需求背景
近些年能源行業信息化的高速發展,海量能源信息數據的產生,其安全風險的防范是信息安全不可或缺的組成部分,隨著信息網絡技術在行業領域的不斷發展,各部門界限被打破,連接信息的深度與廣度不斷擴大,已逐步實現人、設備、服務、場景的連接,同時伴隨大數據在能源行業的應用落地,能源數據在網絡空間信息安全問題的嚴重性、緊迫性,在很大程度上已超過其他傳統的網絡安全問題。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
根據數據生命周期的不同階段以及數據所處不同狀態,數據面臨的安全風險及需要實現的安全目標不同,以及在不同狀態下與數據相關的系統元素(主體、應用、存儲、網絡)的不同,設計采用多種安全機制和技術,對可能存在的安全風險進行控制。需要采用的安全機制包括、認證、授權、控制、加密和審計。實施的對象包括人員、設備、應用和網絡。方案整體是以數據流轉場景和生命周期安全防護視角進行設計建設。
能源企業全生命周期的數據安全保護技術體系建設一般分為三步:
- 第一步:建立數據應用場景圖,該場景中包括與數據有關的所有信息系統元素(數據、主體、過程、數據流),并明確表明這些要素與數據的關系;
- 第二步:基于場景進行需求分析,這部分包括基于場景分析數據安全風險,落地合規、業務安全要求,將這些安全問題在應用場景定位;
- 第三步:基于安全要求選擇控制措施,數據場景的不同節點通過認證、授權、控制、審計等措施實現數據應用場景的落地,即實現確定的數據安全保護策略。
- 除此之外,數據如同水一樣是無形多變的,其安全策略必須能夠跟隨數據的變化進行變化,這就需要這些固定的安全策略能夠有靈活的變化,需要一個能夠進行統一識別、協調、監控的平臺進行管理。
客戶價值
滿足業務需求
目前關鍵的業務數據已逐漸成為了企業的新型生產要素,自身也具有經濟價值。對業務數據的安全防護,保證數據不泄露,不但可以保障業務正常開展,還可以幫助企業降低成本、獲得利潤,不斷增強企業核心競爭力。
滿足合規需求
能源企業數據安全整體建設可以滿足來自國家、行業和及企業內部多個方面的合規要求。包括:《網絡安全法》、《電力行業網絡與信息安全管理辦法》、《電力監控系統安全防護規定》等;以及企業內部的業務及數據安全監管要求等。
相關解決方案
金融機構等級保護安全解決方案
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全解決方案
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心解決方案
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理解決方案
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全整體規劃建設方案
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合解決方案
基于超融合技術架構進行基層醫療機構數據中心建設
