网络及信息安全在大型国企中应用.docVIP

网络及信息安全在大型国企中应用摘要：近年来，随着网络的普及，网络在企业发展中显示着越来越重要的作用，该文以油田网络为例，分析了网络与信息化管理构成了企业的安全建设的重要内容。 关键词：网络；信息；安全；油田；数字化 中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)24-5789-02 近年来，国家下发了多个文件，要求加强信息系统安全管理工作。近期，在《我国国民经济和社会发展十二五规划纲要》第十三章就多次提到了信息安全，其中第一节《构建下一代信息基础设施》、第二节《加快经济社会信息化》、第三节《加强网络与信息安全保障》均涉及信息安全方面的内容。特别是第三条，专门提出了信息安全保障，决定要构建信息安全保密防护体系、加强网络管理，确保国家信息安全等。 1建设目标 按照国家、集团公司对网络与信息安全的要求和规范，结合油田网络与信息安全现状，着力完善油田网络与信息安全体系建设，从计算机桌面、网络传输、互联网出口等环节，对油田办公网和社区网进行全面的安全升级，为油田数字化管理提供一个安全、可靠、稳定的网络基础平台。 2网络与信息安全现状 油田网络经过不断的改造和完善，目前已具有西安等七个主要汇聚节点，已经覆盖了全部油气田生产区域。 油田办公网络和社区网络已实现物理隔离。办公网计算机用户自行进行计算机病毒等防护操作；操作系统补丁升级也用户自行完成。社区网网络单独运行，在网络出口采用防火墙进行安全防护。 近年来，随着油气藏地质数据库和科研生产数据库安全系统的建设，在互联网出口防火墙、流量监测和流量清洗等设备的安装上线，油田网络基本具备了一定的安全管理架构，但是在计算机终端、大型应用系统的访问控制、数据库安全防护等方面，网络与信息精细化管理等方面还存在着一定的风险。 3全面加强企业网络与信息安全建设 随着油田数字化管理的大力推广和建设，为了保障公司办公网和社区网的网络及信息安全，桌面安全系统、身份管理与认证系统、网络与信息安全系统三大系统先后上线。 3.1桌面安全系统 系统是保障桌面计算机安全的合规性及可用性；降低桌面计算机病毒和木马发生机率；提升桌面计算机抵御安全威胁的能力；提高桌面安全管理水平；在桌面计算机层面上保障总部统一建设信息系统的安全；制定与桌面计算机安全相关的制度、标准和规范，从管理和技术两个方面满足国家等级保护要求和企业对计算机安全的总体需求，不断提升桌面安全管理水平。 3.2身份管理与认证系统 系统以统一的强认证技术为基础，集中的帐号、口令管理为机制，不仅能够有效解决当前存在的弱口令、孤儿帐号等“老大难”问题，而且通过集中、统一的实现方式为总部信息技术应用环境建立起安全可靠的信息安全“基准线”。 1）PKI公共密钥体系 可以对用户电子证书的加密密钥进行更新、备份，并存放在数据库中进行统一的管理；可以对用户的电子证书进行更新、补办、吊销等。 2）IAM身份管理与访问控制 系统为用户制作电子证书，在符合国家相关标准的公共密钥体系基础设施（PKI）的支撑下，基于严谨的加密算法与密钥管理机制，实现高安全性的USBKey数字证书认证方式；用户经过统一身份认证之后，即可访问该用户拥有访问权限的全部应用系统。实现了电子签名、安全巡检和审计追踪等功能，确保用户帐号操作的可稽核性，身份与帐号信息的完整性，能够及时发现对于用户帐号属性的非法篡改。 3.3网络与信息安全系统 通过在办公网和社区网互联网出口部署安全网关、代理服务器、防火墙等设备，在网内关键路径部署上网行为管理设备，满足企业关于网络防攻击、数据防泄漏、上网行为管理和网络信息管理等需求。 4三大系统全面提升企业网络与信息安全保障能力 随着信息化技术的发展，数字化建设在油田的推广，网络正逐渐改变着我们的生活。网络不单是提供收发邮件、聊天、看电影等一般性服务，它已经是油田实现数字化管理，建设数字化油气田的基础。正因为如此，网络的安全，网上信息的安全更显得关键。随着桌面安全系统、身份管理与认证系统、网络与信息安全系统的应用，从数据源（计算机桌面）---传输通道---互联网、总部网络出口，油田网络和信息的安全防护能力、网内用户网络行为的审计和追溯能力、大型应用系统的用户安全防护能力等得到了全面的提升，油田的网络和信息安全体系得到了极大的完善。 1）从数据源头提升网络安全防护能力，提供工作效率。随着桌面安全系统的安装部署，企业内所有计算机将接受系统管理，计算机防病毒、操作系统补丁等重要防护手段将定期的、自动的得到升级和维护，使得计算机的利用率、网络正常运行率等得到了保障，减少了因为计算机系统和软件故障、网络故障等导致的无法办公等