需求背景
省煙草公司與省煙草專賣局統管全省范圍內煙草的原材料采購、生產加工,及卷煙市場的物流配送、批發零售工作,承擔著本省的主要納稅與財政支撐的社會責任,一旦發生網絡安全事件,輕則影響省內部分區域卷煙的預訂與銷售,重則中斷全省煙葉與卷煙市場的正常商業運轉,其造成的經濟損失和社會影響不可估量。隨著省局(公司)信息化建設的推進,現網網絡結構單一、網絡及安全設備老化的問題也逐漸暴露,為業務系統穩定運行埋下安全隱患。同時網絡環境內各種安全漏洞也層出不窮,安全形勢非常嚴峻,僅靠現有的安全設備無法保證信息系統的安全運行。為加強信息系統整體的穩定性及安全性,省局(公司)擬進行核心網絡升級改造,保障信息系統健康穩定持續運行。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
為保證和提升省局(公司)數據中心網絡和業務系統的高可用、易擴展、易管理等能力,本次網絡安全建設方案設計主要從區域化、冗余化、安全化3個方面進行設計。
- 網絡區域化:構建省局(公司)數據中心網絡時,采用分區分域的設計方法,將數據中心網絡劃分為不同的區域,用于實現不同的功能,使得整個數據中心的架構具備高伸縮性、高可用性和高安全的特點,且各區域之間松耦合,可以更好地保證統一平臺的業務擴展性,在后續擴展新業務系統或模塊時無須對核心或其它區域進行相應改動。各區域間根據業務及流量特點部署下一代防火墻、WAF、網閘等安全隔離交換設備,對跨區域流量進行針對性的安全檢測和訪問控制,增加整網的安全健壯性和面對安全威脅的抵御能力,同時也滿足了等級保護標準中關于“安全區域邊界”等內容的測評要求;
- 網絡冗余化:網絡的高可用性是業務高可用的基本保證,在省局(公司)數據中心網絡整體設計和設備配置上均采用雙備份設計,提供關鍵設備的故障切換能力,在網絡連接上消除單點故障。保障業務可用性的同時也滿足了等級保護標準中關于“安全通信網絡”等內容的測評要求;
- 網絡安全化:網絡建設與信息安全建設密不可分。本次方案設計結合省局(公司)數據中心已有安全設備及安全防護與管理需求,在互聯網接入區部署上網行為管理設備,并新建運維管理區,部署終端防御系統(EDR)服務器、日志審計系統與態勢感知平臺,對互聯網上網行為及整網安全設備與日志進行集中統一管控,加強網絡的受控使用與管理能力,并滿足等級保護標準中關于“安全計算環境”、“安全管理中心”等內容的測評要求。
客戶價值
滿足國家對網絡安全的合規要求
落實《中華人民共和國網絡安全法》,滿足《GB/T
22239-2019 信息安全技術網絡安全等級保護基本要求》等國家標準要求,構建合法合規的網絡安全系統。
建立和強化整體安全監管與防護能力
對所有安全系統進行統一集中管控,建立威脅發現、關聯分析、集中展示與動態防護的全自動化處置閉環,減少運維成本的同時,全面增強省局(公司)數據中心網絡應對網絡攻擊的能力。
成功案例
相關解決方案
金融機構等級保護安全解決方案
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全解決方案
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心解決方案
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理解決方案
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全整體規劃建設方案
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合解決方案
基于超融合技術架構進行基層醫療機構數據中心建設
