大港油田在网络层面,通过虚拟化和物理隔离结合的技术,实现了全网业务和办公业务安全隔离。在终端层,依托病毒防护、补丁分发等子系统建立起终端计算机的安全防护和管理体系。在数据层则实现了文档加密、重要文件隔离、文件粉碎、个人文件审计等功能,有效地确保了数据安全。
在应用层面,通过在数据中心内部横向划分生产业务、办公业务、托管业务及管理四种安全领域,实现区域间的相互安全隔离;关键应用系统数据备份及快速恢复体系,能够在发生故障的情况下,两个数据中心的业务数据互为备份并快速恢复。此外,设备账号的统一管理、资源和权限的统一分配和操作的全程审计,实现了对运营维护人员的安全管控,提升系统与数据安全;而安全检测和运行管理两个平台的建立,能够对系统进行安全漏洞评估和安全配置核查,全面掌握网络的安全状况,提高对信息安全事件的预警和响应能力,最大限度地规避信息安全事故。
在大港油田的每一台电脑上,几乎都能看到这样的应用场景:桌面安全管理与防护系统与计算机同步开启,若有病毒入侵数据库,监控中心的警报会立即响起,运维人员将快速启动拦截和修复工作。威胁在短时间内解除以后,电脑的后台会自动打上补丁,以防病毒再次入侵。
“大港油田信息技术安全体系的最大特点在于实用,注重数据的快速恢复能力。”大港油田信息技术安全高级专家方三辉介绍:“随着信息技术的发展,接下来的工作重点将在工业控制、云计算和移动办公上,同步做好网络安全运行的监督和管理。用可靠的信息安全技术体系为油田生产保驾护航。”
