首頁 > 客戶案例 > 正文

XX省福利彩票中心網絡安全等保建設方案

閱讀量：

方案建設背景

XX省福利彩票中心隸屬XX省民政廳事業(yè)單位，內設綜合部、市場部、宣傳部、總務部、財務部和技術部等部門，主要負責全省福利彩票的銷售和管理，為社會福利和公益事業(yè)發(fā)展籌集公益金，發(fā)行社會福利彩票。

該福利彩票中心越來越多的業(yè)務是通過信息系統(tǒng)承載和運行的，相關財務信息、業(yè)務數(shù)據(jù)也都是網絡信息化方式存儲。伴隨著信息系統(tǒng)的快速發(fā)展，信息系統(tǒng)所面臨的安全威脅日益復雜，新的技術應用也帶來了新的威脅，信息安全系統(tǒng)的需求與日俱增。為了盡快落實等級保護制度的相關要求，進一步提升自身的安全防護能力，XX省福利彩票中心將按照統(tǒng)籌資源，重點保護，適度安全的原則，結合各安全域實際情況，按照“層層遞進，縱深防御”的思想進行網絡安全保護建設方案設計。

風險與需求分析

1、安全計算環(huán)境

(1)業(yè)務服務器是最核心的服務器，由多家公司開發(fā)定制，開發(fā)設計架構存在差異，對安全設計多為不足。

(2)終端用戶風險：內部用戶誤操作，用戶惡意行為。

(3)病毒、蠕蟲等惡意代碼是最大的隱患，一旦爆發(fā)，會立刻向其他子網迅速蔓延，發(fā)動網絡攻擊和數(shù)據(jù)竊密，造成服務器崩潰甚至網絡通信中斷。

(4)Web安全面臨的威脅主要來自XSS跨站攻擊、SQL 注入、網絡釣魚、惡意代碼、RootKit隱身技術等。

2、安全區(qū)域邊界

(1)不同子區(qū)域邊界的安全風險：多數(shù)區(qū)域之間都要通過主干通信網絡互聯(lián)起來，并實現(xiàn)一定的信息共享，各區(qū)域邊界尤其是重要數(shù)據(jù)區(qū)域的邊界上沒有嚴格的控制手段，則很容易被來自其他區(qū)域的無關用戶任意訪問，侵入重要服務器系統(tǒng)進行非法操作，或竊取、篡改關鍵業(yè)務數(shù)據(jù)和信息，對業(yè)務的可用性和數(shù)據(jù)的完整性、保密性造成極大的威脅。

(2)非法入侵風險：針對信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等。

(3)Web/郵件APT攻擊風險：社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。

(4)遠程接入風險：遠程數(shù)據(jù)傳輸風險，遠程網絡訪問風險。

3、安全技術管理中心

缺乏統(tǒng)一運維審計系統(tǒng)，日志審計系統(tǒng)，網絡安全審計措施，態(tài)勢感知展示風險系統(tǒng)。

項目建設方案?

該福利彩票中心等保建設項目共分為二期，一期等保項目于2020年友商中標，采用產品服務化組合方式，涉及到的產品有態(tài)勢感知平臺、下一代防火墻、WEB應用防火墻、網閘、云安全管理平臺。二期項目則是2021年由安恒及合作伙伴設計建設。

二期項目網絡拓撲部署如圖紅色部分：在互聯(lián)網邊界和XX機房的邊界處，原規(guī)劃在友商防火墻擴展IPS+AV功能模塊，經與客戶溝通直接部署安恒防火墻擴展IPS+AV功能模塊。原規(guī)劃在XX廳機房部署流量探針，由友商統(tǒng)一管理的，現(xiàn)改成在該廳機房部署安恒AILPHA大數(shù)據(jù)平臺，兩個機房分別劃分安全管理區(qū)，在安全管理區(qū)邊界部署安恒下一代防火墻。在XX廳機房的安全管理區(qū)部署網絡安全準入、APT攻擊預警平臺等產品，進行全面的安全防護。

總體建設拓撲

項目復盤

樹立公司品牌

該項目一期采用友商產品，客戶對友商的服務不是很認可；通過銷售和客戶的交流，技術對客戶的賦能，安恒品牌最終得到了客戶的認可，建設二期安全加固方案。

需求引導

由于友商在一期項目中做了二期的鋪墊，二期產品清單已過專家評審無法進行更改，防火墻與態(tài)勢感知產品是我們在二期項目中的痛點，針對痛點問題，及時引導客戶，通過在二期項目中新增防火墻及態(tài)勢感知平臺產品做部署防護能達到相同防護效果。

合作共贏

在該項目中建立了合作共贏，與渠道伙伴建立信任機制一同拿下項目。及時與銷售配合引導客戶；與渠道技術共同合作完成項目產品測試工作，最終項目成功落地。

風險把控

為了產品能夠更好的適應客戶的網絡，我們全面了解客戶當前的流量、熟悉客戶當前的網絡環(huán)境，產品在測試期間進了反復的策略優(yōu)化，為后期設備實施打下了結實的基礎。?

云安全>

態(tài)勢感知>

物聯(lián)網安全>

工業(yè)互聯(lián)網安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數(shù)據(jù)安全>

網絡安全>

應用安全>

端點安全>

>

商用密碼>