等保案例 1

用户简介

吉林省人力资源和社会保障厅(简称“吉林省人社厅”)响应《网络安全法》的建设要求,为了向吉林省人民提供更好、更快、更稳定的信息化服务,根据《网络安全法》和等级保护2.0相关标准,落实网络安全与信息化建设“三同步”要求,并以策略为指导、以管理为核心、以技术为手段,通过部署安全产品和优化管理制度等手段,真正实现集预测、防御、检测和响应于一体的整体安全保障机制。同时规划新建“两地三中心”,提高重要系统和数据的抗风险能力。

痛点和需求

  1. 需要满足等级保护2.0三级安全要求:根据相关政策要求,人社平台需要满足《网络安全法》及等级保护2.0中第三级要求。
  2. 缺乏动态检测及响应手段:在安全体系建设中,由于片面强调防御,而忽视了检测与响应能力,系统中依旧存在安全风险,导致安全问题发现不及时,响应不及时,反馈不及时,追溯不及时。
  3. 缺乏统一日志管理机制:安全设备种类较多,整体安全体系割裂。众多安全设备产生大量碎片化日志,无法发挥应有的价值。

方案拓扑如下:

  • 互联网出口区:在互联网出口及人社专网出口部署全局负载均衡设备并开启多链路负载功能,能够自动匹配最优线路,保障网络可用性的同时实现快速接入;在互联网出口边界部署深信服下一代防火墙设备进行隔离和访问控制,保护内部网络,实现L2-L7层的攻击防护,实现对入侵事件的监控、阻断,保护整体网络中各个安全域免受外网常见恶意攻击;增加SSL VPN设备,实现对外安全,快速的访问接入。通过增加WAF、数据库审计及网络审计产品,实现对互联网出口流量识别及管控。通过开启流控功能,提高带宽利用率的同时保障用户上网体验;利用网络防病毒,主动扫描web和电子邮件流量、阻断恶意软件到达并感染网络上主机等防护功能。
  • 专用外联网:与人社专网数据对接,需识别专网之间流量中的威胁,实现对流量中入侵行为的检测和阻断。
  • 安全管理区:在人设专网和互联网区域部署潜伏威胁探针和安全感知平台,通过检测探针采集全网的关键数据,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现业务可视和威胁感知,进而实现全面发现各种潜伏威胁。同时,提供方便友好的支撑体系,便于安服专家或运维体系的介入和应急响应,提高事件响应的速度和高级威胁发现能力。

方案价值:

体系化安全建设,保障整体安全

通过对人社专网、互联网进行整体安全设计,保障全网安全设计,保障全网安全。通过技术和管理等多个方面成体系地进行安全建设,打破了传统“头痛医头、脚痛医脚”的建设状况,对单位的安全建设提出整体的规划和思路。全面提高业务系统的网络安全防护能力,降低系统被攻击的风险。

安全可视化,持续检测,辅助决策简化运维

深信服下一代防火墙提供全程可视,包括风险的可视、保护过程和结果的可视,同时通过部署安全感知平台为用户带来全网安全可视、预警及响应能力,有助于用户高效感知内部高级安全风险;在网络外部,通过大量的外部威胁情报,辅助高级安全事件的分析;网络内部,在各个子域的关键节点上,通过探针或安全设备,精准地采集检测信息,通过行为分析、机器学习等算法对各类潜伏到网络内部的高级威胁进行检测,并通过可视化的方式展现给用户,帮助用户掌控业务安全状态,快速定位安全事件源头,避免以往用户需要单独登录每台设备查看安全日志定位问题的情况,降低运维难度。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/67307.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++异常

目录 一、C语言处理错误的常用方式二、C异常的概念三、异常的使用3.1 异常的抛出和捕获3.2 异常的重新抛出3.3 异常安全3.4 异常规范 四、自定义异常体系五、C标准库的异常体系六、异常的优缺点(重点) 一、C语言处理错误的常用方式 传统的错误处理机制&…

机器人CPP编程基础-01第一个程序Hello World

很多课程先讲C/C或者一些其他编程课,称之为基础课程。然后到本科高年级进行机器人专业课学习,这样时间损失非常大,效率非常低。 C/单片机/嵌入式/ROS等这些编程基础可以合并到一门课中进行实现,这些素材已经迭代三轮以上&#xf…

Python Opencv实践 - 图像旋转

import cv2 as cv import numpy as np import matplotlib.pyplot as pltimg cv.imread("../SampleImages/pomeranian.png", cv.IMREAD_COLOR)#图像旋转 #Opencv中的旋转,首先通过cv.getRotationMatrix2D获得旋转矩阵 #cv.getRotationMatrix2D(center,ang…

IDEA项目实践——Spring集成mybatis、spring当中的事务

系列文章目录 IDEA项目实践——创建Java项目以及创建Maven项目案例、使用数据库连接池创建项目简介 IDEWA项目实践——mybatis的一些基本原理以及案例 IDEA项目实践——动态SQL、关系映射、注解开发 IDEA项目实践——Spring框架简介,以及IOC注解 IDEA项目实践—…

ElementUI的MessageBox的按钮置灰且不可点击

// this.$confirmthis.$alert(这是一段内容, 标题名称, {confirmButtonText: 确定,confirmButtonCLass: confirmButton,beforeClose: (action,instance,done) > {if (action confirm) {return false} else {done()}});}.confirmButton {background: #ccc !important;cursor…

HDMI接口的PCB布局布线要求

高清多媒体接口(High Definition Multimedia Interface),简称:HDMI,是一种全数字化视频和声音发送接口,可以发送未压缩的音频及视频信号。随着技术的不断提升,HDMI的传输速率也不断的提升&#…

DoIP学习笔记系列:(六)满足AES128-CMAC算法的“安全认证”.dll生成实践

文章目录 1. 算法Demo2. 算法实现传送门 DoIP学习笔记系列:导航篇 AES128-CMAC算法在汽车电子控制单元的软件开发中涉及到安全相关的需求经经常用到,具体的算法原理请各位小伙伴自行百度,本篇主要向大家分享该算法如何集成到.dll文件中,在OTA、刷写等场景作为$27服务的安全…

24届近5年南京大学自动化考研院校分析

今天给大家带来的是南京大学控制考研分析 满满干货~还不快快点赞收藏 一、南京大学 学校简介 南京大学是一所历史悠久、声誉卓著的高等学府。其前身是创建于1902年的三江师范学堂,此后历经两江师范学堂、南京高等师范学校、国立东南大学、国立第四中…

集群、负载均衡集群、高可用集群简介,LVS模式和haproxy/nginx模式拓扑介绍

一.集群的定义 1.定义 2.分类 (1)负载均衡集群 (2)高可用集群 二.使用集群的意义 1.高性价比和性能比 2.高可用性 3.可伸缩性强 4.持久和透明性高 三.常见的两种集群模式拓扑 1.LVS集群模式 2.haproxy/nginx模式 四.常…

Rust 编程小技巧摘选(8)

目录 Rust 编程小技巧(8) 1. 取整函数 floor() 2. 取整函数ceil() 3. 取整函数 round() 4. 保留小数位数 5. 字符串转整数 unwrap() unwrap_or() Rust 编程小技巧(8) 1. 取整函数 floor() floor函数对浮点数进行向下取整 示例代码: fn main() {let x: …

视觉学习(七)---Flask 框架下接口调用及python requests 实现json字符串传输

在项目实施过程中需要与其他系统进行接口联调,将图像检测的结果传递给其他系统接口,进行逻辑调用。这中间的过程可以通过requests库进行实现。 1.安装requests库 pip install requests2.postman 接口测试 我们先通过postman 了解下接口调用&#xff0…

页面跳转和两个页面之间的数据传递-鸿蒙ArkTS

页面跳转和两个页面之间的数据传递-ArkTS 页面跳转和两个页面之间的数据传递-ArkTS关于router的使用**跳转页面的实现方式。**页面接受跳转传递的参数页面返回及携带参数效果代码Index页面Second页面 参考资料 页面跳转和两个页面之间的数据传递-ArkTS 本篇文章主要是对两个页面…