需求背景

近年来能源行业信息化高速发展，产生海量能源信息数据，其安全风险的防范是信息安全不可或缺的组成部分，随着信息网络技术在行业领域的不断发展，各部门界限被打破，连接信息的深度与广度不断扩大，已逐步实现人、设备、服务、场景的连接，同时伴随大数据在能源行业的应用落地，能源数据在网络空间信息安全问题的严重性、紧迫性，在很大程度上已超过其他传统的网络安全问题。

解决方案

在数据的整个生命周期中,不同阶段的数据所处的状态不同，其所相关联的系统元素（主体、应用、存储、网络）也不尽相同，所面临的风险与需要实现的安全目标也不相同。方案整体以数据流转场景和生命周期安全防护视角进行设计建设，通过采用多种安全机制和技术，对可能存在的安全风险进行控制。需要采用的安全机制包括认证、授权、控制、加密和审计等。实施的对象包括人员、设备、应用和网络。
此外，数据如同水一样是无形多变的，其安全策略必须能够跟随数据的变化进行变化，这就需要这些固定的安全策略能够有灵活的变化，需要一个能够进行统一识别、协调、监控的平台进行管理。

能源企业全生命周期的数据安全保护技术体系建设主要分为三步

• 第一步：建立数据应用场景图，该场景中包括与数据有关的所有信息系统元素（数据、主体、过程、数据流），并明确表明这些要素与数据的关系；

• 第二步：基于场景进行需求分析，包括基于场景分析数据安全风险，落地合规、业务安全要求，将这些安全问题在应用场景定位；

• 第三步：基于安全要求选择控制措施，数据场景的不同节点通过认证、授权、控制、审计等措施实现数据应用场景的落地，即实现确定的数据安全保护策略。

客户价值

满足业务需求

目前关键的业务数据已逐渐成为了企业的新型生产要素，自身也具有经济价值。对业务数据的安全防护，保证数据不泄露，不但可以保障业务正常开展，还可以帮助企业降低成本、获得利润，不断增强企业核心竞争力。

满足合规需求

通过能源企业数据安全整体建设可以满足来自国家、行业和企业内部多个方面的合规要求，包括《网络安全法》、《数据安全法》、《个人信息保护法》、《电力行业网络与信息安全管理办法》、《电力监控系统安全防护规定》等。