长按二维码,关注官方公众号
电力企业核心数据安全管控机制分享
随着云南电网信息化建设的不断完善和深入,建立了以“6+1核心系统”为中心的业务系统生态圈,守护好核心系统数据成为了信息系统运维工作的重点。目前核心系统数据安全主要存在两方面的威胁,一是由于系统间的业务关联,核心系统数据库与其他系统的数据库之间存在 DB Link,二是由于运维工作的需求,运维人员有权限直接操作核心数据库。为了管控住对核心数据访问的两个出口,云南电网建设了企业核心数据接入平台,通过接入平台的项目建设,梳理各业务系统之间的数据流向;建立统一的核心数据安全接入层,隔离所有的核心系统流向外围系统的数据链路,保证核心系统数据流向的可追溯性;规范日常运维人员的操作平台,保证对数据库操作的可审核性和可恢复性。
