首頁 > 客戶案例 > 正文

XX省福利彩票中心網(wǎng)絡(luò)安全等保建設(shè)方案

閱讀量：

方案建設(shè)背景

XX省福利彩票中心隸屬XX省民政廳事業(yè)單位，內(nèi)設(shè)綜合部、市場部、宣傳部、總務(wù)部、財(cái)務(wù)部和技術(shù)部等部門，主要負(fù)責(zé)全省福利彩票的銷售和管理，為社會(huì)福利和公益事業(yè)發(fā)展籌集公益金，發(fā)行社會(huì)福利彩票。

該福利彩票中心越來越多的業(yè)務(wù)是通過信息系統(tǒng)承載和運(yùn)行的，相關(guān)財(cái)務(wù)信息、業(yè)務(wù)數(shù)據(jù)也都是網(wǎng)絡(luò)信息化方式存儲(chǔ)。伴隨著信息系統(tǒng)的快速發(fā)展，信息系統(tǒng)所面臨的安全威脅日益復(fù)雜，新的技術(shù)應(yīng)用也帶來了新的威脅，信息安全系統(tǒng)的需求與日俱增。為了盡快落實(shí)等級(jí)保護(hù)制度的相關(guān)要求，進(jìn)一步提升自身的安全防護(hù)能力，XX省福利彩票中心將按照統(tǒng)籌資源，重點(diǎn)保護(hù)，適度安全的原則，結(jié)合各安全域?qū)嶋H情況，按照“層層遞進(jìn)，縱深防御”的思想進(jìn)行網(wǎng)絡(luò)安全保護(hù)建設(shè)方案設(shè)計(jì)。

風(fēng)險(xiǎn)與需求分析

1、安全計(jì)算環(huán)境

(1)業(yè)務(wù)服務(wù)器是最核心的服務(wù)器，由多家公司開發(fā)定制，開發(fā)設(shè)計(jì)架構(gòu)存在差異，對(duì)安全設(shè)計(jì)多為不足。

(2)終端用戶風(fēng)險(xiǎn)：內(nèi)部用戶誤操作，用戶惡意行為。

(3)病毒、蠕蟲等惡意代碼是最大的隱患，一旦爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延，發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密，造成服務(wù)器崩潰甚至網(wǎng)絡(luò)通信中斷。

(4)Web安全面臨的威脅主要來自XSS跨站攻擊、SQL 注入、網(wǎng)絡(luò)釣魚、惡意代碼、RootKit隱身技術(shù)等。

2、安全區(qū)域邊界

(1)不同子區(qū)域邊界的安全風(fēng)險(xiǎn)：多數(shù)區(qū)域之間都要通過主干通信網(wǎng)絡(luò)互聯(lián)起來，并實(shí)現(xiàn)一定的信息共享，各區(qū)域邊界尤其是重要數(shù)據(jù)區(qū)域的邊界上沒有嚴(yán)格的控制手段，則很容易被來自其他區(qū)域的無關(guān)用戶任意訪問，侵入重要服務(wù)器系統(tǒng)進(jìn)行非法操作，或竊取、篡改關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息，對(duì)業(yè)務(wù)的可用性和數(shù)據(jù)的完整性、保密性造成極大的威脅。

(2)非法入侵風(fēng)險(xiǎn)：針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等。

(3)Web/郵件APT攻擊風(fēng)險(xiǎn)：社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。

(4)遠(yuǎn)程接入風(fēng)險(xiǎn)：遠(yuǎn)程數(shù)據(jù)傳輸風(fēng)險(xiǎn)，遠(yuǎn)程網(wǎng)絡(luò)訪問風(fēng)險(xiǎn)。

3、安全技術(shù)管理中心

缺乏統(tǒng)一運(yùn)維審計(jì)系統(tǒng)，日志審計(jì)系統(tǒng)，網(wǎng)絡(luò)安全審計(jì)措施，態(tài)勢(shì)感知展示風(fēng)險(xiǎn)系統(tǒng)。

項(xiàng)目建設(shè)方案?

該福利彩票中心等保建設(shè)項(xiàng)目共分為二期，一期等保項(xiàng)目于2020年友商中標(biāo)，采用產(chǎn)品服務(wù)化組合方式，涉及到的產(chǎn)品有態(tài)勢(shì)感知平臺(tái)、下一代防火墻、WEB應(yīng)用防火墻、網(wǎng)閘、云安全管理平臺(tái)。二期項(xiàng)目則是2021年由安恒及合作伙伴設(shè)計(jì)建設(shè)。

二期項(xiàng)目網(wǎng)絡(luò)拓?fù)洳渴鹑鐖D紅色部分：在互聯(lián)網(wǎng)邊界和XX機(jī)房的邊界處，原規(guī)劃在友商防火墻擴(kuò)展IPS+AV功能模塊，經(jīng)與客戶溝通直接部署安恒防火墻擴(kuò)展IPS+AV功能模塊。原規(guī)劃在XX廳機(jī)房部署流量探針，由友商統(tǒng)一管理的，現(xiàn)改成在該廳機(jī)房部署安恒AILPHA大數(shù)據(jù)平臺(tái)，兩個(gè)機(jī)房分別劃分安全管理區(qū)，在安全管理區(qū)邊界部署安恒下一代防火墻。在XX廳機(jī)房的安全管理區(qū)部署網(wǎng)絡(luò)安全準(zhǔn)入、APT攻擊預(yù)警平臺(tái)等產(chǎn)品，進(jìn)行全面的安全防護(hù)。

總體建設(shè)拓?fù)?

項(xiàng)目復(fù)盤

樹立公司品牌

該項(xiàng)目一期采用友商產(chǎn)品，客戶對(duì)友商的服務(wù)不是很認(rèn)可；通過銷售和客戶的交流，技術(shù)對(duì)客戶的賦能，安恒品牌最終得到了客戶的認(rèn)可，建設(shè)二期安全加固方案。

需求引導(dǎo)

由于友商在一期項(xiàng)目中做了二期的鋪墊，二期產(chǎn)品清單已過專家評(píng)審無法進(jìn)行更改，防火墻與態(tài)勢(shì)感知產(chǎn)品是我們?cè)诙陧?xiàng)目中的痛點(diǎn)，針對(duì)痛點(diǎn)問題，及時(shí)引導(dǎo)客戶，通過在二期項(xiàng)目中新增防火墻及態(tài)勢(shì)感知平臺(tái)產(chǎn)品做部署防護(hù)能達(dá)到相同防護(hù)效果。

合作共贏

在該項(xiàng)目中建立了合作共贏，與渠道伙伴建立信任機(jī)制一同拿下項(xiàng)目。及時(shí)與銷售配合引導(dǎo)客戶；與渠道技術(shù)共同合作完成項(xiàng)目產(chǎn)品測(cè)試工作，最終項(xiàng)目成功落地。

風(fēng)險(xiǎn)把控

為了產(chǎn)品能夠更好的適應(yīng)客戶的網(wǎng)絡(luò)，我們?nèi)媪私饪蛻舢?dāng)前的流量、熟悉客戶當(dāng)前的網(wǎng)絡(luò)環(huán)境，產(chǎn)品在測(cè)試期間進(jìn)了反復(fù)的策略優(yōu)化，為后期設(shè)備實(shí)施打下了結(jié)實(shí)的基礎(chǔ)。?

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>