金陵石化多措并举确保企业信息安全

人民时讯快报 次浏览

金陵石化多措并举确保企业信息安全  
2018-09-28     来源: 中国石化新闻网  

        石化新闻

金陵石化多措并举确保企业信息安全

 
 

    为深入贯彻落实集团公司信息化会议精神,有效防范恶意网络攻击、防止网络信息系统破坏以及传播非法信息等突发事件的发生,金陵公司多措并举加强舆情监控与网络安全保障工作,确保重要网站、信息系统等安全稳定运行。

    该公司建立全方位的信息安全保障体系。一方面通过建立安全策略、管理制度、技术标准规范、流程四个层次的信息安全策略框架,形成金陵石化的信息安全策略保障体系。另一方面通过互联网出口安全防护、数据中心安全防护、主干网安全防护、数字证书系统、防病毒系统、桌面管理系统、准入控制系统等方面的持续建设投入,形成了全方位的信息安全技术保障体系。

    注意合理规划提高网络安全,根据安全需求、防护级别的不同,该公司在网络边界及内部划分不同安全域,在各个安全域边界部署防火墙进行访问控制。根据实际业务需求,安全管理员对公司主干网主(备)防火墙策略进行增加和调整,多次成功阻断非法访问行为,既提高网络的可靠性,又极大提高主干网的安全性。

    该公司注重抓好终端安全,近5000台终端设备的安全运行是IT基础设施的重要组成部分,终端安全成为信息安全技术体系中的重要一环,通过对终端实施360天擎防病毒软件、桌面安全软件、网络准入控制系统、安全基线管理、移动存储介质管理等措施,提升终端安全防护水平。将网络准入控制系统中注册设备的用户信息与IP地址、MAC地址、用户上网行为、安全事件等内容关联分析,一旦发生安全事件,通过关联分析准确判定具体位置,实现准确定位,快速响应,及时服务。5月份以来,中心准确定位并处理感染挖矿蠕虫病毒主机52台。

    该公司结合实际生产经营情况,开发新一代工控系统安全综合管理系统。目前共在43套DCS边界部署了工控网安全网关,覆盖了85%的生产线,有效地抵御了网络对DCS系统的攻击,通过定制化的安全规则,实现对非法访问的滤以及入侵行为的拦截;通过DCS+办公网络报警统一处理实现综合防护,在工控网和办公网部署入侵检测端点软件853套,发现安全入侵事件142次。通过工控网安全管控平台,统一配置安全策略,检测和分析DCS边界网络传输状况,查看安全网关的运行状况。通过与网络准入控制系统及防火墙的联动控制,及时抑制攻击源的入侵行为,实现工控网与办公网的立体防护。

    (李志远)