2022年能源行业网络安全解决方案 .pdf

上传人:H****o 文档编号:39725003 上传时间:2022-09-07 格式:PDF 页数:3 大小:58.26KB
返回 下载 相关 举报
2022年能源行业网络安全解决方案 .pdf_第1页
第1页 / 共3页
2022年能源行业网络安全解决方案 .pdf_第2页
第2页 / 共3页
点击查看更多>>
资源描述

《2022年能源行业网络安全解决方案 .pdf》由会员分享,可在线阅读,更多相关《2022年能源行业网络安全解决方案 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、能源行业解决方案行业背景能源行业按照客户类型划分为石油石化、电力、煤炭矿产等,近年来客户为加强业务系统信息化建设,各个大型能源企业信息管理部门纷纷出台了各种针对信息系统建设要求规范,依据的标准包括ISO 17799信息安全管理实施细则、ISO 27001 信息安全管理体系规范、萨班斯(SOX)法案等,其中某些企业同时制定了针对本公司内部的信息安全管理制度和规范,包括网络安全规划、网络管理办法、网络系统建设策略、计算机信息系统安全管理暂行规定、应用信息系统安全设计规范、计算机网络互联网接口安全建设规范、总部桌面计算机运行维护管理办法、信息系统关键岗位安全管理办法以及关于加强对外网站及网站信息发布

2、管理的暂行规定等。可见各个企业已经十分重视信息安全,纷纷加大信息科技管理方面的投入力度。行业现状信息安全是对信息基础设施、应用系统或信息内容的可靠性、保密性、完整性、可用性、可控性或不可否认性进行保障和保护,是一项涉及到人员、技术、管理、运行维护等多方面、多层次、多角度、复杂的系统工程。信息安全工作在能源行业的信息化进程中,得到了各级领导和职能部门的高度重视,各位领导同志在每年信息化工作会议上都会特别强调,在信息化建设过程中,要始终把安全问题放在首位,趋利避害。信息安全主要包括三个方面:一是信息内容的安全,做到数据和文件安全传输和存储,不泄密,不丢失,不损坏。二是信息系统的安全,既要做到网络运

3、行畅通、稳定、可靠,又要防止病毒及黑客侵入,提高保密性。三是信息管理的安全,做到安全制度严密,控制措施有效,无人泄密。能源行业的业务系统主要包括ERP系统、物流系统、配送系统、零售系统、门户网站、客户管理系统、勘探系统、冶炼系统、营销系统等,各类不同的行业客户在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的方案主要针对以上各个方面。建议网络架构名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 3 页 -需求及解决方案要点网络攻击及入侵(入侵防御系统防护):当客户遇到互联网的非法攻击和入侵的时候,势必对

4、用户上网访问和远程接入用户产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。链路负载均衡(多链路控制器):客户为了避免出现链路单点故障,保证链路接入的高可用性,都采用不同运营商的多条链路接入,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。安全区域划分和隔离(防火墙):客户在数据中心根

5、据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。下载后可见名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 3 页 -互联网流量管理和优化(全局流量控制器、Web加速器):各能源客户开展电子商务和网上远程访问业务,需要考虑客户端采用不同接入方式和终端种类,因此通过采用全局流量管理设备对处在不同地理位置和运营商接入的终端用户选择服务效率最佳的数据中心,采用 Web加速设备利用数据流量优化加速的手段提高访问速度,确保客户满意度的提升。网络访问

6、行为管理(Web安全网关):针对目前用户上网访问行为和内容的复杂性,建议客户采用Web安全网关的方式对内部用户和各分支机构的用户上网行为进行精细化管理,在保证正常业务不受到影响的情况下在行为可视化的网络上进行传输,访问的行为和内容按照规定保存和审计。移动办公接入(SSLVPN 网关):客户为各分支机构或零售节点加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心简单方便的。各类应用安全防护(WAB 防火墙、数据库安全审计、动态口令认证系统):客户在数据中心的建设过程中最重要的就是核心业务系统,它包含了

7、至关重要的应用系统服务器和核心数据,在核心业务系统中一般采用三层部署的标准架构,Web服务器-应用服务器-数据库,因此各类服务器的安全防护是客户最关心的重点,建议采用Web防火墙对 Web服务器进行安全保护,避免针对服务器应用层和源代码风险的攻击,采用数据库安全审计平台对各类数据库操作,数据表调用和修改的动作进行审计和告警,保证在数量繁多的用户访问数据库的情况下行为能够进行审计。动态口令认证系统确保网上交易系统用户帐户和口令的密码保护,形成双因素 强身份认证。日志收集和分析(统一日志审计平台):在能源行业各个监督管理机构下发的政策法规文件中,日志统一收集、分析和保存是必不可少的一项重点要求,系

8、统日志保存期限按照风险等级不同来区分,至少不得少于一年,采用统一日志审计平台能够满足各种法规政策的要求,制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。不同平台和品牌的存储之间协同优化(虚拟存储系统):客户在构建数据存储系统的时候如果采用了异构的部署方式,系统中会出现不同平台和品牌的存储服务器,使用起来会造成很大的不便,采用虚拟存储系统可以把各种基于NAS协议的存储服务进行虚拟化管理,实现无缝数据迁移、存储负载均衡和异构部署等多种优化功能。部分成功客户开源煤矿、神东煤矿、神华煤矿、深圳中广核、五矿集团、新奥燃气、中国海洋石油、中国石油、中国石化、长庆油田、胜利油田、塔里木油田、安徽省电力公司、北京市电力公司、福建省电力公司、甘肃省电力公司、广东省电力公司、广东省电网公司、广西省电力公司、贵州省电力公司、河南省电力公司、湖北省电力公司、湖南省电力公司、吉林省电力公司、华东电网、华中电网、国电南瑞集团、南方电网名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 3 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁