能源信息安全
打造自主可控的信息安全体系,为业务运行奠定可靠的安全基石
项目背景
项目建设总体目标是全面拓展数据审计范围,提升数据分析能力、业务管控能力和泄漏感知能力,提高信息内容审计准确率、及时率、阻断率,增强数据安全管控能力,逐步构建全局性的敏感数据监控体系,实现对敏感数据分布及态势情况的感知、展示和把控,为中国石油信息安全和保密防护体系提供不可或缺的重要支撑,保障集团公司各项业务稳健运行与安全发展,促进员工保密意识和行为规范的形成。
建设方案
信息内容审计平台(2.0)建设项目在原有项目基础上,扩展项目审计范围,提升平台数据分析能力、业务管控能力及数据泄漏感知能力。总体设计思路为建立7个功能模块,包含数据中心敏感数据双向传输监测、互联网出口外发阻断、终端敏感数据审计、专网数据防护、策略智能审计、高敏感事件管理、智能分析审计管理,并进行8大项审计功能的提升。
平台(2.0)项目由智能分析审计管理平台实现事件智能审计分析,并对其他6个新建的功能模块及原有的互联网出口监测功能进行整体管理展示,提供大数据计算存储资源。系统提升后,审计范围及功能覆盖数据中心、互联网出口、终端和专网,且支持HTTPS外发阻断和IPv6协议内容解析,具备互联网出口外发阻断、审计策略智能设计、高敏感事件管理、数据分类分级平台提升优化、OCR图片文字识别、违规人员定位以及多语言支持等功能,并利用大数据技术实现对敏感数据分布和态势情况的感知、展示和把控。
客户收益
1、在完成云平台、大数据平台、多维分析、智能安全数据分析、机器学习平台等基础平台建设的基础上,建设了全局性的敏感数据监控体系,帮助集团公司总部及各所属企业、事业单位实现对敏感数据分布及态势情况的感知、展示和把控。
2、项目建设完全采用自主研发、集成公司现有产品或者经审核的开源软件,实现信息安全完全自主可控。