工控网首页
>

应用设计

>

陕西延长石油信息化系统安全防护解决方案

陕西延长石油信息化系统安全防护解决方案

2018/6/26 14:07:28

项目背景

陕西延长石油(集团)有限责任公司(简称“延长石油公司”)是中国拥有石油和天然气勘探开发资质的四家企业之一,也是集石油、天然气、煤炭等多种资源一体化综合开发、深度转化、循环利用的大型能源化工企业。

随着信息化程度不断加深,延长石油公司对信息系统的依赖也不断加强,信息安全问题也越来越突出。信息系统的安全和公司业务正常运转息息相关,没有信息安全就没有业务安全。通过近年来的信息系统工作经验,发现延长石油公司的信息安全建设主要存在以下不足:抗分布式拒绝服务攻击(DDOS)能力不足、数据库安全管控力度不足、WEB应用防护不足、安全管理不到位。因此延长石油公司对于该公司的网络进行了安全的加固。

项目内容

“陕西延长石油信息化项目”参照国家信息系统等级保护要求,围绕油田公司和吴起采油厂的信息化建设现状,计划从物理安全、网络安全、主机安全、应用安全以及数据安全及备份等多个层面设计并实施信息安全防护的策略、措施和技术手段,以满足油田公司信息系统等级保护建设和自身安全风险防护需求。 ● 建设通信和区域边界安全防护

通信和区域边界,是与外网接触最多的区域,因此对于该区域的防护,本期参考等级保护基本技术要求,结合实际安全保障需要,本着“适度安全,保护重点”的原则,在原有防火墙防护的基础上建议部署专业的防护设备。在互联网接入区部署抗DDOS流量清洗、IPS入侵防御、防病毒网关、链路负载均衡等安全防护设备,加强骨干网络出口安全防护体系。 ● 建设计算环境安全防护

计算环境的安全主要指主机以及应用层面的安全风险与需求分析,包括:身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范、软件容错、数据完整性与保密性、备份与恢复、资源合理控制、剩余信息保护、抗抵赖等方面。根据等级保护基本要求和信息系统自身安全风险防护需求,对各信息系统计算环境内部进行计算环境安全防护系统的建设。 ● 建设综合安全防护管理

随着信息化的发展,延长石油公司IT系统不断发展,网络规模迅速扩大、设备数量激增,因此对运维的安全性提出了更高要求,按照信息安全等级保护管理要求,进行综合安全管理系统的梳理、补充和完善,给出适合延长油田现状和发展需求的安全防护管理体系。在安全管理平台的基础上,建立安全运营中心,协调信息系统各个环节所采用的安全防护措施和安全管理要素,形成相互关联、高度融合的综合安全防护管理系统,通过系统开发和部署,实现油田公司的信息安全整体安全防护和监管能力。

方案价值

本期对于延长石油公司的网络信息安全子系统建设,主要实现了在现有信息安全防护体系的基础上,设计了覆盖通信和区域边界安全,计算环境安全防护、综合安全防护管理三大方面的解决方案,将安全防护与安全管理统筹起来,实现事前检查、事中阻断、事后追溯。

同时方案解决了当下石油公司大力发展网络的后顾之忧,提供了强大的安全保障,对于后续系统的集中上线创造了良好的安全环境。

方案优势

信息系统作为延长石油公司业务的重要支撑系统,承担着电子办公等重要的在线业务,存在的高危漏洞等弱点极易被利用而导致服务器或应用被恶意控制,如果发生被篡改、入侵等安全事件,被攻击者利用发布了反动言论或赌博、色情信息等,会产生极坏的社会负面影响;而如果服务器或数据库信息被泄露,那么一旦信息在互联网被放出,会产生非常大的社会舆论压力。轻则通报批评整改,重则丢掉职位还可能承担刑事责任。通过建设网络信息安全子系统,能够有效控制安全攻击和内部人员误操作,事后也能迅速追责定位,降低事件的影响。对于该方案,主要有如下优势: ● 方案事前能够对于漏洞进行及时发现,并且提供修复服务; ● 方案能够有效处理攻击后的应急措施,将黑客带来的破坏降到最低,保护数据的安全; ●方案在重点关注运维上的安全,杜绝人员/账号身份众多,同一账号多地登录,同一地点多账号登录,非业务时间访问,各种不规范行为的发生。 ● 方案在管理上,避免帐号管理混乱、授权关系不清晰、越权操作、数据泄漏、运维效率低下等问题,大大降低了一次误操作,一次网站瘫痪、一次数据丢失、泄露或者篡改都会带来巨大经济损失。 

审核编辑(
王静
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

车规MOSFET技术确保功率开关管的可靠性和强电流处理能力

未来十年, 化工企业应如何提高资源效率及减少运营中的碳足迹?

2023年制造业“开门红”,抢滩大湾区市场锁定DMP工博会

2023钢铁展洽会4月全新起航 将在日照触发更多商机

物联之星五大榜单揭榜!中国物联网Top100企业名单都有谁-IOTE 物联网展