首页    能源行业解决方案-某电网
VCG211144629958

能源行业解决方案-某电网

 

一、背景概述

 

  随着某电网的信息化程度不断加深,IT系统的复杂度与开放度随之提升,数据作为支撑这些前沿技术存在与发展的生产资源,受到前所未有的重视与保护。保护数据安全方面,某省电网大数据中心已决做了很多工作,实践了诸如数据访问控制、数据审计等技术措施,未能实现以集中化管理为中心的安全治理的体系和标准。 某电网目前的系统现状为:主要分生产环境和测试环境(地市)两个机房,两个机房物理隔离;数据库目前将近250多套,以Oracle为主;服务器大约有150台,其中以Linux、X86居多。
 

二、解决方案

 

1、针对电网的安全需求,为了保证电网信息系统的数据安全,构建数据安全防护平台,通过可视、可控、存储安全的方式达到数据的安全防护。
2、数据可视化:无论是生产环境、测试环境,还是通过堡垒机访问数据库,都可以实时记录数据库的访问情况及风险状况,及时发现数据的异常活动状况和风险,并进行告警;还能针对各种异常活动提供事后追查的机制。
3、数据可控化:对敏感数据进行脱敏处理,确保运维及开发、测试人员只能看到模糊化后的数据,防止真实数据的外泄及损坏。
4、数据存储安全:针对存储大量重要数据的数据库,需要有选择地将敏感内容进行加密存储,防止数据库系统在被入侵的情况下丢失数据,进一步增强访问控制,防止内部人员特权的滥用和盗用。
 

 

三、方案价值

 

u通过上述的解决方案能够有效解决该电网在生产域、测试域、堡垒机之间的实施和管理,提高数据库的安全性、机密性、稳定性以及可用性。

u数据安全防护解决方案通过多种手段全面监控数据的访问情况,并提供丰富的预设统计报表,以图形化的方式将数据的访问情况和风险情况可视化,进而提供访问控制能力,极大简化了业务治理,提高了数据安全管理能力。

u维护电网的公信力。确保电网不会发生信息的泄露和不良信息的传递,提升电网在社会上的影响力和声誉。