js1996官网

20240925181105_9935数字经济的安全基石

申请试用
首页 > 客户案例 > 正文

XX省福利彩票中心网络安全等保建设规划

阅读量:

规划建设布景

XX省福利彩票中心从属XX省民政厅事业单元,内设综合部、市场部、宣传部、总务部、财政部和技术部等部门,重要掌管全省福利彩票的销售和治理,为社会福利和公益事业发展筹集公益金,刊行社会福利彩票。


该福利彩票中心越来越多的业务是通过信息系统承载和运行的,有关财政信息、业务数据也都是网络信息化方式存储。陪伴着信息系统的急剧发展,信息系统所面对的安全威胁日益复杂,新的技术利用也带来了新的威胁,信息安整系统的需要与日俱增。为了尽快落实等级;ぴ於鹊挠泄匾,进一步提升自身的安全防护能力,XX省福利彩票中心将依照两全资源,沉点;,适度安全的准则,结合各安全域现实情况,依照“层层递进,纵深防御”的思想进行网络安全;そㄉ韫婊杓。


风险与需要分析

1、安全推算环境


(1)业务服务器是最主题的服务器,由多家公司开发定造,开发设计架构存在差距,对安全设计多为不及。

(2)终端用户风险:内部用户误操作,用户恶意行为。

(3)病毒、蠕虫等恶意代码是最大的隐患,一旦发作,会立刻向其他子网迅速舒展,发起网络攻击和数据窃密,造成服务器崩溃甚至网络通讯中断。

(4)Web安全面对的威胁重要来自XSS跨站攻击、SQL 注入、网络垂钓、恶意代码、RootKit隐身技术等。


2、安全区域天堑


(1)分歧子区域天堑的安全风险:无数区域之间都要通过主干通讯网络互联起来,并实现肯定的信息共享,各区域天堑尤其是沉要数据区域的天堑上没有严格的节造伎俩,则很容易被来自其他区域的无关用户肆意接见,侵入沉要服务器系统进行犯法操作,或窃取、篡改关键业务数据和信息,对业务的可用性和数据的齐全性、保密性造成极大的威胁。

(2)犯法入侵风险:针对信息系统的各类攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等。

(3)Web/邮件APT攻击风险:社交工程的恶意邮件是很多APT攻击成功的关键成分之一,随着社交工程攻击手法的日益成熟,邮件险些真假难辨。

(4)远程接入风险:远程数据传输风险,远程网络接见风险。


3、安全技术治理中心


不足统一运维审计系统, 日志审计系统,网络安全审计措施,态势感知展示风险系统。


项目建设规划?

该福利彩票中心等保建设项目共分为二期,一期等保项目于2020年友商中标,选取产品服务化组合方式,涉及到的产品有态势感知平台、下一代防火墙、WEB利用防火墙、网闸、云安全治理平台。二期项目则是2021年由js1996官网及合作同伴设计建设。


二期项目网络拓扑部署如图红色部门:在互联网天堑和XX机房的天堑处,原规划在友商防火墙扩大IPS+AV职能?,经与客户沟通直接部署js1996官网防火墙扩大IPS+AV职能?。原规划在XX厅机房部署流量探针,由友商统一治理的,现改成在该厅机房部署js1996官网AILPHA大数据平台,两个机房别离划分安全治理区,在安全治理区天堑部署js1996官网下一代防火墙。在XX厅机房的安全治理区部署网络安全准入、APT攻击预警平台等产品,进行全面的安全防护。

20210928151848_3210


总体建设拓扑


项目复盘


设置公司品牌

该项目一期选取友商产品,客户对友商的服务不是很认可;通过销售和客户的互换,技术对客户的赋能,js1996官网品牌最终得到了客户的认可,建设二期安全加固规划。


需要疏导

由于友商在一期项目中做了二期的铺垫,二期产品清单已过专家评审无法进行更改,防火墙与态势感知产品是我们在二期项目中的痛点,针对痛点问题,实时疏导客户,通过在二期项目中新增防火墙及态势感知平台产品做部署防护能达到一样防护成效。


合作共赢

在该项目中成立了合作共赢,与渠路同伴成立信赖机造一起拿下项目。实时与销售共同疏导客户;与渠路技术共同合作实现项目产品测试工作,最终项目成功落地。


风险把控

为了产品可能更好的适应客户的网络,我们全面相识客户当前的流量、熟悉客户当前的网络环境,产品在测试期间进了反复的战术优化,为后期设备执行打下了扎实的基础。?

返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】