所在位置:
首頁 >
營銷資訊 >
信息時代 > 石油/石化信息系統(tǒng)安全(數(shù)據(jù)庫)
石油/石化信息系統(tǒng)安全(數(shù)據(jù)庫)
時間:2022-11-10 04:30:01 | 來源:信息時代
時間:2022-11-10 04:30:01 來源:信息時代
石油/石化信息系統(tǒng)安全 : 石油石化信息系統(tǒng)安全保障內(nèi)容和措施�����。
1.石油石化信息系統(tǒng)安全措施
主要指采用數(shù)據(jù)庫技術(shù)開發(fā)石油石化信息系統(tǒng)時提供的信息安全保障與措施,包括:
(1)操作系統(tǒng)的安全性: 應(yīng)選擇具有C2安全級的操作系統(tǒng)����。即不僅對文件和目錄有許可權(quán)限,而且有身份驗證或訪問文件的限制,且操作系統(tǒng)還應(yīng)提供有效的審計手段,跟蹤記錄所有的事件。
(2) 網(wǎng)絡(luò)的安全性: 主要針對以TCP/IP為主的網(wǎng)絡(luò)體系�。利用安全路由器和防火墻網(wǎng)關(guān)在系統(tǒng)內(nèi)外之間建立一道有效的安全屏障,防止外部非法用戶對系統(tǒng)的攻擊、非法獲取敏感數(shù)據(jù),以及內(nèi)部非授權(quán)用戶將企業(yè)機密數(shù)據(jù)向外發(fā)布等�。其中,在網(wǎng)絡(luò)層和傳輸層通過安全路由器和防火墻網(wǎng)關(guān)的IP包過濾功能實現(xiàn)網(wǎng)與網(wǎng)之間的訪問控制能力; 而系統(tǒng)管理軟件包中的安全管理軟件通過監(jiān)視、檢查和審計網(wǎng)絡(luò),輔助提高網(wǎng)絡(luò)的安全能力��。
(3)數(shù)據(jù)庫安全:選擇具有C2安全級的DBMS,這些DBMS都提供相似的安全機制�����。如DBMS的完整性約束機制可對數(shù)據(jù)庫的數(shù)據(jù)進行合理性檢查�。完整性約束分為實體完整性約束和引用完整性約束。前者可對表中字段的取值進行正確與否的判斷,后者可對多張表進行相互制約的控制�。
(4)數(shù)據(jù)加密: 提供加密(硬件、軟件)的方法來保護�、存儲和傳輸重要的數(shù)據(jù)。
(5)安全管理:系統(tǒng)采取“沒有明確允許的就是禁止的”以及“最小權(quán)限”的安全策略,系統(tǒng)管理員可以根據(jù)具體情況配置系統(tǒng)網(wǎng)絡(luò)安全設(shè)備,并給不同的用戶配置相應(yīng)的使用權(quán)限�����。系統(tǒng)還為系統(tǒng)管理員配置所需的系統(tǒng)安全維護工具���。
(6)備份和恢復(fù): 為保持數(shù)據(jù)的安全性和完整性,應(yīng)對系統(tǒng)的數(shù)據(jù)進行備份�����。包括使用UPS,以保護信息系統(tǒng)平臺的硬件安全,防止因非正常斷電造成硬件的損傷,以及計算機重要信息的丟失��。
(7) 網(wǎng)上信息安全: 采用加密技術(shù)�、數(shù)字簽名、數(shù)字證書,以確保系統(tǒng)的安全性等���。
上述安全措施,可以確保石油石化信息系統(tǒng)的安全性����。如電子商務(wù)集成B2Bi就是利用開放互聯(lián)網(wǎng)協(xié)議,在企業(yè)防火墻之外和供應(yīng)商�����、客戶和商業(yè)伙伴進行實時的信息交流和共享,實現(xiàn)信息交換方式從人對人到計算機對計算機的轉(zhuǎn)變��。
2.CA認證系統(tǒng)
石油石化行業(yè)建立CA認證系統(tǒng)的目的是要解決企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)(Intranet)訪問數(shù)據(jù)庫的安全問題�。通常,在企業(yè)內(nèi),CA認證中心要對內(nèi)部網(wǎng)的用戶發(fā)放數(shù)字證書,使每個用戶在網(wǎng)上工作具有唯一的“網(wǎng)絡(luò)身份證”����。CA認證中心是企業(yè)內(nèi)部網(wǎng)和電子政務(wù)與電子商務(wù)系統(tǒng)的基礎(chǔ)。CA認證中心的主要功能有: ①接收���、處理數(shù)字證書申請; ②確定是否接收或拒絕數(shù)字證書申請;③向申請者頒發(fā)或拒絕頒發(fā)數(shù)字證書; ④辦理數(shù)字證書延期; ⑤提供數(shù)字證書的在線狀況; ⑥數(shù)字證書歸檔; ⑦提供技術(shù)支持; ⑧審核與紀錄所有與安全有關(guān)的活動; ⑨管理證書回收列表等���。
CA認證中心確保信息安全是通過如下六個子系統(tǒng)來實現(xiàn): ①證書簽發(fā)子系統(tǒng),支持面對面的或網(wǎng)上的數(shù)字證書發(fā)放形式�。②證書回收子系統(tǒng),提供面對面的或網(wǎng)上交互的形式完成證書的回收���。一般有兩種情況需要回收證書,一是當用戶懷疑其私鑰泄密主動請求回收證書; 二是當證書已不在有效期內(nèi)時,CA中心強制作廢該證書,并通知相應(yīng)的用戶����。CA也允許證書的延期���。③證書查詢子系統(tǒng),CA系統(tǒng)負責(zé)紀錄已簽發(fā)的和已回收的數(shù)字證書的情況并為用戶提供查詢服務(wù)�����。④審計子系統(tǒng),該子系統(tǒng)提供CA系統(tǒng)的操作日志并對操作現(xiàn)狀進行及時的監(jiān)視和審查���。⑤備份子系統(tǒng),負責(zé)備份操作日志和數(shù)字證書。⑥互聯(lián)子系統(tǒng),指企業(yè)(內(nèi)部)CA認證中心與外部(上級主管部門或與其他企業(yè))CA認證中心的互聯(lián)�����。通常,內(nèi)部CA認證中心與外部CA認證中心互相認證后,即可實現(xiàn)范圍很寬甚至全球性的電子政務(wù)與電子商務(wù)活動�����。
中國石化的CA認證具有突出的特色,讀者可參閱中國石化IT基礎(chǔ)設(shè)施層中的PKI/CA數(shù)字證書庫、目錄庫����。
在線咨詢
