能源行业解决方案
行业背景 |
能源行业按照客户类型划分为石油石化、电力、煤炭矿产等,近年来客户为加强业务系统信息化建设,各个大型能源企业信息管理部门纷纷出台了各种针对信息系统建设要求规范,依据的标准包括ISO 17799《信息安全管理实施细则》、ISO 27001《信息安全管理体系规范》、萨班斯(SOX)法案等,其中某些企业同时制定了针对本公司内部的信息安全管理制度和规范,包括《网络安全规划》、《网络管理办法》、《网络系统建设策略》、《计算机信息系统安全管理暂行规定》、《应用信息系统安全设计规范》、《计算机网络互联网接口安全建设规范》、《总部桌面计算机运行维护管理办法》、《信息系统关键岗位安全管理办法》以及《关于加强对外网站及网站信息发布管理的暂行规定》等。可见各个企业已经十分重视信息安全,纷纷加大信息科技管理方面的投入力度。 |
行业现状 |
信息安全是对信息基础设施、应用系统或信息内容的可靠性、保密性、完整性、可用性、可控性或不可否认性进行保障和保护,是一项涉及到人员、技术、管理、运行维护等多方面、多层次、多角度、复杂的系统工程。信息安全工作在能源行业的信息化进程中,得到了各级领导和职能部门的高度重视,各位领导同志在每年信息化工作会议上都会特别强调,在信息化建设过程中,要始终把安全问题放在首位,趋利避害。信息安全主要包括三个方面:一是信息内容的安全,做到数据和文件安全传输和存储,不泄密,不丢失,不损坏。二是信息系统的安全,既要做到网络运行畅通、稳定、可靠,又要防止病毒及黑客侵入,提高保密性。三是信息管理的安全,做到安全制度严密,控制措施有效,无人泄密。 能源行业的业务系统主要包括ERP系统、物流系统、配送系统、零售系统、门户网站、客户管理系统、勘探系统、冶炼系统、营销系统等,各类不同的行业客户在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的方案主要针对以上各个方面。 |
建议网络架构 |
|
需求及解决方案要点 |
网络攻击及入侵(入侵防御系统防护):
链路负载均衡(多链路控制器):
安全区域划分和隔离(防火墙):
互联网流量管理和优化(全局流量控制器、Web加速器):
网络访问行为管理(Web安全网关):
移动办公接入(SSLVPN网关):
各类应用安全防护(WAB防火墙、数据库安全审计、动态口令认证系统):
日志收集和分析(统一日志审计平台):
不同平台和品牌的存储之间协同优化(虚拟存储系统): 南方科创一直在跟能源行业用户沟通信息化建设状况及运行情况,目前我们给用户提供的解决方案都是前沿性具备长期对业务系统进行稳定、可靠的运行,且减轻对网络的维护,智能高效的管理IT,使客户长期受益是我们的一直遵循的责任。 |
- 上一篇:第三方支付平台数据中心信息安全建设解决方案案例 2013/12/24
- 下一篇:制造行业解决方案 2013/12/15