需求背景
隨著互聯網深入到生活的方方面面,生產力顯著提高。各家企業在積極推進信息化建設的同時,網絡威脅也隨之而來,各種網絡攻擊手段層出不窮,給企業的生產帶來很大的風險。同時,不同企業的網絡復雜程度不一致,也為網絡安全的建設帶來了極大的困擾。網絡威脅嚴重影響企業健康、持續、穩定的發展,網絡安全建設也越來越多地受到企業的重視。因此一個針對網絡覆蓋范圍廣、業務服務種類龐雜、用戶對象繁多等特點的企業網絡安全建設方案,成為各企業當前最為迫切的需求。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
本次安全規劃建設方案按照國家標準《信息安全技術 網絡安全等級保護基本要求》及相關規定對企業網絡系統進行安全規劃和部署,建立信息系統綜合防護體系,落實安全保護技術措施,提高安全管理水平,增強安全保護能力,減少安全隱患和安全事故,有效保障企業信息化健康發展。
天融信根據企業信息化建設的中長期發展規劃和安全建設預算狀況,本著對比較急迫和關鍵的安全問題優先解決的原則,幫助客戶分三個階段進行安全建設,逐步實現信息系統能夠抵抗風險、持續健康運營的能力目標。
- 階段一:實現基本安全部署。在互聯網邊界依次部署防火墻、入侵防御系統、防病毒網關、上網行為管理設備,對外網流量進行逐級檢測與過濾,及時阻斷源自互聯網的安全事件發生,并通過部署堡壘機、日志審計、數據庫審計設備對全網的運維操作行為進行實時管控與審計,規范運維人員的日常操作行為,通過部署網絡準入及終端EDR殺毒系統對終端及入網環境進行安全管理,同時從管理方面重點完成安全組織建設搭建,明確職責分配,初步制定安全管理制度體系;
- 階段二:實現全面的安全部署。基于階段一的安全建設結果進行查漏補缺,在各區域間部署內網防火墻實現域間邏輯隔離與訪問控制,在數據庫區域部署數據庫網關和容災備份一體機,對存儲于數據庫內的企業數據進行專項防護,并部署漏洞掃描系統定期進行全網漏洞掃描和配置核查,及時發現企業內資產存在的安全風險和漏洞,為后續安全加固提供支撐。同時從管理方面完成安全管理制度的全面建設,并在前一階段建設的基礎上,建立并落實人員管理措施,完善系統建設規范和系統運維規范等;
- 階段三:實現整體的安全管控。本階段重點工作是通過部署態勢感知平臺集中采集、存儲、分析、關聯、展示整網的安全狀況與安全日志,并基于現網安全態勢實時管控各安全設備進行威脅防御與攻擊防護,形成集檢測、分析、展示、阻斷、取證于一體的安全事件自動化處置閉環;從管理方面,重點進行人員安全意識及技能培訓、安全管理制度全面推廣、以及安全應急演練等工作。本階段建設完成后,將基本形成符合國家等級保護三級規范要求的安全技術和管理體系,并在技術和管理兩個方面具備相當的防護能力。
客戶價值
全面滿足監管部門合規性要求
依據國家網絡安全等級保護標準及相關規定要求,從技術與管理兩個維度進行針對性安全建設工作,滿足監管部門的合規性要求。
網絡安全分步建設,逐步完善
平衡客戶網絡需求與商業預算,為客戶設計符合安全建設一般性要求的建設步驟,逐步實現全網的各項安全能力。
事件集中處理,提高運維效率
通過建設態勢感知平臺,對全網安全事件進行集中監控、分析和處置,實現對整個網絡系統集中安全管理,對安全事件進行深度分析,并快速做出響應,提高運維效率。
成功案例
相關解決方案
金融機構等級保護安全解決方案
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全解決方案
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心解決方案
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理解決方案
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全整體規劃建設方案
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合解決方案
基于超融合技術架構進行基層醫療機構數據中心建設
