你的位置:首页 > 解决方案 > 能源行业

能源行业解决方案

2013/12/15 17:06:59点击:
行业背景
    能源行业按照客户类型划分为石油石化、电力、煤炭矿产等,近年来客户为加强业务系统信息化建设,各个大型能源企业信息管理部门纷纷出台了各种针对信息系统建设要求规范,依据的标准包括ISO 17799《信息安全管理实施细则》、ISO 27001《信息安全管理体系规范》、萨班斯(SOX)法案等,其中某些企业同时制定了针对本公司内部的信息安全管理制度和规范,包括《网络安全规划》、《网络管理办法》、《网络系统建设策略》、《计算机信息系统安全管理暂行规定》、《应用信息系统安全设计规范》、《计算机网络互联网接口安全建设规范》、《总部桌面计算机运行维护管理办法》、《信息系统关键岗位安全管理办法》以及《关于加强对外网站及网站信息发布管理的暂行规定》等。可见各个企业已经十分重视信息安全,纷纷加大信息科技管理方面的投入力度。
  行业现状
    信息安全是对信息基础设施、应用系统或信息内容的可靠性、保密性、完整性、可用性、可控性或不可否认性进行保障和保护,是一项涉及到人员、技术、管理、运行维护等多方面、多层次、多角度、复杂的系统工程。信息安全工作在能源行业的信息化进程中,得到了各级领导和职能部门的高度重视,各位领导同志在每年信息化工作会议上都会特别强调,在信息化建设过程中,要始终把安全问题放在首位,趋利避害。信息安全主要包括三个方面:一是信息内容的安全,做到数据和文件安全传输和存储,不泄密,不丢失,不损坏。二是信息系统的安全,既要做到网络运行畅通、稳定、可靠,又要防止病毒及黑客侵入,提高保密性。三是信息管理的安全,做到安全制度严密,控制措施有效,无人泄密。
    能源行业的业务系统主要包括ERP系统、物流系统、配送系统、零售系统、门户网站、客户管理系统、勘探系统、冶炼系统、营销系统等,各类不同的行业客户在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的方案主要针对以上各个方面。
  建议网络架构


  需求及解决方案要点

  网络攻击及入侵(入侵防御系统防护):
   
当客户遇到互联网的非法攻击和入侵的时候,势必对用户上网访问和远程接入用户产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。 

  链路负载均衡(多链路控制器):
   
客户为了避免出现链路单点故障,保证链路接入的高可用性,都采用不同运营商的多条链路接入,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。 

  安全区域划分和隔离(防火墙):
    客户在数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。 

  互联网流量管理和优化(全局流量控制器、Web加速器):
    各能源客户开展电子商务和网上远程访问业务,需要考虑客户端采用不同接入方式和终端种类,因此通过采用全局流量管理设备对处在不同地理位置和运营商接入的终端用户选择服务效率最佳的数据中心,采用Web加速设备利用数据流量优化加速的手段提高访问速度,确保客户满意度的提升。 

  网络访问行为管理(Web安全网关):
   
针对目前用户上网访问行为和内容的复杂性,建议客户采用Web安全网关的方式对内部用户和各分支机构的用户上网行为进行精细化管理,在保证正常业务不受到影响的情况下在行为可视化的网络上进行传输,访问的行为和内容按照规定保存和审计。 

  移动办公接入(SSLVPN网关):
   
客户为各分支机构或零售节点加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心简单方便的。 

  各类应用安全防护(WAB防火墙、数据库安全审计、动态口令认证系统):
   
客户在数据中心的建设过程中最重要的就是核心业务系统,它包含了至关重要的应用系统服务器和核心数据,在核心业务系统中一般采用三层部署的标准架构,Web服务器-应用服务器-数据库,因此各类服务器的安全防护是客户最关心的重点,建议采用Web防火墙对Web服务器进行安全保护,避免针对服务器应用层和源代码风险的攻击,采用数据库安全审计平台对各类数据库操作,数据表调用和修改的动作进行审计和告警,保证在数量繁多的用户访问数据库的情况下行为能够进行审计。动态口令认证系统确保网上交易系统用户帐户和口令的密码保护,形成"双因素"强身份认证。 

  日志收集和分析(统一日志审计平台):
   
在能源行业各个监督管理机构下发的政策法规文件中,日志统一收集、分析和保存是必不可少的一项重点要求,系统日志保存期限按照风险等级不同来区分,至少不得少于一年,采用统一日志审计平台能够满足各种法规政策的要求,制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。 

  不同平台和品牌的存储之间协同优化(虚拟存储系统):
   
客户在构建数据存储系统的时候如果采用了异构的部署方式,系统中会出现不同平台和品牌的存储服务器,使用起来会造成很大的不便,采用虚拟存储系统可以把各种基于NAS协议的存储服务进行虚拟化管理,实现无缝数据迁移、存储负载均衡和异构部署等多种优化功能。

     南方科创一直在跟能源行业用户沟通信息化建设状况及运行情况,目前我们给用户提供的解决方案都是前沿性具备长期对业务系统进行稳定、可靠的运行,且减轻对网络的维护,智能高效的管理IT,使客户长期受益是我们的一直遵循的责任。