石油化工行业信息安全防护、数据防泄密、石油企业局域网网络监控方案
摘要: 石油行业是关系国家经济命脉的基础行业。近几年,随着信息技术的不断发展和石油行业信息化程度的不断提升,各种针对石油行业的信息化系统、办公系统逐渐在石油企业普及,石油企业对计算机网络的依赖性不断增强。与此同时,石油企业也逐步形成了集团公司、石油企业网络区域中心、地区公司网络三层网络架构,在功能上形成了网络设备、安全设备、基础应用、应用协议等多种监控、运维业务。这使得石油企业的网络管理与运维的重要性愈加凸显,将直接关系到石油企业的正常运转和安全生产。
但是,由于石油企业下辖油田公司、销售公司、研究机构等部门众多,地理位置分散,往往需要跨地域、跨网络对石油所属的各个单位进行统一的网络运维管理和资源整合控制,以达到保证石油企业信息化系统稳定运行,保证石油企业的安全生产和正常运转的目的。
由于石油行业的这些现状和特点,如果想实现有效的管理,需要我们对石油行业信息化发展脉络有一个清晰的认识。
石油行业信息系统按照发展方式可以分为以下三个阶段。
1、初期看重建设、不太重视运维甚至完全没有运维。
在石油信息系统建设的早期,由于处理的业务较少,使得上线的信息化系统也不是很多,功能较为单一,与之配套的网络基础设备、通信载体等也相对简单。在此阶段,主要目标是解决直接关乎重要的生产效率和运营效率的问题,因此主要保证上线的信息系统可以正常运行即可,涉及到的网络运维也相对简单。
2、信息系统建设、信息系统的网络运维齐头并进阶段。
随着石油企业业务的不断增多,上线的各种信息化系统也纷至沓来,除了直接用于提升生产效率和运营效率的信息化系统以外,各种网络办公系统、客户关系管理系统、各地分公司的通讯连接系统也纷纷上线,同时系统之间的连接也更为紧密,如果其中某个系统出现问题,有可能造成其他系统的稳定运行。同时随着IT基础设施的建设、网络设备的不断增多与迭代更新,同时这些硬件设备与上层信息化系统的耦合也大大增强,一旦基础设备出现问题将直接导致部分或全部信息系统的故障。因此,在此阶段,信息化系统的建设和运维,以及对其硬件载体的监测管控就显得极为重要,呈现信息化建设和运维并重的态势。
3、集中统一地实现网络管理与运维系统的架构。
在信息系统建设初期和中期阶段,主要是解决所在单位的生产或运营问题,此后就需要与集团总部和其他分公司的对接,实现分部实现与石油企业总部统一身份认证平台、服务流程平台、短信平台进行集成,形成统一入口、规范流程、集中监控、集中运维、集中控制的三集中综合运维管理平台。
大势至管理解决方案
针对石油企业产业特点和运维管理的需求,大势至公司通过在信息系统运维和信息安全管理领域多年的技术研发和实践经验,推出了针对石油勘探行业的一体化网络管理和运维理念,可以帮助石油企业实现从上网行为管理、信息安全防泄密和网络设备监测一体化的解决方案,帮助石油企业实现全时、全息的网络运维管理。具体如下:
1、通过“大势至网络运维管理系统”全面管控总部与各地分公司的信息系统、上网行为和网络设备监测。
大势至网络运维系统(下载地址:http://www.grablan.com/)通过在总部安装管理端,各地分公司安装客户端软件,并借助于石油企业的网络管理与运维通道对各地局域网、信息化系统、员工上网行为、网络设备等信息进行一体化、实时的监控。
本系统不仅可以实时监测局域网线路通讯和带宽流量占用情况,而且还可以实时监测新系统的并发连接、压力负荷等,一旦出现信息系统的压力过大和通讯异常,将会实时反馈给管理端,并配合颜色图表的方式予以展现,在紧急情况下还可以通过短信、邮件或即时通讯直接通知相关管理人员,便于及时预警和排查。
通过对员工上网行为的管控,有效禁止各地局域网员工上班玩游戏、看视频、聊天、网页浏览、网购、下载等与工作无关的行为,同时还可以进行局域网电脑限制网速、局域网IP和MAC地址绑定,禁止随意修改IP地址、防止局域网ARP攻击行为。此外,还可以形成详细的上网日志,便于时候备查和审计。
通过本系统的硬件设备监测模块,可以实时监测总部与各地分公司的网络设备运行状况,记录其CPU、内存、硬盘和网络带宽的占用,而且还可以监测设备延迟的情况,并可以通过图标颜色等方式展现网络拓扑和节点故障,从而便于网管员实时掌控网络设备的运行状况,防患未然。
此外,本系统还可以远程现场级运维,通过本系统内置的远程协助、远程会诊等功能,便于实时、精准对远程系统、电脑、设备进行配置、修复,避免了人工现场的麻烦。
1)信息安全模块
通过在大势至网络运维管理系统中集成“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html)功能模块,可以极大地保护企业电脑文件的安全,可以有效禁止U盘、移动硬盘等USB存储设备的使用,防止通过上述设备复制电脑文件的行为;通过对网盘、邮件、聊天软件发送文件和FTP文件上传的行为,可以全面防止通过网络途径泄密的行为,从而彻底保护了电脑文件安全,防止无形资产和商业机密的泄露。此外,通过系统内置的对操作系统关键位置的防护,可以有效禁止修改注册表、组策略、设备管理器,以及通过U盘、光驱等启动电脑的行为,从而也保证了操作系统的安全,进一步保护了电脑文件的安全。
2)应急与灾备功能
带外管理网络能够作为一条设备应急访问通道,形成石油企业广域网网络容灾中除冗余核心、冗余链路外另一种新的容灾方式。
3)运维日志记录功能
能够详细记录用户的登陆、操作及退出情况,并且能够根据管理的要求定制一些事件,可以通过邮件通知。
4)操作过程回溯功能
提供强大的操作过程记录和回放功能,完整的记录运维人员所有操作行为,在因运维操作引起网络设备故障时能够快速定位故障原因和责任人,达到操作回溯和规范化运维的需求。
2、通过“大势至局域网共享文件管理系统”,全面管理文件服务器共享文件的安全。
毋庸置疑,石油企业的局域网存在大量的文件服务器,一方面用于存储企业重要的无形资产和商业机密信息,包括员工的工作成果等重要文件;另一方面也便于实现内部协同办公,便于提升资源共享和利用效率,但也因此存在着文件服务器共享文件访问权限设置、共享文件安全管理的问题。
一旦员工越权访问共享文件或者不适当使用共享文件,将会面临着共享文件损坏、丢失的风险,而如果过度设置共享文件访问权限,也影响了员工的工作。比如,为了方便员工修改共享文件而开放了修改权限,但也因此使得员工不小心或故意删除共享文件成为可能,并且在共享服务器上删除共享文件将会彻底删除而无法恢复。同时,如何允许员工读取共享文件而禁止复制共享文件,只让打开共享文件而禁止另存为本地磁盘,禁止打印共享文件或拖拽共享文件到访问者自己的磁盘也同样是重要的方面,因为一旦被员工存储到员工自己的电脑,则很容易将这些重要文件通过各种管道泄漏出去。
而通过在文件服务器上部署“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),可以实现对用户访问共享文件的二次权限设置(即在操作系统权限设置之外),可以只让读取共享文件而阻止拷贝共享文件、只让修改共享文件而阻止删除共享文件、只让打开共享文件而阻止另存为本地磁盘,以及禁止拖拽共享文件到访问者自己的磁盘,以及阻止打印共享文件,从而极大地保护了服务器共享文件的安全,同时也不影响用户对共享文件的正常操作。
总之,大势至公司作为国内最早从事上网行为管理、网络运维控制以及信息安全保护的专业厂家,通过旗下多款网络管理产品,可以帮助石油企业实现从宏观到微观、从上网行为管理到网络运维控制以及企业数据防泄密、信息安全防护的一站式网络解决方案,帮助石油企业实现效果最大化的网络管理收益。此外,借助于大势至公司研发团队强大的个性化定制服务,可以针对石油企业的网络管理需要进行二次开发,从而可以真正满足石油企业全方位的网络管理需要,真正帮助石油行业实现最优的网络管理。
网友评论