js1996官网

20240925181105_9935数字经济的安全基石

申请试用
首页 > 客户案例 > 正文

XX市电子政务骨干网络等保2.0三级规划

阅读量:

规划建设布景

XX市电子政务表网骨干网络是XX市政务机关利用互联网通过统一门户对表统一颁布信息和向社会提供信息服务、业务办理和治理监督等政务活动的公共信息网络。政务表网承载各级政务部门业务协同、社会治理、公共服务、应急联动等面向社会服务的业务利用系统。

随着等保2.0的颁布,对XX市电子政务表网骨干的网络安全提出了新的要求。为进一步提升自身的安全防护能力,依照两全资源,沉点;,适度安全的准则,结合各安全域现实情况,进行安全防护等级;そㄉ韫婊杓。


近况分析

1、XX市电子政务表网骨干网络建设近况

?XX市电子政务表网骨干网络前期已发展过网络安全建设,但已建成功夫距今周期较长,大部门设备已投用7至8年以上,设备已脱保且机能无法满足目前电子政务业务急剧增长的必要。


2、?电子政务表网安全设备近况

目前骨干网络区域部署了防火墙,重要用作网络天堑的接见节造,以及内部服务器的端口映射。防火墙在治理上采取用户名+口令的认证方式;配置了上网行为治理系统;部署了入侵检测设备等。但目前设备因投用功夫长均已脱保,设备职能及机能均已无法满足电子政务表网业务急剧发展的需要。


3、电子政务表网数据安全近况

目前未选取统一集中数据备份模式,当前业务数据备份在存储中,没有建设异地灾备中心。


风险分析

1、Web安全面对的威胁

RSA大会钻研显示,Web利用安全已超过所有以前网络层安全(如:DDoS),逐步成为最严沉、最宽泛、风险性最大的安全问题。WEB安全的威胁重要来自XSS跨站攻击、SQL 注入、网络垂钓、恶意代码、RootKit隐身技术等。


2、?数据库安全风险

随着用户加强数据库安全建设,越来越多的数据库安全缝隙也会被数据库安全钻研者所发现,缝隙一但公开,数据库厂商并不能在第一功夫对缝隙进行建复并颁布升级补丁,即便厂商颁布了对应的缝隙升级补丁用户并不敢第一功夫对数据库进行升级,直接导致数据库风险性增大。


3、?终端用户风险

由于推算机用户数量重大,对推算机有关的知识水平参差不齐,一旦某些安全意识幽微的用户误操作,也将给信息系统带来粉碎。例如某些用户在恶意网站高低载或是谬误使用了某些存储介质,从而导致推算机习染了病毒或木马法式,很可能会给整个内部网络带来苦难性的粉碎。


4、分歧子区域天堑的安全风险

安全推算环境划分为XX市电子政务表网内网业务区域、XX市电子政务表网运维治理区域、办公区域等区域。该政务表网当部门门业务系统,划分互联网区与电子政务表网区域,两个区域之间进行逻辑隔离,倘若没有有效隔离措施,会造成两张沉要网的信息侵入。


5、云平台自身安全建设不美满

?? 数据存储层:不够数据监控审计、数据库运维审计;

?? 治理和服务层:不足大数据的态势感知传递预警平台,实时监控云平台安全态势;

?? 业务利用层:不足Web缝隙扫描系统、数据库缝隙扫描系统、系用缝隙扫描系统、基线核查等,针对云推算平台自身基于B/S架构的利用系统进行安全风险的按时发现;不足网页防篡改,针对云推算平台自身基于B/S架构的互联网接口利用系统进行防护。

?? 云安全接见节造层:不足传统网络防火墙、病毒过滤、VPN等职能的下一代防火墙(NGFW),作为云推算中心与表部网络的第一层天堑隔离伎俩;不足流量洗濯设备与DNS/全局负载平衡。


项目建设规划?

在XX市电子政务表网的网络天堑部署链路负载平衡设备,实现对电信和移动链路的负载,安全天堑通过冗余部署下一代防火墙(含VPN ?椋⑷肭址烙⑸贤形卫淼壬璞附邪踩阑ず凸芸。?


本次等保三级整改依照等保2.0尺度新建安全运维中心,安全运维中心中重要部署了天池安全治理平台、网络安全态势感知平台以及数据一体化备份平台。天池等保一体机平台由一台物理设备搭建(可按需横向扩大),按需激活缝隙扫描、WEB防火墙、虚构防火墙、碉堡机、日志综合审计、数据库审计、网页防篡改、主机安全治理等多项安全防护技术,实现电子政务表网内部横向的安全防护和管控。通过大数据智能分析平台,针对全网数据进行安全分析,实时发现安全风险,同时为顶层安全决策提供直观的可视化视图及有效的数据支持。通过建设数据一体化备份平台实现业务数据的统一集中备份,满足等级;さ挠泄匾。


20210915110926_4862


总体建设拓扑图


规划竞争优势分析


满足等级;ぜ际豕娣兑

本次项目建设规划既能够满足等级;さ挠泄匾,又可能全方面为XX市电子政务表网信息系统提供立体、纵深的安全保险防御系统,保障信息系统整体的安全;つ芰。


构建三维一体全方位数据防护

从数据库服务器的底层系统、网络、数据库三个层面别离进行三位一体的立体防护。从底子上保障数据库服务器的底层操作系统免受攻击、网络层面实现有效的网络防护、数据库层面实现合规接见节造和攻击防护,彻底解决数据库的安全防护难题。


AI技术:安全威胁分析发现

利用AI技术实现用户行为分析(UEBA),通过机械进建算法急剧训练客户现场安全场景,对异常行为进行定位跟踪,风险阈值实现智能动态调整,实现智能安全判定,对残存风险、荫蔽威胁、未知攻击和0day攻击等未知风险进行检测。


提升系统化纵深联动防御

通过大数据分析技术发现潜在的入侵和高荫蔽性攻击,预测即将产生的安全事务并与安全防护设备形成联动能力,自动安全调整接见节造战术下发至防御设备,第一功夫阻断(通过联动防御设备进行安全阻断,如WAF、IPS、防火墙等)攻击者的衔接,形成安全关环,提升阿拉尔市电子政务表网信息安全风险治理和应对能力。


实现网络安全数据可视化

以综合角度启程,汇集沉要信息系统的资产、威胁风险、网络攻击、安全事务、预警措置总体散布情况,通过柱形图、饼图、趋向曲线图以及不休变动的趋向数值进行综合展示。从多个维度,提供大数据分析了局,为研庞注决策及沉要时期的网络安全保险工作提供有效支持。


保险云上业务网络安全

通过对云平台天堑安全建设和云内安全建设,打造网络、主机、利用、数据多层安全保险的云基础环境,并从表部攻击防御到内部安全管控两方面提升云安全水平,提供各项云内环境安全防护伎俩,分歧信息系统可矫捷选择与搭配,最终建设形成自有的云内信息系统安全防护战术。


返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】