蝉鸣与炎热不见了踪影,温凉静美的季节悄然开始,在九月期待遇见更好的自己。今天给大家奉上本季案例的第五篇,国家能源集团西南某分公司数据安全实践。
项目背景
国家能源集团为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神,践行网络强国战略,全面提升集团公司网络安全和信息化工作水平,提出网络安全和信息化工作的指导思想,全面落实党中央、国务院关于网络安全和信息化工作的系列决策部署,坚持新发展理念,按照高质量发展要求,实施创新驱动战略,围绕集团公司总体战略目标,强化网信工作的体制、机制和能力建设,强化统建系统建设,强化智慧企业建设,为建设具有全球竞争力的世界一流能源集团发挥网信工作智慧引领、转型驱动的重要作用。
目前,随着企业信息化支撑平台与信息化管理数字化转型的进度,越来越多的应用系统被企业大量的采用与交互,数据大量聚集,而互联网的攻击越来越严重,内部人员对企业敏感数据使用合规的随意性却没有伴随着企业管理制度的实施而有所减少,数据泄露风险显著提高。从内而外,大量的个人应用与互联网邮件等通道时刻在对外输送着各种企业数据,目前在应用前端的安全设备普遍缺乏对数据的深度识别和理解能力,并且需要对这些数据进行审计和阻止,防止恶性数据泄露安全事件的发生。
2-已有的安全设备,难以阻挡外部威胁的渗透
目前,在上行数据安全方面,应用前端的安全设备普遍缺乏对数据的深度识别和理解能力,在传统安全范畴内,基本上对用户的上传内容很难进行分析和审计。在下行数据安全方面,来自互联网的威胁对于内网的渗透,往往是通过邮件恶链或内部终端因访问风险页面被感染木马或病毒而导致。当黑客绕过了所有的外部攻击手段后,就可以顺利的将系统内部的数据进行下载,通常情况下,一次成功的SQL注入或者挂马能窃取走应用系统中的敏感数据。
因此,为符合国家相关政策、法律法规的要求,基于对数据内容、信息资产安全的保护,参考业界的标准做法,需要在应用系统上行位置部署内容安全设备,对用户提交的内容进行内容分析和检测,对这些数据进行审计和阻止,防止恶性数据泄露安全事件的发生,同时发现外访风险并能实时阻断。
天空卫士增强型web安全网关(ASWG)实时监控数据传输状况,对数据内容进行深入分析和审计,发现外访风险并实时阻断入向的病毒或木马,对企业重要的数据进行控制,防止泄露,并通过图表的形式非常直观的展现出来,对数据进行对比、趋势分析,让经营管理者很容易发现问题并做出相应的管理决策。
数据防泄露设备部署在企业核心数据库的外围,建设一套数据防泄露管理平台,设置数据防泄露应用网关设备,对上行数据、下行数据以及内部人员对外发数据进行流量采集、数据还原、数据涉敏分析、机密数据内容审计或阻断,并做到及时报警。
1-降低运营成本,提升监管效率
通过本系统部署和应用可提升国家能源集团西南某公司网络安全集约化管理水平,降低企业运营成本,提升监管效率,提升经营效益。
2-让管控体系运转,更为高效、及时、规范
以数字化全面反映企业生产现状和经营质量,对风险及时识别和预警,从事后到事中,从结果分析到过程监控,让公司生产和经营管控体系运转更为高效、及时、规范。
3-减少人工成本,减少各部门工作量
通过信息系统的支持,现有岗位上的人员能承担更多的工作,从而减少不必要的成本,扩大收益。通过信息系统,数据一经产生不需人工处理,完全由系统自动计算与传输,可以减少各部门的数据统计校对工作量。
4-提高劳动生产率,带来收入增长
通过信息技术应用,提高人均劳动生产率、单位资产的产出率,同等条件下提高企业收入。
国家能源集团西南某分公司在选择产品时,产品的易用性、先进性、可扩展性也是用户选择的主要因素。经过慎重和多次的交流检测,国家能源集团西南某分公司选择了天空卫士的增强型WEB安全网关(ASWG)产品,主要出于以下的考量:
简单易用:各功能模块清晰明了,界面设计合理、友好、人性化。
强大灵活的事件报表可以按策略、按部门、按严重性、按周期定时发送事件报告至信息安全管理人员,安全动态尽在掌握;
起点高: ASWG充分考虑到涉及网络安全的重点因素,在满足实用性的基础上,起点高,将计算机网络应用的技术水平定位在一个较高的层次上,以适应今后发展的需要;
扩展性强:ASWG采用成熟先进的技术,保证网络安全基础构架和安全产品有较强的可扩展性,为安全系统的改进和完善创造条件;
Web数据安全是数据安全的一个重要组成部分。数据安全还包含数据内容安全、邮件数据安全、应用系统数据安全、手机数据安全、云数据安全等,天空卫士针对这些难题也提供了相关的解决方案,协助用户完整保护关键数据资产安全。后期我们还会有更多的方案和案例分享给大家,敬请期待。
*未经允许,其他媒体不得转载、摘编或以其他方式使用本文