数字经济的平安基石

企业

ENTERPRISE

首页 > 客户案例 > 正文

中国石油天然气集团公司项目案例

阅读量:
项目配景
中国石油天然气集团公司(简称∶中国石油)是国有重要骨干企业,是 以油气业务、工程技术效劳、石油工程建设、石油装备制造、金融效劳、新能源开发等为主营业务的综合性国际能源公司,是中国主要的油气生产商和供应商之一。作为中国境内最大的原油、天然气生产、供应商,中国石油业务涉及石油天然气勘探开发、炼油化工、管道运输、油气炼化产品销售、石油工程技术效劳.石油机械加工制造、石油贸易等各个领域,在中国石油、天然气生产、加工和市场中占据主导位置。
为坚持整个集团公司的有效运营,中国石油安排了邮件系统、OA系统、财务系统、门户网站等一系列重要信息系统。为响应、贯彻国家关于信息系统开展品级维护工作的重要精神,需要对集团总公司内所运营的各个系统开展品级维护的检查与自查工作,并对各子公司的信息系统平安性进行抽查检查,涉及主机平安检查、网络平安检查、物理平安检查、数据平安检查、应用平安检查5个技术检查层面以及平安管理制度、平安管理机构、人员平安管理、系统建设管理、系统运维管理5个管理检查层面,以发明保存的信息平安危害,包管信息系统平安性以及各项围绕、依托于信息系统工作的有效开展。


项目内容

Plan-1

集团公司总部自查

集团公司总部作为整个公司运营中心,汇聚了来自各分支结构的多种数据如OA、财务、邮件等等。随之安排了大宗的应用效劳器、数据库效劳器、交换机、防火墙等设备,用干支撑整个集团业务流转。可是由干历史原因,信息系统平安建设方面的投入不大,不知如何开展信息系统品级维护建设。鉴于以上需求,凯旋门国际信息提供信息系统品级维护检查工具箱,作为开展信息系统品级维护建设状况自查工具开展检查工作,从中发明保存着哪些薄弱环节,及时催促整改。如;是否保存网页漏洞、是否保存操作系统漏洞、效劳器配置是否平安、交换机与防火墙的配置是否正确、应用及效劳器是否保存弱口令情况、是否保存恶意代码后门、是否保存管理不完善的情况等等敏感角度进行检查。
在实际实施过程中,主要前往机房以及关键网络节点进行检查∶
关于效劳器主要开展配置检查、操作系统漏洞、恶意代码后门检查,从效劳器级确保不保存可能会被黑客利用与攻击的危害
对安排的应用如OA、网站等应用,辨别从数据库、网页两个方面进行检查,检查内容包括数据库配置是否是平安配置、网页是否保存如SQL注入、跨站脚本等易被利用的漏洞,避免黑客从外部通过应用入侵办公局域网络
对安排的交换机、防火墙从配置、弱口令两个角度进行检查,检查包括战略是否生效、是否保存弱口令情况。杜绝因为防火墙、交换机的配置不当,或者保存易猜解的口令使得原有的平安防护手段失去应有的作用
Plan-2
分支结构效劳器、网站抽查
各分支机构为集团公司战略执行公司,有各自的应用、邮件等各种效劳器运行。总公司保存着对各分支机构进行按期网站、效劳器进行检查的需求, 以确保各分支机构具备基本的抗攻击能力。

在实施过程中,采用在集团公司总部,使用信息平安品级维护检查工具箱具备的系统漏洞检查工具、网站平安检查工具两款工具,对各分支机构的效劳器、网站以远程检查的方法进行按期平安检查。一旦发明网站漏洞,催促保存漏洞的分支结构及时整改,从而包管信息系统平安。



项目价值

中国石油通过使用凯旋门国际信息的信息平安品级维护检查工具箱,有效地实现了对集团总公司的全方位品级维护建设情况检查,以及实现了对各分支机构的远程按期检查,包管了集团总公司以及各分支机构的网络平安。



返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询