证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

能源行业数据安全整体解决方案

以数据流转场景和数据全生命周期安全防护为视角的数据安全建设方案

需求背景

近些年能源行业信息化的高速发展,海量能源信息数据的产生,其安全风险的防范是信息安全不可或缺的组成部分,随着信息网络技术在行业领域的不断发展,各部门界限被打破,连接信息的深度与广度不断扩大,已逐步实现人、设备、服务、场景的连接,同时伴随大数据在能源行业的应用落地,能源数据在网络空间信息安全问题的严重性、紧迫性,在很大程度上已超过其他传统的网络安全问题。
解决方案

根据数据生命周期的不同阶段以及数据所处不同状态,数据面临的安全风险及需要实现的安全目标不同,以及在不同状态下与数据相关的系统元素(主体、应用、存储、网络)的不同,设计采用多种安全机制和技术,对可能存在的安全风险进行控制。需要采用的安全机制包括、认证、授权、控制、加密和审计。实施的对象包括人员、设备、应用和网络。方案整体是以数据流转场景和生命周期安全防护视角进行设计建设。

能源企业全生命周期的数据安全保护技术体系建设一般分为三步:
  • 第一步:建立数据应用场景图,该场景中包括与数据有关的所有信息系统元素(数据、主体、过程、数据流),并明确表明这些要素与数据的关系;
  • 第二步:基于场景进行需求分析,这部分包括基于场景分析数据安全风险,落地合规、业务安全要求,将这些安全问题在应用场景定位;
  • 第三步:基于安全要求选择控制措施,数据场景的不同节点通过认证、授权、控制、审计等措施实现数据应用场景的落地,即实现确定的数据安全保护策略。
  • 除此之外,数据如同水一样是无形多变的,其安全策略必须能够跟随数据的变化进行变化,这就需要这些固定的安全策略能够有灵活的变化,需要一个能够进行统一识别、协调、监控的平台进行管理。
客户价值
满足业务需求
目前关键的业务数据已逐渐成为了企业的新型生产要素,自身也具有经济价值。对业务数据的安全防护,保证数据不泄露,不但可以保障业务正常开展,还可以帮助企业降低成本、获得利润,不断增强企业核心竞争力。
满足合规需求
能源企业数据安全整体建设可以满足来自国家、行业和及企业内部多个方面的合规要求。包括:《网络安全法》、《电力行业网络与信息安全管理办法》、《电力监控系统安全防护规定》等;以及企业内部的业务及数据安全监管要求等。
相关解决方案
金融机构等级保护
融合行业业务特点,构建金融等保三级安全防护体系
政务云安全解决方案
软件定义安全,为政务云构建多层次的纵深主动防御体系
金融机构安全运营中心
构建“管理+技术+服务”三位一体的安全大脑
金融机构数据安全治理
基于数据全生命周期进行体系化数据安全能力建设
企业网络安全规划建设
从关键问题出发,逐步落实企业网络安全整体规划建设
基层医疗卫生机构超融合
基于超融合技术架构进行基层医疗机构数据中心建设
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注