信息安全业务解决方案 - 石化盈科

信息安全业务解决方案

1.方案综述

石化盈科为企业提供全面的信息系统安全解决方案，内容涵盖企业信息安全规划，网络安全、终端安全和应用安全设计建设，云安全咨询建设，身份管理与权限管理建设，工业控制网络安全防护建设，信息安全综合管理系统建设等各个方面，借助对石化行业信息化的深刻理解，在关注业务安全的大背景下，结合国家、行业和集团的安全要求，方案立足于风险管控的大目标，以保障业务发展业务为核心，通过评估、咨询、方案、技术实施和测试验证等措施实现信息安全闭环建设管理，帮助企业全面认知自身风险，提升企业安全管控能力，增强企业的核心竞争力。

2.方案描述

2.1 信息安全规划咨询服务

采用结构化设计原理，综合了信息安全国际标准和最佳实践，能够从技术、管理和运营等方面系统化地分析企业的信息安全问题，主要包括风险评估，等级保护咨询和评测，帮助企业建立完善的持续改进的管理、技术和运营体系，整合并满足组织不同的政策、标准和法规要求

2.2 网络安全设计建设服务

网络安全设计服务包括网络架构规划设计,边界整合设计，防火墙策略优化，入侵检测系统部署架构设计和策略设计，远程安全接入网络设计规划等内容，帮助企业用户提升网络安全防护能力和业务支撑服务能力，满足业务应用的网络安全感知、防护、响应恢复和合规需求。

2.3 终端安全设计建设服务

终端安全的建设包括3个方面：网络准入、终端安全管理和防病毒。终端安全建设基于云的技术架构设计，实现对全类型终端的闭环安全管控，帮助用户合理配备终端资源，加强终端安全防范措施，提升用户体验，为日常办公中的业务应用提供有力支撑。

2.4 云安全咨询建设服务

依托在多种云平台设计、建设、运维和管控的技术经验积累，提供公有云、私有云和混合云的安全咨询建设服务，内容覆盖运维安全、网络安全、虚拟化安全、应用安全，数据安全和云主机安全六个方向，帮助企业用户云上应用建立适合云生态环境的三级等保安全保障体系。

2.5 身份管理与权限管理建设服务

统一身份管理和认证系统实现了用户账号的全生命周期管理，作为基础安全设施为中国石化的应用提供统一的用户身份管理和认证服务，并在此基础上为用户提供统一的单点登录服务，在保障企业应用账号安全的同时，也为用户访问带来了便捷。

2.6 信息安全综合管理系统建设服务

基于开放式的软件平台设计架构，对安全建设的各类系统进行整合集成，综合各类安全数据，对全网、关键业务的安全状况进行定性、定量分析，对安全问题进行集中监控、重大的安全问题进行应急处置，对等保合规、内控合规进行周期性、自动化的合规检查，保障企业的业务信息系统实现持续的安全运营。

2.7 应用安全咨询建设服务

应用安全咨询建设服务以中国石化基础设施现状为基础，立足信息系统安全等级保护技术要求，结合纵深防御思想，为应用系统提供网络安全、主机安全、应用安全、数据安全等全面信息安全咨询与解决方案。

2.8 工业控制网络安全防护建设服务

通过对工业控制网络边界、结构、网络安全风险分析，针对不同区域间数据通信安全和整体信息化建设要求，进行工业控制网络安全防护建设设计，实现分层级的纵深安全防御策略，抵御各种已知的攻击威胁，保护工业控制网络系统的可用性，防范网络资源对工业控制网络的非法访问，防范入侵者对工业控制网络的恶意攻击与破坏，保护工业控制网络和企业管理网络之间数据传输的安全。

3. 信息安全产品

3.1 ERP安全认证系统

国内首个实现SAP系统标准协议（SNC、SSF）的安全认证和单点登录解决方案。通过适配可与各类型SAP及非SAP系统集成，从而安全简便的访问所集成应用。使用机器+人（设备指纹+用户凭证）两种认证方式组合，实现双因素认证。

所签发的临时数字证书作为系统登录凭证，大大简化系统集成，保障通讯安全，取得单点登录效果

3.2 工控安全防护产品

工控安全防护方案由自主知识产权的三个产品构成，工控信息安全管控平台，图形化的展示企业工控安全现状，实现可视化的安全管控，分析评估全企业的工业控制系统信息安全态势，为用户提供一个可视化的工业控制系统信息安全综合管控平台。工控防火墙，部署于工控网络与管理网之间，支持传统防火墙所具备的访问控制等功能，同时支持对工控协议的分析与攻击防护，实现网络边界的隔离防护。工控信息安全数采网关，有效控制病毒传播和漏洞利用，实现信息网与控制网间的安全数采与隔离。

3.3 SOC安全集中管理系统产品

SOC安全集中管理系统产品是以IT资产为基础，以业务信息系统为核心，以安全事件管理为关键流程，采用安全域划分的思想，以及海量异构网络与安全事件的采集、处理和分析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并借助标准化的流程管理实现持续的安全运营。