信息化安全问题不存在一劳永逸的解决方案，提出的任何安全对策也只能是更好地预防安全问题，尽量减少安全问题对正常业务的影响。

　　针对企业信息化建设的特点和安全问题的分析，企业信息化安全的对策可以归纳为“三大对策”，即建设高可用性网络、部署安全防护系统和建立安全保障体系。

　　建设高可用性网络

　　信息化网络的可用性是指网络能长时间连续运行、使用方便、可靠可信。

　　建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施，实现信息化物理安全和网络安全。建设高可用性网络的主要措施含盖信息化硬件和软件以及需要重点考虑的灾难恢复。

　　信息化硬件

　　信息化设备包括网络设备、服务器、布线、机房设备等，要保证信息化网络的高可用性，在设备选择上必须坚持高性能和高可靠性，在系统设计上也要充分考虑网络和设备的冗余备份，尽量避免网络单点故障，服务器等关键设备的可靠性也要给予充分的重视。

　　信息化软件

　　信系化软件主要包括操作系统、数据库、应用程序等。

　　应尽量选用性能好安全性高的操作系统，个人计算机操作系统可以选用Windows2000，服务器操作系统应优先选用UNIX系统。

　　数据库主要包括实时数据库和关系数据库，在选型上应尽量选择知名公司的产品，如中石油在应用ORACLE数据库方面积累了丰富的经验。

　　应用程序可以采用商品化的软件也可以与其他公司合作，合作开发伙伴要选择熟悉行业应用，有丰富经验的知名公司。

　　灾难恢复

　　灾难恢复是指当信息设备发生灾难时对数据和服务恢复，完整的灾难恢复策略应包括备份硬件、备份软件、备份制度和灾难恢复计划等。

　　对企业而言，最珍贵的不是信息化设备或系统，而是存储的各种文档和数据库信息，随着信息化进程的深入，企业对计算机设备的依赖也越来越多。网络的可用性也是极为重要的，如果网络总是有问题，谁还有信心去用它？所以灾难恢复是信息化安全中很重要的一个组成部分，必须想法保证数据存储的可靠性，保证网络服务和应用在故障时能尽快恢复。

　　对石化企业而言，灾难恢复保护的地方主要是企业关键数据库和文件服务器。企业关键数据库一般是指存储企业生产管理数据的基础数据库，文件服务器主要是指办公自动化所依赖的服务器，它存储企业管理过程中所需的重要文档和资料。

　　先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成，当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散，才能真正应对灾难的发生。

　　采用网络备份来实现灾难恢复也是一种通用的可行方案，成本相对低一些，但是对服务的恢复时间会比较长，数据恢复的程度也取决于备份策略和采用的设备，所以，网络备份方案的关键是要制定有效的备份策略并选择良好的备份硬件设备和备份软件。

　　部署安全防护系统

　　部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件，实现信息化网络安全和信息安全。