需求背景
省烟草公司与省烟草专卖局统管全省范围内烟草的原材料采购、生产加工,及卷烟市场的物流配送、批发零售工作,承担着本省的主要纳税与财政支撑的社会责任,一旦发生网络安全事件,轻则影响省内部分区域卷烟的预订与销售,重则中断全省烟叶与卷烟市场的正常商业运转,其造成的经济损失和社会影响不可估量。随着省局(公司)信息化建设的推进,现网网络结构单一、网络及安全设备老化的问题也逐渐暴露,为业务系统稳定运行埋下安全隐患。同时网络环境内各种安全漏洞也层出不穷,安全形势非常严峻,仅靠现有的安全设备无法保证信息系统的安全运行。为加强信息系统整体的稳定性及安全性,省局(公司)拟进行核心网络升级改造,保障信息系统健康稳定持续运行。
新闻&动态
解决方案
为保证和提升省局(公司)数据中心网络和业务系统的高可用、易扩展、易管理等能力,本次网络安全建设方案设计主要从区域化、冗余化、安全化3个方面进行设计。
- 网络区域化:构建省局(公司)数据中心网络时,采用分区分域的设计方法,将数据中心网络划分为不同的区域,用于实现不同的功能,使得整个数据中心的架构具备高伸缩性、高可用性和高安全的特点,且各区域之间松耦合,可以更好地保证统一平台的业务扩展性,在后续扩展新业务系统或模块时无须对核心或其它区域进行相应改动。各区域间根据业务及流量特点部署下一代防火墙、WAF、网闸等安全隔离交换设备,对跨区域流量进行针对性的安全检测和访问控制,增加整网的安全健壮性和面对安全威胁的抵御能力,同时也满足了等级保护标准中关于“安全区域边界”等内容的测评要求;
- 网络冗余化:网络的高可用性是业务高可用的基本保证,在省局(公司)数据中心网络整体设计和设备配置上均采用双备份设计,提供关键设备的故障切换能力,在网络连接上消除单点故障。保障业务可用性的同时也满足了等级保护标准中关于“安全通信网络”等内容的测评要求;
- 网络安全化:网络建设与信息安全建设密不可分。本次方案设计结合省局(公司)数据中心已有安全设备及安全防护与管理需求,在互联网接入区部署上网行为管理设备,并新建运维管理区,部署终端防御系统(EDR)服务器、日志审计系统与态势感知平台,对互联网上网行为及整网安全设备与日志进行集中统一管控,加强网络的受控使用与管理能力,并满足等级保护标准中关于“安全计算环境”、“安全管理中心”等内容的测评要求。
客户价值
满足国家对网络安全的合规要求
落实《中华人民共和国网络安全法》,满足《GB/T
22239-2019 信息安全技术网络安全等级保护基本要求》等国家标准要求,构建合法合规的网络安全系统。
建立和强化整体安全监管与防护能力
对所有安全系统进行统一集中管控,建立威胁发现、关联分析、集中展示与动态防护的全自动化处置闭环,减少运维成本的同时,全面增强省局(公司)数据中心网络应对网络攻击的能力。
成功案例
相关解决方案
金融机构等级保护安全解决方案
融合行业业务特点,构建金融等保三级安全防护体系
政务云安全解决方案
软件定义安全,为政务云构建多层次的纵深主动防御体系
金融机构安全运营中心解决方案
构建“管理+技术+服务”三位一体的安全大脑
金融机构数据安全治理解决方案
基于数据全生命周期进行体系化数据安全能力建设
企业网络安全整体规划建设方案
从关键问题出发,逐步落实企业网络安全整体规划建设
基层医疗卫生机构超融合解决方案
基于超融合技术架构进行基层医疗机构数据中心建设
