中石油客户终端安全与行为审计j解决方案
中国石油公司应用系统开发安全管理通则
中国石油公司应用系统开发安全管理通则1. 引言应用系统开发是中国石油公司业务发展和信息化建设的重要组成部分。
为确保应用系统的安全性和稳定性,保护公司的信息资产,制定和执行应用系统开发安全管理通则是必要的。
本文档旨在规范中国石油公司的应用系统开发过程中的安全管理要求,为开发人员提供指导和支持。
2. 范围本通则适用于中国石油公司内部开发的所有应用系统,包括但不限于客户关系管理系统、人力资源管理系统、财务管理系统等。
3. 安全管理原则在应用系统开发过程中,应始终遵守以下安全管理原则:3.1 风险评估在项目启动阶段,应进行应用系统开发风险评估。
评估包括但不限于应用系统的功能、数据安全性、系统可靠性以及潜在的安全风险。
风险评估结果将作为制定安全策略和计划的依据。
3.2 安全设计在应用系统设计阶段,应将安全性考虑纳入系统设计过程。
设计人员应针对各个环节和功能,制定相应的安全措施。
安全设计应符合公司的安全标准和最佳实践,保障系统具备强大的安全防护能力。
3.3 安全开发在应用系统开发过程中,开发人员应遵循安全编码的最佳实践。
避免使用不安全的代码、组件和第三方库,确保系统不容易受到常见的安全攻击。
开发人员应定期进行代码审查和漏洞扫描,及时修复潜在的安全漏洞。
3.4 安全测试应在应用系统开发的各个阶段进行安全测试,包括静态和动态测试。
通过对系统的渗透测试和安全漏洞扫描,发现并修复潜在的安全弱点。
测试结果应及时反馈给开发人员,确保安全问题得到及时修复。
3.5 安全运维在应用系统交付和运维阶段,应建立健全的安全运维机制。
包括但不限于漏洞修复、安全更新、安全事件响应、日志审计等。
对系统的安全性进行监控和评估,及时发现并处理安全事件。
4. 安全管理工作流程为了有效地实施应用系统开发安全管理,制定以下工作流程:4.1 安全需求分析在系统需求定义阶段,应与业务部门紧密合作,明确安全需求。
安全需求应包括但不限于用户权限控制、敏感数据保护、安全审计等。
石油化工行业信息安全解决方案
石油化工行业信息安全解决方案石油化工行业概述石油化工行业业务板块介绍石油化工企业完成油气从勘探到加工成品最终面向用户销售的整个生产过程,由油气田、油气输送、炼化加工、油气储运和油气销售板块组成完整生态链。
需要多个专业的相互配合和协作,是中国重要的资金与技术密集型企业。
石油化工行业信息化系统介绍在石油化工行业中,传统的研究、生产及管理系统导致软件、数据和计算资源分散部署在各单位,形成独立的系统、数据库和工作流程,导致本来应环环相扣的各项业务无法有效结合。
随着油气业务的发展,研究、生产及管理人员分布在全国多个地区,而多数单位都有异地协同、研究、办公的需求。
如在油气田领域通过对多个业务的集成协同,实现对油藏、井、钻、管网、设备等生产对象的实时状态的全面感知,实现对决策过程、经营体系、生产流程及资产价值的全过程分析优化;在管网运行领域,利用机器数据、信息系统业务数据及仿真数据加强管网实时状态、重点设备工况和能耗等分析工作;在炼化领域分析设备运行数据,提高设备故障维修效率,节约成本;在产品销售领域进行成品油销量预测、客户流失分析、促销量价分析,对未来销售趋势进行预判,实现精准营销等。
所以,一体化已成为当今油气生产的发展方向。
石油化工行业工业控制系统介绍在石油化工行业中,工业控制系统主要包括集散控制系统(DCS)、安全仪表系统(SIS)、压缩机控制系统(CCS)、可燃气报警系统(GDS)、各种可编程控制器(PLC),并已成为石油化工行业重大的基础设施。
随着近年来智能制造的推动以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
并且行业普遍存在信息安全管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等问题。
石油化工行业两化融合介绍在“两化”融合的行业发展需求下,现代工业控制系统的技术进步主要表现在两大方面:信息化与工业化的深度融合,为了提高生产高效运行、生产管理效率,石油化工行业大力推进工业控制系统自身的集成化,集中化管理。
中石油网络安全管理制度
第一章总则第一条为加强中石油网络安全管理,保障公司信息系统安全稳定运行,根据《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于中石油及其下属子公司、分支机构、项目等所有涉及信息系统的网络安全管理工作。
第三条网络安全管理工作应遵循以下原则:(一)安全与发展并重,确保公司信息系统安全稳定运行,促进公司业务发展;(二)预防为主,加强网络安全风险防范,降低安全事件发生概率;(三)分级分类,针对不同信息系统采取差异化安全措施;(四)全员参与,提高员工网络安全意识,共同维护公司网络安全。
第二章组织机构与职责第四条成立中石油网络安全领导小组,负责公司网络安全工作的组织、协调和监督。
第五条网络安全领导小组下设网络安全办公室,负责公司网络安全工作的具体实施。
第六条各级单位应设立网络安全管理部门,负责本单位网络安全工作的组织实施。
第七条各级网络安全管理部门职责:(一)贯彻落实公司网络安全管理制度,组织开展网络安全培训和宣传;(二)制定本单位网络安全管理制度,并组织实施;(三)组织开展网络安全检查,及时发现和整改网络安全问题;(四)建立健全网络安全事件应急预案,组织开展应急演练;(五)配合网络安全办公室开展网络安全工作。
第三章网络安全措施第八条网络安全建设:(一)加强网络安全基础设施建设,提高网络安全防护能力;(二)完善网络安全设备配置,确保网络安全设备正常运行;(三)加强网络安全漏洞管理,及时修复漏洞,降低安全风险。
第九条网络安全防护:(一)加强网络安全监测,实时发现网络攻击、恶意代码等安全威胁;(二)采取访问控制、数据加密、身份认证等措施,防止非法访问和数据泄露;(三)加强网络安全审计,跟踪网络安全事件,及时处置。
第十条网络安全事件处理:(一)建立健全网络安全事件报告、调查、处理、整改等制度;(二)及时上报网络安全事件,采取有效措施,防止事件扩大;(三)对网络安全事件进行总结分析,完善网络安全管理制度。
终端安全数据防泄漏解决方案
先安科技终端安全管理系统解决方案深圳市先安科技有限公司2019年3月目录一概述 (1)1.1方案背景 (1)1.2风险分析 (1)1.3需求分析 (2)二方案设计 (3)2.1设计思路 (3)2.2功能拓扑 (3)2.3功能简介 (4)2.3.1行为审计 (4)2.3.2桌面管理 (5)2.3.3网络管理 (7)2.3.4文档安全 (8)2.3.5文档加密 (9)2.3.6运维中心 (10)2.3.7报表统计 (11)三方案价值 (13)3.1 一体化信息防泄漏解决方案,强力保护企业核心竞争力 (13)事前防御 (13)事中控制 (13)事后审计 (13)智能防护 (13)3.2 细致的桌面管理,规范员工行为,提高工作效率 (13)3.3 全面的IT运维,帮助企业一手掌控内网IT资产 (13)四成功案例 (14)五先安科技简介 (16)一概述1.1方案背景对于现代企业来讲,计算机、宽带、打印机等作为公司计算资源,如何更加高效的利用这些资源为公司创造价值,成为了一个重要课题,而传统桌面终端管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的特性,使用户的网络管理人员往往疲于奔命,导致效率低下,漏洞百出。
并且与工作无关的上网行为,非法网站访问,外部设备随意接入等,如果不加管理,都可能使用户的桌面行为趋于失控,不仅影响信息安全和工作效率,容易造成数据泄露,严重者甚至为企业带来触犯法律法规的危险。
1.2风险分析IT资产管理失控网络中终端用户随意增减调换,每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用病毒蠕虫入侵由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失,而且无法找到灾难的源头以迅速采取隔离等处理措施,从而为正常业务带来灾难性的持续的影响。
AuditSys操作行为审计方案V3.2
关键业务人员操作
拥有敏感信息的核心 业务
复杂的虚拟化及云平 台
服务器系统及数据库
Auditsys 产品
市场定位:
专业的IT操作行为审计软件
工作原理:
通过记录和审计IT管理人员、核心业务人员及外包服务人员在信息系统上的操作行为, 实现行为的分析、审计、追溯,以保证法规遵从,保障信息安全和稳定运行。
按应用检索审计: •精确到具体应用的检索 •缩小检索的范围 •准确定位操作行为记录
19
会话的关键字检索
•精确到目录名、文件名、窗口标题等关键字 •准确定位操作行为记录
基于浏览器的BS应用操作审计
BS程序可以按照网址检索
按运维命令检索
按运维命令检索: •精确查找已经执行的各种运维命令 •无论在键入运维命令中如何修改或者利用上下键、 批处理产生的命令,都可以准确检索
案例二:银行软件开发中心
应用于光大银行信用卡中心IT部门
为改变传统外包开发中程序代码、敏感信息的泄密问题,采用虚拟桌面方 式。 外包开发人员提供虚拟计算机,有效地避免知识产权数据被拷贝。
开发人员在开发中会接触到敏感信息,需要对外包开发人员的操作做审 计,了解开发人员接触信息的情况。
开发桌面管理的挑战
授权(Authorization)管理和统一安全审计(Audit)四要素。
遇到的挑战
需要支持各种运维管理工具(SecureCRT,SSH,Putty)和加密协议 支持混合式的复杂网管环境 支持虚拟化、云平台 授权情况下对业务数据的修改操作需要审计 检索要快捷和精细 控制成本 升级、扩展方便、维护方便
• 外包研发人员的操作行为被审计,可追溯。 • 可以通过审计软件评估外包人员的工作效率和软件的使用率。
中国移动公司终端安全控制与审计建议方案_北信源武汉分公司_20140719
所有终端接入 网络之前必须 安装终端安全 管理客户端软 件,接受终端 安全管理平台 的管理和监控, 未安装该客户 端的终端不得 接入中国移动 网络。
终端接入网络 之前可选择对 终端进行身份 鉴权认证,未 通过身份鉴权 的终端无法访 问任何系统、 应用以及设备。
终端接入网络 必须接受终端 安全策略检查 并通过终端接 入安全认证, 未通过认证接 入的终端无法 访问任何系统、 应用和设备。
外来移动介质随意接入泄 密
违规软件安装
对移动介质使用缺乏管理,随意接入,造成重要信息泄 露
违规安装企业或者国家相关部门禁止安装的软件,带来 法律风险的同时引入病毒或者木马程序。
终端安全风险评估-脆弱性识别
终端脆弱性识别 种类
操作系统漏洞
描述
关键高危系统漏洞未及时更新,给黑客、木马等带来可乘之机
防毒软件未安装 防毒软件未安装或者病毒库未及时更新,当病毒发作时未及时发 现或者清除,有可能造成其它内网终端感染。
移动公司终端安全控制与审计 标 题 建议方案
内 容
中移动信息安全建设必要性 怎样进行信息安全建设
VRV
中移动终端安全与审计建议方案 参考标准
网络与信息安全的重要性
网络与信息都是资产,具有不可或缺的重要价值;
网络与信息安全是企业运营与发展的基础和核心;
网络与信息安全是保证网络品质、保障客户利益的基础; 中移动的网络与信息安全同时也是国家安全的需要
开发测试终端 只允许访问开发测试域,受限访问相关的技术支持和服务网站, 不允许访问除此以外的任何域外环境 临时接入终端 原则上只允许接入办公域,如需接入其它域则必须经过流程审 批,审批通过后方可接入,在接入生产域和业务域时必须由本 公司相关接口人全程陪同
统一身份认证与终端准入解决方案
统一身份认证与终端准入解决方案目录一、内容综述 (2)1.1 背景介绍 (3)1.2 需求分析 (3)二、统一身份认证系统设计 (5)2.1 系统架构 (6)2.2 认证协议选择 (7)2.3 用户管理机制 (8)2.4 权限管理策略 (10)三、终端准入控制策略 (11)3.1 设备安全策略 (13)3.2 应用程序白名单 (14)3.3 用户行为审计 (15)3.4 端口和协议限制 (16)四、解决方案实施步骤 (17)4.1 项目启动与规划 (18)4.2 技术选型与配置 (19)4.3 系统集成与测试 (21)4.4 培训与推广 (22)五、方案优势与价值 (23)5.1 易用性 (24)5.2 安全性 (25)5.3 可扩展性 (27)六、案例分析 (28)七、技术支持与服务 (29)八、总结与展望 (30)一、内容综述随着信息技术的快速发展,网络安全问题日益突出,身份认证和终端准入成为网络安全领域的重要一环。
统一身份认证与终端准入解决方案旨在提供一种高效、安全的方式来管理用户身份和终端设备的访问权限,确保网络资源的合法使用,防止未经授权的访问和潜在的安全风险。
身份认证:提供强大的身份认证机制,包括用户名密码、动态令牌、多因素认证等方式,确保用户身份的真实性和合法性。
终端安全:对终端设备进行全面检测,包括操作系统、应用程序、安全状态等,确保终端设备符合安全标准,防止恶意软件、漏洞等带来的安全风险。
访问控制:根据用户身份和终端设备的安全状态,动态分配访问权限,控制对网络资源的访问,防止未经授权的访问和内部威胁。
风险管理:通过实时监测和数据分析,识别潜在的安全风险,及时采取应对措施,降低安全风险对网络和业务的影响。
兼容性支持:支持多种操作系统、设备和网络环境,确保解决方案的广泛适用性。
通过实施本解决方案,可以有效提高网络安全性,保护网络资源免受未经授权的访问和攻击,提升企业的业务效率和竞争力。
中国石油天然气集团公司信息系统安全管理办法
中国石油天然气集团公司信息系统安全管理办法第一章总则第一条为加强中国石油天然气集团公司(以下简称“集团公司”)信息系统安全管理,推进信息系统安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《中国石油天然气集团公司信息化工作管理规定》,制定本办法。
第二条本办法所称信息系统安全,包括计算机网络和应用系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。
第三条信息系统安全管理坚持“谁主管谁负责”的原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。
第四条信息系统安全工作的总体目标是:实施信息系统安全等级保护,建立健全先进实用、完整可靠的信息系统安全体系,保证系统和信息的完整性、真实性、可用性、保密性和可控性,保障信息化建设和应用,支撑公司业务持续、稳定、健康发展。
第五条信息系统安全体系建设必须坚持“统一标准、保障应用、符合法规、综合防范、集成共享”的原则。
第六条本办法适用于集团公司总部、各企事业单位。
第二章管理组织与职责第七条集团公司信息化工作领导小组是信息系统安全工作的最高决策机构,负责信息系统安全政策、制度和体系建设规划的审批,部署并协调信息系统安全体系建设,领导信息系统等级保护工作。
第八条信息管理部是集团公司信息系统安全的归口管理部门,负责落实信息化工作领导小组的决策,实施集团公司信息系统安全建设与管理,确保重要信息系统的有效保护和安全运行。
具体职责包括:组织制定和实施集团公司信息系统安全政策标准、管理制度和体系建设规划,组织实施信息系统安全项目和培训,组织信息系统安全工作的监督和检查。
第九条集团公司保密部门负责信息系统安全工作中有关保密工作的监督、检查和领导。
第十条企事业单位信息部门负责本单位信息系统安全的管理,具体职责包括:在本单位宣传和贯彻执行信息系统安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息系统安全项目和培训,配合保密部门和执法部门追踪和查处本单位信息系统安全违规行为,组织本单位信息系统安全工作检查,完成集团公司部署的信息系统安全工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中石油客户终端安全与行为审计j解决方案H3C 技术有限公司安全产品行销部xx 年 07 月28 日中石油安全解决方案一、细致入微的个人终端防护、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、41、1、中石油进行安全终端防护刻不容缓、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、41、1、1、萨班斯法案与上市企业需求概述、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、41、1、2、中石油终端安全现状、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、51、2、“终端接入安全体系”解决方案的组成部分、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、61、2、1、CAMS 安全策略服务器、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、71、2、2、修复服务器(与防病毒系统联动 )、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、81、2、3、安全联动设备、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、81、2、4、安全客户端、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、81、2、5、“终端接入安全体系”与微软SMS 联动方案、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、91、3、应用模型、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、111、3、1、安全准入应用模型、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、111、3、2、安全准入工作流程、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、121、4、功能特点、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、141、4、1、安全状态评估、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、141、4、2、用户权限管理、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、151、4、3、用户行为监控、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、151、5、“终端接入安全体系”解决方案的部署、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、161、5、1、接入层准入控制、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、161、5、2、汇聚层准入控、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、181、5、3、Portal(Web)认证准入控制、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、201、5、4、“终端接入安全体系”应用模式、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、211、6、XLOG 日常行为审计、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、221、6、1、XLOG 技术特点、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、231、6、2、全面的日志收集、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、231、6、3、强大的日志审计功能、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、231、6、4、组网应、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、241、7、终端安全防护与行为监控总结、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、25二、全面的应用体系防护IPS 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、272、1、中石油网络应用防护体系概述、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、272、2、IPS 产品部署方案、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、272、3、IPS 产品技术特色、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、282、3、1、虚拟软件补丁、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、282、3、2、威胁抑制引擎( TSE)、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、292、3、3、无处不在的安全保护、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、30三、防火墙部署需求分析、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、323、1、防火墙部署解决方案、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、323、1、1、数据中心防火墙部署、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、333、1、2、Internet 边界安全防护、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、353、1、3、大型网络内部隔离、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、383、2、防火墙部署方案特点、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、41一、细致入微的个人终端防护1、1、中石油进行安全终端防护刻不容缓基于萨班斯法案的严格限制,以及结合中石油的独特特点,我们认为在中石油内部实施内部控制体系,刻不容缓。