联系我们
发布日期:2019/01/16文章来源:永利皇宫
近期,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》,要求全面落实习总书记关于网络强国战略的重要论述,按照《中华人民共和国网络安全法》及相关法律法规要求,健全网络安全责任体系,完善网络安全监管管理体制,加强关键信息基础设施安全保护,防范和遏制重大网络安全事件的发生。
电力能源行业信息系统的安全、稳定运行关乎国计民生。强化电力能源行业网络安全防护体系面临的挑战巨大、需求迫切,相关部门责任重大。加强网络安全防护体系的前提是了解自身信息资产情况,但在行业中能真正做到“摸清家底”并不容易。
如何改善系统私搭乱建问题?
部分员工或者部门为了工作便利私搭乱建一些系统,而这类系统没有专人进行运维,在使用后也未及时下线,导致其一直留存在网络环境中。针对此类情况,通过人工进行检查犹如大海捞针,难度较大;只有通过专业的治理平台开展“人口普查”,将一些“黑户”从网络环境中揪出来,通过“技防+人防”的手段保证企业的信息资产安全。
如何清晰展现信息资产台账以及各系统的“健康状况”,通过简单的技术指导就能够让新人胜任运维工作?
对于运维人员来说,工作环境中的网络架构、资产台账以及漏洞情况是关注的重点,而运维、驻场人员的更换调离所导致的工作交接、历史信息留存等问题,往往会对日常运维工作造成很多隐患和麻烦。况且,电力能源行业内部每年都会定期组织开展网络安全巡检工作,由行业内网络安全专家组成,以“访谈+制度落实+现场巡检”的方式,对企业的网络安全工作进行全面的检查。在此过程中,专家组通常会要求被检查方提供系统台账和端口治理台账,其主要目的是“全面而深入”地了解网络架构。可见资产治理工作的重要性,以及“摸清家底”在信息资产安全治理的过程中所扮演的重要角色。
永利皇宫Web资产治理平台解用户燃眉之急
Web应用安全综合治理系统(RayGate)是永利皇宫以符合四部委联合发布的《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》(简称2562号文件)为出发点,结合国家网络安全法中对于网络安全管理、监测预警与应急处置等方面的要求而研发的一款治理型平台类产品,适用于能源行业大型企业、园区网、云计算中心、行业垂直网络及横向网络等场景,其核心是解决网站及业务系统的使用权和管理权分离导致的运维过程中的问题,切实解决“异地”难管控等问题。RayGate通过资产发现、流量分析、指纹识别、漏洞漏扫、WebShell检测、一键阻断等技术,以及完善的备案制度、丰富的报表系统,帮助客户对Web系统进行全生命周期管理。
Web应用安全综合治理系统基于流量学习,自动发现所有网络资产,并识别系统的IP、端口等重要信息,方便管理部门对系统信息的把控,通过技术手段辅助完成资产台账梳理,定期生成“体检报告”,使管理及运维人员直观地了解安全状况。