某水利工程項目案例
該水利工程計算機網絡系統包含控制專網、業務內網、業務外網三張網絡,需根據各自的網絡結構對業務系統定安全防護級別。
項目背景
某水利工程網絡中的閘站遠程監控系統在前期等保測評階段中發現其閘站遠程監控系統專網內缺少工控各類相關安全防護措施責令整改。由于項目規模較大分兩期建設,一期為各局機關、分局及管理處;二期為對各現地站。本次項目依據等保2.0三級安全要求,針對一期進行安全防護建設,并結合業務的特點開展閘站遠程監控系統的網絡安全等保合規建設。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
該水利工程計算機網絡系統包含控制專網、業務內網、業務外網三張網絡,需根據各自的網絡結構對業務系統定安全防護級別。
閘站遠程監控系統運行在控制專網上,是中線干線的核心生產信息系統,負責各現地(閘)站各類數據的采集,通過對系統所在的各局機關、分局及管理處采取訪問控制、網絡行為實時監測技術措施,以實現對所有節制閘、控制閘、檢修閘、退水閘、分水閘等閘站遠程監控系統的安全防護。
通過在其局機關、分局、管理處等網絡節點處部署工控防火墻系統、工控安全監測審計系統、工控安全集中管理系統,對閘站業務控制行為進行深度識別管控,限定各網絡節點的訪問關系,記錄閘站的控制行為,以保障局機關、分局對現地站控制指令的合法性及安全性。
客戶價值
滿足合規性要求
滿足等級保護三級防護的要求,從政策合規性層面保障閘站遠程監控系統的運行安全。
提升閘站安全防護水平
通過明確閘站遠程監控系統各網絡節點區域邊界,對于節點交互過程進行訪問控制、實時監測,保障閘站實時穩定運行。
保障水利工程經濟效益
通過對閘站遠程監控系統實施安全防護,降低病毒侵擾風險,有效提高水利工程安全運行效率,避免造成工程更大的經濟損失。
相關推薦
