五月婷婷激情四射综合-国产日韩蜜臀在线观看-欧美孕妇孕交猛烈进入-农民工的粗大让我高潮不断-青青草视频网址入口-国产黄色av手机版在线观看-亚洲精品免费一区二区三区-美腿丝袜av+中文字幕-国产精品视频午夜福利

數(shù)字經(jīng)濟(jì)的安全基石

申請試用
首頁 > 客戶案例 > 正文

XX省福利彩票中心網(wǎng)絡(luò)安全等保建設(shè)方案

閱讀量:

方案建設(shè)背景

XX省福利彩票中心隸屬XX省民政廳事業(yè)單位,內(nèi)設(shè)綜合部、市場部、宣傳部、總務(wù)部、財務(wù)部和技術(shù)部等部門,主要負(fù)責(zé)全省福利彩票的銷售和管理,為社會福利和公益事業(yè)發(fā)展籌集公益金,發(fā)行社會福利彩票。


該福利彩票中心越來越多的業(yè)務(wù)是通過信息系統(tǒng)承載和運(yùn)行的,相關(guān)財務(wù)信息、業(yè)務(wù)數(shù)據(jù)也都是網(wǎng)絡(luò)信息化方式存儲。伴隨著信息系統(tǒng)的快速發(fā)展,信息系統(tǒng)所面臨的安全威脅日益復(fù)雜,新的技術(shù)應(yīng)用也帶來了新的威脅,信息安全系統(tǒng)的需求與日俱增。為了盡快落實等級保護(hù)制度的相關(guān)要求,進(jìn)一步提升自身的安全防護(hù)能力,XX省福利彩票中心將按照統(tǒng)籌資源,重點保護(hù),適度安全的原則,結(jié)合各安全域?qū)嶋H情況,按照“層層遞進(jìn),縱深防御”的思想進(jìn)行網(wǎng)絡(luò)安全保護(hù)建設(shè)方案設(shè)計。


風(fēng)險與需求分析

1、安全計算環(huán)境


(1)業(yè)務(wù)服務(wù)器是最核心的服務(wù)器,由多家公司開發(fā)定制,開發(fā)設(shè)計架構(gòu)存在差異,對安全設(shè)計多為不足。

(2)終端用戶風(fēng)險:內(nèi)部用戶誤操作,用戶惡意行為。

(3)病毒、蠕蟲等惡意代碼是最大的隱患,一旦爆發(fā),會立刻向其他子網(wǎng)迅速蔓延,發(fā)動網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密,造成服務(wù)器崩潰甚至網(wǎng)絡(luò)通信中斷。

(4)Web安全面臨的威脅主要來自XSS跨站攻擊、SQL 注入、網(wǎng)絡(luò)釣魚、惡意代碼、RootKit隱身技術(shù)等。


2、安全區(qū)域邊界


(1)不同子區(qū)域邊界的安全風(fēng)險:多數(shù)區(qū)域之間都要通過主干通信網(wǎng)絡(luò)互聯(lián)起來,并實現(xiàn)一定的信息共享,各區(qū)域邊界尤其是重要數(shù)據(jù)區(qū)域的邊界上沒有嚴(yán)格的控制手段,則很容易被來自其他區(qū)域的無關(guān)用戶任意訪問,侵入重要服務(wù)器系統(tǒng)進(jìn)行非法操作,或竊取、篡改關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息,對業(yè)務(wù)的可用性和數(shù)據(jù)的完整性、保密性造成極大的威脅。

(2)非法入侵風(fēng)險:針對信息系統(tǒng)的各種攻擊,如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等。

(3)Web/郵件APT攻擊風(fēng)險:社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一,隨著社交工程攻擊手法的日益成熟,郵件幾乎真假難辨。

(4)遠(yuǎn)程接入風(fēng)險:遠(yuǎn)程數(shù)據(jù)傳輸風(fēng)險,遠(yuǎn)程網(wǎng)絡(luò)訪問風(fēng)險。


3、安全技術(shù)管理中心


缺乏統(tǒng)一運(yùn)維審計系統(tǒng), 日志審計系統(tǒng),網(wǎng)絡(luò)安全審計措施,態(tài)勢感知展示風(fēng)險系統(tǒng)。


項目建設(shè)方案?

該福利彩票中心等保建設(shè)項目共分為二期,一期等保項目于2020年友商中標(biāo),采用產(chǎn)品服務(wù)化組合方式,涉及到的產(chǎn)品有態(tài)勢感知平臺、下一代防火墻、WEB應(yīng)用防火墻、網(wǎng)閘、云安全管理平臺。二期項目則是2021年由安恒及合作伙伴設(shè)計建設(shè)。


二期項目網(wǎng)絡(luò)拓?fù)洳渴鹑鐖D紅色部分:在互聯(lián)網(wǎng)邊界和XX機(jī)房的邊界處,原規(guī)劃在友商防火墻擴(kuò)展IPS+AV功能模塊,經(jīng)與客戶溝通直接部署安恒防火墻擴(kuò)展IPS+AV功能模塊。原規(guī)劃在XX廳機(jī)房部署流量探針,由友商統(tǒng)一管理的,現(xiàn)改成在該廳機(jī)房部署安恒AILPHA大數(shù)據(jù)平臺,兩個機(jī)房分別劃分安全管理區(qū),在安全管理區(qū)邊界部署安恒下一代防火墻。在XX廳機(jī)房的安全管理區(qū)部署網(wǎng)絡(luò)安全準(zhǔn)入、APT攻擊預(yù)警平臺等產(chǎn)品,進(jìn)行全面的安全防護(hù)。


總體建設(shè)拓?fù)?


項目復(fù)盤


樹立公司品牌

該項目一期采用友商產(chǎn)品,客戶對友商的服務(wù)不是很認(rèn)可;通過銷售和客戶的交流,技術(shù)對客戶的賦能,安恒品牌最終得到了客戶的認(rèn)可,建設(shè)二期安全加固方案。


需求引導(dǎo)

由于友商在一期項目中做了二期的鋪墊,二期產(chǎn)品清單已過專家評審無法進(jìn)行更改,防火墻與態(tài)勢感知產(chǎn)品是我們在二期項目中的痛點,針對痛點問題,及時引導(dǎo)客戶,通過在二期項目中新增防火墻及態(tài)勢感知平臺產(chǎn)品做部署防護(hù)能達(dá)到相同防護(hù)效果。


合作共贏

在該項目中建立了合作共贏,與渠道伙伴建立信任機(jī)制一同拿下項目。及時與銷售配合引導(dǎo)客戶;與渠道技術(shù)共同合作完成項目產(chǎn)品測試工作,最終項目成功落地。


風(fēng)險把控

為了產(chǎn)品能夠更好的適應(yīng)客戶的網(wǎng)絡(luò),我們?nèi)媪私饪蛻舢?dāng)前的流量、熟悉客戶當(dāng)前的網(wǎng)絡(luò)環(huán)境,產(chǎn)品在測試期間進(jìn)了反復(fù)的策略優(yōu)化,為后期設(shè)備實施打下了結(jié)實的基礎(chǔ)。?

返回

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式