984年1月更名为中国石油化工总公司齐鲁石油化工公司。

齐鲁石化公司是一个进行大型石油化工生产的企业，由于现代石化生产本身所具有的危险性和特殊性，齐鲁石化公司从一开始就实行从严从实管理，主要依靠制订严格的岗位操作要求，实行公司、厂两级严格的检查和奖罚来实现的。

1990年7月，公司所属烯烃厂裂解一班工人由于不满意被动管理的地位，主动提出“自我管理，让领导放心”的口号，并提出“免检”申请。

齐鲁石化公司抓住了这一契机在全公司推广开展创“免检”活动，提出以增强职工主人翁意识为主要内容的“免检”标准，把各项规章制度进一步细化，形成更加具体的可操作的行为准则。

1.工作职责标准化。

针对管理岗位和操作岗位，明确职责范围制定工作标准。

2. 专业管理制度化。

以生产管理、设备管理等专业管理为对象，将管理组织体系、职责任务、工作标准和工作程序等，以内部立法的形式固定下来，依法进行管理。

3.现场管理定量化。

对操作现场的一切可移动物品均规定了摆放位置和标志。

4.岗位培训星级化。

鼓励操作工在熟练掌握本岗位的操作技术后，向邻近的岗位延伸，经过严格考核，取得其他岗位的操作证。

掌握一个岗位技术为一星，多掌握一个相邻岗位技术增加一星，并给予相应的精神物质鼓励。

5.工作安排定期化。

对车间常规性工作和进度作出规定。

6.工作过程程序化。

对生产和管理过程建立常规性工作程序，加强对工作过程的控制。

7.经济责任和管理责任契约化。

要求车间建立严格的经济责任制，将车间的生产技术经济指标层层分解，签订经济责任全同，明确每个人的经济责任和管理责任。

8.考核奖惩定量化。

把考核中的定性评价因素转化为定量评价因素，用完整的考核数据，反映各层次人员的工作质量和效果。

一项目的基本情况： (3)1. 销运部计算机应用现状及分析 (3)2. 销运部主要业务流程分析 (4)3. 新系统的目标和要解决的主要问题 (4)4. 新系统的可行性分析 (5)二新系统设计的基本原则： (5)1. 先进性和实用性相结合 (5)2. 系统的灵活性 (6)3. 界面友好操作简单 (6)4. 数据完整性与一致性原则 (6)5. 开放性和可扩展性原则 (6)6. 具有较强的容错能力 (6)7. 可维护性原则 (6)8. 系统的安全性 (6)9. 具有完善的在线帮助功能 (6)三系统的总体功能划分 (7)1. 代码管理 (7)2. 市场信息管理 (7)3. 铁路运输管理 (8)4. 产品销售管理 (8)5. 产品库存管理 (9)6. 销售结算管理 (9)7. 原材料进厂管理 (10)8. 综合统计管理 (10)9. 办公自动化管理 (11)10. 综合信息查询 (11)11. 系统设置维护 (11)四各子系统的主要功能及信息结构图 (12)1. 代码管理 (12)I. 信息结构概图 (12)II. 对象及关系描述 (12)2. 市场信息管理 (17)I. 信息结构概图 (18)II. 对象及关系描述 (18)3. 铁路运输管理 (19)I. 信息结构概图 (19)II. 对象及关系描述 (19)4. 产品销售管理 (20)I. 信息结构概图 (20)II. 对象及关系描述 (20)5. 产品库存管理 (23)I. 信息结构概图 (23)II. 对象及关系描述 (23)6. 销售结算管理 (27)I. 信息结构概图 (27)II. 对象及关系描述 (27)7. 原材料进厂管理 (28)I. 信息结构概图 (28)II. 对象及关系描述 (28)8. 综合统计管理 (29)I. 信息结构概图 (29)II. 对象及关系描述 (29)9. 办公自动化管理 (29)I. 人事劳资管理 (29)II. 工会考评管理 (30)III. 部办话费管理 (30)IV. 评议干部管理 (30)V. 固定资产管理 (30)VI. 办公劳保品管理 (30)VII. 财务辅助管理 (30)VIII. 电子邮件管理 (30)10. 综合信息查询 (31)I. 信息结构概图 (31)II. 对象及关系描述 (31)11. 系统设置维护 (32)I. 系统功能设置 (32)II. 操作人员权限设置 (33)III. 数据库备份与恢复 (33)五系统网络规划 (34)六运行环境和开发平台的选择 (35)I. 信息处理体系结构的选择 (35)II. 客户机平台 (35)III. 数据库管理系统平台 (35)IV. 开发工具的选择 (36)七经费预算 (36)八项目进度 (36)九公司简介................................ 错误!未定义书签。

关于护网行动对企业网络安全管理水平提升的研究与实践——以中国石油山东销售分公司为例发布时间：2022-09-16T03:54:29.260Z 来源：《中国科技信息》2022年第10期作者：孙鹏[导读] 网络安全作为中石油成品油销售企业数字化转型的保障基石孙鹏中国石油天然气股份有限公司山东销售分公司山东济南 250101摘要：网络安全作为中石油成品油销售企业数字化转型的保障基石，不仅支撑信息系统平稳运行、业务数据安全存储，而且对提升公司管理运营和客户服务水平方面也有着不可替代的重要作用。

本文分析了山东销售分公司目前网络安全管理现状，并结合近年来参加公安部“护网行动”积累的工作经验，提出了强化网络安全管理的主要举措，对进一步提高企业网络安全管理水平具有较强的实际意义。

关键词：成品油销售；护网行动；网络安全；信息工程建设引言：随着大数据、物联网、云计算的飞速发展，网络攻击触手已从企业逐渐伸向国家，国家关键信息基础设施建设也面临着无形威胁。

在这种严峻的网络安全态势下，公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。

同年颁布的《网络安全法》也出台了网络安全演练相关规定，要求关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。

自此，“护网行动”进入人们视野，成为网络安全建设重要的一环。

作为中石油成品油销售企业，应未雨绸缪，厉兵秣马，主动开展“护网行动”，更加有效地提升网络安全管理水平。

一、目前企业普遍存在的网络安全问题目前，国内企业网络安全存在诸多漏洞，例如运维类产品、安全类产品、软件类产品、普通硬件、中间件与框架、操作系统类。

这些漏洞都对企业网络安全产生了极大威胁。

主要问题有以下八点：一是网络安全职责不明确。

企业网络安全管理组织机构不够健全，网络安全岗位职责不明确，对应的网络安全管理制度欠缺等。

很多企业重业务轻信息，不重视信息化建设，更勿说网络安全。

没有设置单独的信息管理部门，也没有设置专职网络安全管理人员。