网络安全 频道

中国石油集团如何实现信息安全等级保护

  第一步:携手北京亿赛通,依据《信息安全等级管理保护办法》全面分析集团信息安全建设现状,找出当前信息安全建设的脆弱点。

  北京亿赛通是中国成立较早的信息安全系统生产商和信息安全咨询服务机构,为政府、军队、军工和众多大型中央企业提供信息安全咨询,成功案例包括中国外交部、二炮部队、酒泉卫星发射中心、中国移动集团等。亿赛通与北航软件学院联合成立的北航信息安全研究所,拥有多年信息安全咨询和服务经历,具备大型企业集团信息安全测评和咨询服务能力。

  亿赛通严格遵循国家信息安全等级保护的基本要求,依据中石油信息安全建设现状,总结经验,继续深化等级保护建设的整改、测评和监督检查工作,确保公司信息安全工作的系统性、安全性、实用性、创新性和全面性。从边界、网络、主机、应用、数据和管理等多方面实现纵深防御,按照“统一组织,全面覆盖”的原则,提出有中石油特色的信息安全等级保护纵深防御体系。

  经过综合测评与考察发现,在传统的边界保护理论下,中石油的信息安全建设主要还是通过防火墙、杀毒软件、IPS/IDS等方式把信息隔离在一个相对封闭的环境,如同为信息筑起一道高围墙,防止外部入侵也防止内部泄露。然后,随着信息化进程的演变,“围墙式”保护措施阻碍了信息的有效流动,对于企业内部之间和内外之间的信息交互制造了巨大的障碍。而且,一旦围墙被攻破,信息安全性就完全得不到保障。

  因此,亿赛通认为,中石油当前的信息安全建设重点,在于建立完善的数据泄露防护(DLP)体系,采用等级保护思想,对核心信息分类、分级进行加密,实现有针对性的、细粒度的控制,全面防止数据泄露。

0
相关文章