解决方案
本次安全规划建设方案按照国家标准《信息安全技术 网络安全等级保护基本要求》及相关规定对企业网络系统进行安全规划和部署,建立信息系统综合防护体系,落实安全保护技术措施,提高安全管理水平,增强安全保护能力,减少安全隐患和安全事故,有效保障企业信息化健康发展。
天融信根据企业信息化建设的中长期发展规划和安全建设预算状况,本着对比较急迫和关键的安全问题优先解决的原则,帮助客户分三个阶段进行安全建设,逐步实现信息系统能够抵抗风险、持续健康运营的能力目标。
阶段一:实现基本安全部署。在互联网边界依次部署防火墙、入侵防御系统、防病毒网关、上网行为管理设备,对外网流量进行逐级检测与过滤,及时阻断源自互联网的安全事件发生,并通过部署堡垒机、日志审计、数据库审计设备对全网的运维操作行为进行实时管控与审计,规范运维人员的日常操作行为,通过部署网络准入及终端EDR杀毒系统对终端及入网环境进行安全管理,同时从管理方面重点完成安全组织建设搭建,明确职责分配,初步制定安全管理制度体系;
阶段二:实现全面的安全部署。基于阶段一的安全建设结果进行查漏补缺,在各区域间部署内网防火墙实现域间逻辑隔离与访问控制,在数据库区域部署数据库网关和容灾备份一体机,对存储于数据库内的企业数据进行专项防护,并部署漏洞扫描系统定期进行全网漏洞扫描和配置核查,及时发现企业内资产存在的安全风险和漏洞,为后续安全加固提供支撑。同时从管理方面完成安全管理制度的全面建设,并在前一阶段建设的基础上,建立并落实人员管理措施,完善系统建设规范和系统运维规范等;
阶段三:实现整体的安全管控。本阶段重点工作是通过部署态势感知平台集中采集、存储、分析、关联、展示整网的安全状况与安全日志,并基于现网安全态势实时管控各安全设备进行威胁防御与攻击防护,形成集检测、分析、展示、阻断、取证于一体的安全事件自动化处置闭环;从管理方面,重点进行人员安全意识及技能培训、安全管理制度全面推广、以及安全应急演练等工作。本阶段建设完成后,将基本形成符合国家等级保护三级规范要求的安全技术和管理体系,并在技术和管理两个方面具备相当的防护能力。
客户价值
