作為全球500家大公司排名中位居第13位，世界50家大石油公司綜合排名中位居第5位的中國石油天然氣集團公司，對信息安全建設(shè)的重視程度，是不言自明的。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的迅猛發(fā)展,企業(yè)對信息化的依賴性越來越強,信息安全也直接和企業(yè)生產(chǎn)系統(tǒng)的運行及發(fā)展息息相關(guān)。因此，中國石油集團從安全建設(shè)現(xiàn)狀、安全隱患、建設(shè)目標(biāo)與建設(shè)原則,根據(jù)"三步走"戰(zhàn)略，來實現(xiàn)全集團的信息安全等級保護。

第一步：攜手北京億賽通，依據(jù)《信息安全等級管理保護辦法》全面分析集團信息安全建設(shè)現(xiàn)狀，找出當(dāng)前信息安全建設(shè)的脆弱點。

北京億賽通是中國成立較早的信息安全系統(tǒng)生產(chǎn)商和信息安全咨詢服務(wù)機構(gòu)，為政府、軍隊、軍工和眾多大型中央企業(yè)提供信息安全咨詢，成功案例包括中國外交部、二炮部隊、酒泉衛(wèi)星發(fā)射中心、中國移動集團等。億賽通與北航軟件學(xué)院聯(lián)合成立的北航信息安全研究所，擁有多年信息安全咨詢和服務(wù)經(jīng)歷，具備大型企業(yè)集團信息安全測評和咨詢服務(wù)能力。

億賽通嚴格遵循國家信息安全等級保護的基本要求，依據(jù)中石油信息安全建設(shè)現(xiàn)狀，總結(jié)經(jīng)驗，繼續(xù)深化等級保護建設(shè)的整改、測評和監(jiān)督檢查工作，確保公司信息安全工作的系統(tǒng)性、安全性、實用性、創(chuàng)新性和全面性。從邊界、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)和管理等多方面實現(xiàn)縱深防御，按照"統(tǒng)一組織，全面覆蓋"的原則，提出有中石油特色的信息安全等級保護縱深防御體系。

經(jīng)過綜合測評與考察發(fā)現(xiàn)，在傳統(tǒng)的邊界保護理論下，中石油的信息安全建設(shè)主要還是通過防火墻、殺毒軟件、IPS/IDS等方式把信息隔離在一個相對封閉的環(huán)境，如同為信息筑起一道高圍墻，防止外部入侵也防止內(nèi)部泄露。然后，隨著信息化進程的演變，"圍墻式"保護措施阻礙了信息的有效流動，對于企業(yè)內(nèi)部之間和內(nèi)外之間的信息交互制造了巨大的障礙。而且，一旦圍墻被攻破，信息安全性就完全得不到保障。

因此，億賽通認為，中石油當(dāng)前的信息安全建設(shè)重點，在于建立完善的數(shù)據(jù)泄露防護（DLP）體系，采用等級保護思想，對核心信息分類、分級進行加密，實現(xiàn)有針對性的、細粒度的控制，全面防止數(shù)據(jù)泄露。

第二步：以中國石油集團石油規(guī)劃設(shè)計總院為試點，部署"億賽通數(shù)據(jù)泄露防護（DLP）"體系，保護企業(yè)文檔和數(shù)據(jù)安全，防止數(shù)據(jù)泄露。

2010年6月，經(jīng)過長達一年的考察、測試和選型，中石油決定在其石油規(guī)劃設(shè)計總院為試點單位，全面部署億賽通數(shù)據(jù)泄露防護（DLP）體系。經(jīng)過兩個月時間的實施，中國石油集團石油規(guī)劃設(shè)計總院"數(shù)據(jù)泄露防護（DLP）工程"實施完畢。該項目示意圖如下：

 #p#

方案說明：

1.文檔安全網(wǎng)關(guān)FilenetSec--對服務(wù)器和數(shù)據(jù)庫的數(shù)據(jù)加密保護

2.文檔安全管理系統(tǒng)CDG--對內(nèi)部網(wǎng)絡(luò)終端文件采用透明加密和權(quán)限管理

3.文檔外發(fā)管理ODM--對外發(fā)布信息的可控安全保護

4.脫機管理--對外出人員的辦公設(shè)備進行加密管理

5.磁盤全盤加密系統(tǒng)DiskSec--對移動設(shè)備進行加密保護

6.設(shè)備安全管理系統(tǒng)DeviceSec--對移動U盤、硬盤和內(nèi)部網(wǎng)絡(luò)端口保護

7.日志審計--全方位追蹤操作記錄

第三步：以"中石油集團石油規(guī)劃設(shè)計總院DLP工程"為示范工程，向中石油全集團推廣應(yīng)用，全面保護中石油集團文檔和數(shù)據(jù)安全。

經(jīng)過國家相關(guān)單位組織驗收，中石油集團石油規(guī)劃設(shè)計總院DLP工程具備高度的科學(xué)性和前瞻性，對各終端主機、服務(wù)器、數(shù)據(jù)庫、工作站、筆記本電腦、移動存儲設(shè)備和外發(fā)文檔都能做到加密保護，能有效實現(xiàn)該院核心數(shù)據(jù)和文檔安全。該工程被推薦參加國資委信息化標(biāo)桿工程的評選。

經(jīng)過集團決議，中國石油集團將以中石油集團石油規(guī)劃設(shè)計總院DLP為樣板工程，在全集團內(nèi)實施億賽通數(shù)據(jù)泄露防護（DLP）體系，以實現(xiàn)全集團文檔和數(shù)據(jù)安全。

【編輯推薦】

1. 億賽通助力世博會防泄密
2. 億賽通助力中集集團保障數(shù)據(jù)安全
3. 億賽通助力公安行業(yè) 保障數(shù)據(jù)安全