中国石油化工集团项目案例
网站安全防护
随着中国石油化工集团(简称∶中国石化)信息化建设的强劲发展,网络安全问题越发凸显。因网站遭受攻击而导致的经济损失已非常巨大,并且有逐年增加的趋势。另外,随着中国石化业务应用的推广,总部和各个企业建设了大量的互联网Web应用系统,据不完全统计,总部和64家企业的互联网应用系统就已达132个,其中对外网站系统108个。不断增加的互联网Web应用提高了工作效率和企业形象,但面对的威胁点和面也在扩大,如果对外互联网出口及互联网Web应用系统被攻击进而被控制,不仅仅会给中国石化造成经济上的损失,对企业形象也会带来负面影响,甚至被国外敌对集团利用,可能对国家造成一定的损失,因此,进一步加强中国石化的网站安全监测显得尤为关键。
项目内容
在中国石化总部部署统一网站监控系统,通过互联网、专网对二级单位的网站进行监测,通过内部网络对中国石化总部的网络进行监控,实现对网站雕弱性、安全事件的实时监测,同时监测结果会 上传到石化集团闭数据分析平台SMCC 上,由SMCC对问题分布,危害、主机信息、应用系统信息等多视角信息进行细粒度的统计分析,并通过柱状图,饼状图等开形式,直观.清晰的从总体上反映了中国石化集团网站的安全状况,进一步提升网站的安全防护能力及网站的服务质量。
o 事前积极预防,及早发现风险隐患,及时预警实现对于发现的安全漏洞进行统一的漏洞管理,并能够对已知安全漏洞攻击起到很好的预防作用,做到真正的"未雨绸缪"
o 可以有效实现对网站实时监控,使其具备管理审查管理网站的能力,有助于管理人员的主观能动性发挥
o 监测范围全面,监测功能覆盖安全时间轴的事前漏洞监测;事中实时挂马监测、关键字监测、可用性监测;事后篡改监测。协助用户实现网站安全可用的安全保障目标