作為全球500家大公司排名中位居第13位，世界50家大石油公司綜合排名中位居第5位的中國石油天然氣集團(tuán)公司，對信息安全建設(shè)的重視程度，是不言自明的。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的迅猛發(fā)展,企業(yè)對信息化的依賴性越來越強(qiáng),信息安全也直接和企業(yè)生產(chǎn)系統(tǒng)的運(yùn)行及發(fā)展息息相關(guān)。因此，中國石油集團(tuán)從安全建設(shè)現(xiàn)狀、安全隱患、建設(shè)目標(biāo)與建設(shè)原則,根據(jù)"三步走"戰(zhàn)略，來實(shí)現(xiàn)全集團(tuán)的信息安全等級(jí)保護(hù)。

第一步：攜手北京億賽通，依據(jù)《信息安全等級(jí)管理保護(hù)辦法》全面分析集團(tuán)信息安全建設(shè)現(xiàn)狀，找出當(dāng)前信息安全建設(shè)的脆弱點(diǎn)。

北京億賽通是中國成立較早的信息安全系統(tǒng)生產(chǎn)商和信息安全咨詢服務(wù)機(jī)構(gòu)，為政府、軍隊(duì)、軍工和眾多大型中央企業(yè)提供信息安全咨詢，成功案例包括中國外交部、二炮部隊(duì)、酒泉衛(wèi)星發(fā)射中心、中國移動(dòng)集團(tuán)等。億賽通與北航軟件學(xué)院聯(lián)合成立的北航信息安全研究所，擁有多年信息安全咨詢和服務(wù)經(jīng)歷，具備大型企業(yè)集團(tuán)信息安全測評和咨詢服務(wù)能力。

億賽通嚴(yán)格遵循國家信息安全等級(jí)保護(hù)的基本要求，依據(jù)中石油信息安全建設(shè)現(xiàn)狀，總結(jié)經(jīng)驗(yàn)，繼續(xù)深化等級(jí)保護(hù)建設(shè)的整改、測評和監(jiān)督檢查工作，確保公司信息安全工作的系統(tǒng)性、安全性、實(shí)用性、創(chuàng)新性和全面性。從邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)和管理等多方面實(shí)現(xiàn)縱深防御，按照"統(tǒng)一組織，全面覆蓋"的原則，提出有中石油特色的信息安全等級(jí)保護(hù)縱深防御體系。

經(jīng)過綜合測評與考察發(fā)現(xiàn)，在傳統(tǒng)的邊界保護(hù)理論下，中石油的信息安全建設(shè)主要還是通過防火墻、殺毒軟件、IPS/IDS等方式把信息隔離在一個(gè)相對封閉的環(huán)境，如同為信息筑起一道高圍墻，防止外部入侵也防止內(nèi)部泄露。然后，隨著信息化進(jìn)程的演變，"圍墻式"保護(hù)措施阻礙了信息的有效流動(dòng)，對于企業(yè)內(nèi)部之間和內(nèi)外之間的信息交互制造了巨大的障礙。而且，一旦圍墻被攻破，信息安全性就完全得不到保障。

因此，億賽通認(rèn)為，中石油當(dāng)前的信息安全建設(shè)重點(diǎn)，在于建立完善的數(shù)據(jù)泄露防護(hù)（DLP）體系，采用等級(jí)保護(hù)思想，對核心信息分類、分級(jí)進(jìn)行加密，實(shí)現(xiàn)有針對性的、細(xì)粒度的控制，全面防止數(shù)據(jù)泄露。

第二步：以中國石油集團(tuán)石油規(guī)劃設(shè)計(jì)總院為試點(diǎn)，部署"億賽通數(shù)據(jù)泄露防護(hù)（DLP）"體系，保護(hù)企業(yè)文檔和數(shù)據(jù)安全，防止數(shù)據(jù)泄露。

2010年6月，經(jīng)過長達(dá)一年的考察、測試和選型，中石油決定在其石油規(guī)劃設(shè)計(jì)總院為試點(diǎn)單位，全面部署億賽通數(shù)據(jù)泄露防護(hù)（DLP）體系。經(jīng)過兩個(gè)月時(shí)間的實(shí)施，中國石油集團(tuán)石油規(guī)劃設(shè)計(jì)總院"數(shù)據(jù)泄露防護(hù)（DLP）工程"實(shí)施完畢。該項(xiàng)目示意圖如下：

 #p#

方案說明：

1.文檔安全網(wǎng)關(guān)FilenetSec--對服務(wù)器和數(shù)據(jù)庫的數(shù)據(jù)加密保護(hù)

2.文檔安全管理系統(tǒng)CDG--對內(nèi)部網(wǎng)絡(luò)終端文件采用透明加密和權(quán)限管理

3.文檔外發(fā)管理ODM--對外發(fā)布信息的可控安全保護(hù)

4.脫機(jī)管理--對外出人員的辦公設(shè)備進(jìn)行加密管理

5.磁盤全盤加密系統(tǒng)DiskSec--對移動(dòng)設(shè)備進(jìn)行加密保護(hù)

6.設(shè)備安全管理系統(tǒng)DeviceSec--對移動(dòng)U盤、硬盤和內(nèi)部網(wǎng)絡(luò)端口保護(hù)

7.日志審計(jì)--全方位追蹤操作記錄

第三步：以"中石油集團(tuán)石油規(guī)劃設(shè)計(jì)總院DLP工程"為示范工程，向中石油全集團(tuán)推廣應(yīng)用，全面保護(hù)中石油集團(tuán)文檔和數(shù)據(jù)安全。

經(jīng)過國家相關(guān)單位組織驗(yàn)收，中石油集團(tuán)石油規(guī)劃設(shè)計(jì)總院DLP工程具備高度的科學(xué)性和前瞻性，對各終端主機(jī)、服務(wù)器、數(shù)據(jù)庫、工作站、筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備和外發(fā)文檔都能做到加密保護(hù)，能有效實(shí)現(xiàn)該院核心數(shù)據(jù)和文檔安全。該工程被推薦參加國資委信息化標(biāo)桿工程的評選。

經(jīng)過集團(tuán)決議，中國石油集團(tuán)將以中石油集團(tuán)石油規(guī)劃設(shè)計(jì)總院DLP為樣板工程，在全集團(tuán)內(nèi)實(shí)施億賽通數(shù)據(jù)泄露防護(hù)（DLP）體系，以實(shí)現(xiàn)全集團(tuán)文檔和數(shù)據(jù)安全。

【編輯推薦】

1. 億賽通助力世博會(huì)防泄密
2. 億賽通助力中集集團(tuán)保障數(shù)據(jù)安全
3. 億賽通助力公安行業(yè) 保障數(shù)據(jù)安全