证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

能源行业数据安全整体解决方案

以数据流转场景和数据全生命周期安全防护为视角的数据安全建设方案

需求背景

近年来能源行业信息化高速发展,产生海量能源信息数据,其安全风险的防范是信息安全不可或缺的组成部分,随着信息网络技术在行业领域的不断发展,各部门界限被打破,连接信息的深度与广度不断扩大,已逐步实现人、设备、服务、场景的连接,同时伴随大数据在能源行业的应用落地,能源数据在网络空间信息安全问题的严重性、紧迫性,在很大程度上已超过其他传统的网络安全问题。
解决方案

在数据的整个生命周期中,不同阶段的数据所处的状态不同,其所相关联的系统元素(主体、应用、存储、网络)也不尽相同,所面临的风险与需要实现的安全目标也不相同。方案整体以数据流转场景和生命周期安全防护视角进行设计建设,通过采用多种安全机制和技术,对可能存在的安全风险进行控制。需要采用的安全机制包括认证、授权、控制、加密和审计等。实施的对象包括人员、设备、应用和网络。
此外,数据如同水一样是无形多变的,其安全策略必须能够跟随数据的变化进行变化,这就需要这些固定的安全策略能够有灵活的变化,需要一个能够进行统一识别、协调、监控的平台进行管理。

能源企业全生命周期的数据安全保护技术体系建设主要分为三步
  • 第一步:建立数据应用场景图,该场景中包括与数据有关的所有信息系统元素(数据、主体、过程、数据流),并明确表明这些要素与数据的关系;
  • 第二步:基于场景进行需求分析,包括基于场景分析数据安全风险,落地合规、业务安全要求,将这些安全问题在应用场景定位;
  • 第三步:基于安全要求选择控制措施,数据场景的不同节点通过认证、授权、控制、审计等措施实现数据应用场景的落地,即实现确定的数据安全保护策略。
客户价值
满足业务需求
目前关键的业务数据已逐渐成为了企业的新型生产要素,自身也具有经济价值。对业务数据的安全防护,保证数据不泄露,不但可以保障业务正常开展,还可以帮助企业降低成本、获得利润,不断增强企业核心竞争力。
满足合规需求
通过能源企业数据安全整体建设可以满足来自国家、行业和企业内部多个方面的合规要求,包括《网络安全法》、《数据安全法》、《个人信息保护法》、《电力行业网络与信息安全管理办法》、《电力监控系统安全防护规定》等。
相关解决方案
金融机构等级保护
融合行业业务特点,构建金融等保三级安全防护体系
政务云安全解决方案
软件定义安全,为政务云构建多层次的纵深主动防御体系
金融机构安全运营中心
构建“管理+技术+服务”三位一体的安全大脑
金融机构数据安全治理
基于数据全生命周期进行体系化数据安全能力建设
企业网络安全规划建设
从关键问题出发,逐步落实企业网络安全整体规划建设
基层医疗卫生机构超融合
基于超融合技术架构进行基层医疗机构数据中心建设
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注