某保險集團數據中心及災備中心安全建設項目
某保險集團主數據中心安全建設方案設計遵循網絡安全等級保護第三級的安全要求,構建縱深防御、智能聯動的能力,保障某保險集團業務的持續安全運行。同時,在某保險集團的災備中心完成必要的安全能力建設,保障災備中心業務的安全性。
項目背景
隨著保險業務的不斷發展,數據中心的業務處理量日漸增多,風險也愈加集中,某保險集團原有的數據中心安全能力已不足以支撐業務的快速發展。為進一步落實行業等級保護及《中國第二代償付能力監管制度體系建設規劃》(簡稱:償二代)中關于信息安全建設的要求,某保險集團結合業務發展目標,開展主數據中心及災備中心的網絡安全能力建設。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
某保險集團主數據中心安全建設方案設計遵循網絡安全等級保護第三級的安全要求,構建縱深防御、智能聯動的能力,保障某保險集團業務的持續安全運行。同時,在某保險集團的災備中心完成必要的安全能力建設,保障災備中心業務的安全性。
主數據中心安全建設
主數據中心安全建設基于“一個中心、三重防護”的理念,依據業務特點合理劃分安全區域并進行隔離防護,同時有針對性地進行如下安全能力設計:
在互聯網接入區、外聯區、廣域網接入區、VPN接入等區域邊界實現雙向流量的過濾和防護,其中對互聯網接入區進行重點建設,下一代防火墻采用異構設計,并實現攻擊監測和病毒過濾等應用層的安全防護;
在核心交換區域重點對網絡訪問行為和攻擊行為進行實時檢測及深度分析;
在生產業務區域對數據庫操作行為進行規范,并實現合規審計要求;
在安全管理區域實現集中化安全運維、智能聯動及全網安全態勢管理。
災備中心安全建設
進行災備中心安全建設時,考慮安全與成本的平衡,重點實現流量清洗、訪問控制、惡意代碼防護、攻擊行為阻斷等基礎安全防護能力,保障業務安全運行。
客戶價值
雙中心安全能力覆蓋
統籌規劃主數據中心與災備中心的安全能力建設,實現有針對性的安全防護。
有效平衡安全與成本
災備中心單鏈路部署,在具備基礎安全能力的同時,以較低的成本實現業務容災能力。
滿足合規要求
基于“一個中心、三重防護”的理念,滿足“等級保護”三級及保險行業“償二代”對網絡安全的要求。
相關推薦
