中石油集團如何實現信息安全等級保護
作為全球500家大公司排名中位居第13位,世界50家大石油公司綜合排名中位居第5位的中國石油天然氣集團公司,對信息安全建設的重視程度,是不言自明的。隨著網絡技術和信息技術的迅猛發展,企業對信息化的依賴性越來越強,信息安全也直接和企業生產系統的運行及發展息息相關。因此,中國石油集團從安全建設現狀、安全隱患、建設目標與建設原則,根據"三步走"戰略,來實現全集團的信息安全等級保護。
第一步:攜手北京億賽通,依據《信息安全等級管理保護辦法》全面分析集團信息安全建設現狀,找出當前信息安全建設的脆弱點。
北京億賽通是中國成立較早的信息安全系統生產商和信息安全咨詢服務機構,為政府、軍隊、軍工和眾多大型中央企業提供信息安全咨詢,成功案例包括中國外交部、二炮部隊、酒泉衛星發射中心、中國移動集團等。億賽通與北航軟件學院聯合成立的北航信息安全研究所,擁有多年信息安全咨詢和服務經歷,具備大型企業集團信息安全測評和咨詢服務能力。
億賽通嚴格遵循國家信息安全等級保護的基本要求,依據中石油信息安全建設現狀,總結經驗,繼續深化等級保護建設的整改、測評和監督檢查工作,確保公司信息安全工作的系統性、安全性、實用性、創新性和全面性。從邊界、網絡、主機、應用、數據和管理等多方面實現縱深防御,按照"統一組織,全面覆蓋"的原則,提出有中石油特色的信息安全等級保護縱深防御體系。
經過綜合測評與考察發現,在傳統的邊界保護理論下,中石油的信息安全建設主要還是通過防火墻、殺毒軟件、IPS/IDS等方式把信息隔離在一個相對封閉的環境,如同為信息筑起一道高圍墻,防止外部入侵也防止內部泄露。然后,隨著信息化進程的演變,"圍墻式"保護措施阻礙了信息的有效流動,對于企業內部之間和內外之間的信息交互制造了巨大的障礙。而且,一旦圍墻被攻破,信息安全性就完全得不到保障。
因此,億賽通認為,中石油當前的信息安全建設重點,在于建立完善的數據泄露防護(DLP)體系,采用等級保護思想,對核心信息分類、分級進行加密,實現有針對性的、細粒度的控制,全面防止數據泄露。
第二步:以中國石油集團石油規劃設計總院為試點,部署"億賽通數據泄露防護(DLP)"體系,保護企業文檔和數據安全,防止數據泄露。
2010年6月,經過長達一年的考察、測試和選型,中石油決定在其石油規劃設計總院為試點單位,全面部署億賽通數據泄露防護(DLP)體系。經過兩個月時間的實施,中國石油集團石油規劃設計總院"數據泄露防護(DLP)工程"實施完畢。該項目示意圖如下:
#p#
方案說明:
1.文檔安全網關FilenetSec--對服務器和數據庫的數據加密保護
2.文檔安全管理系統CDG--對內部網絡終端文件采用透明加密和權限管理
3.文檔外發管理ODM--對外發布信息的可控安全保護
4.脫機管理--對外出人員的辦公設備進行加密管理
5.磁盤全盤加密系統DiskSec--對移動設備進行加密保護
6.設備安全管理系統DeviceSec--對移動U盤、硬盤和內部網絡端口保護
7.日志審計--全方位追蹤操作記錄
第三步:以"中石油集團石油規劃設計總院DLP工程"為示范工程,向中石油全集團推廣應用,全面保護中石油集團文檔和數據安全。
經過國家相關單位組織驗收,中石油集團石油規劃設計總院DLP工程具備高度的科學性和前瞻性,對各終端主機、服務器、數據庫、工作站、筆記本電腦、移動存儲設備和外發文檔都能做到加密保護,能有效實現該院核心數據和文檔安全。該工程被推薦參加國資委信息化標桿工程的評選。
經過集團決議,中國石油集團將以中石油集團石油規劃設計總院DLP為樣板工程,在全集團內實施億賽通數據泄露防護(DLP)體系,以實現全集團文檔和數據安全。
【編輯推薦】
