行业背景

随着我国“两化" 融合的步伐正在不断加快，网络信息空间的边界向关键基础设施领域不断延展。城市市政行业信息化建设的逐渐完善，外网承载的单位业务逐渐增多，其网络和信息系统的安全问题将是信息化建设的重点，如何围绕国家等级保护政策进行政务外网的安全保障体系设计是某单位需要考虑的问题。一直以来对于政务外网的安全防护的重视程度较低，面临着诸多风险和问题，包括蠕虫爆发、网络病毒、非法入侵等，造成断网现象、影响整个政务专网运行及信息泄露。如何使所属的系统服务和系统信息不受不法分子和非法组织的入侵，是城市市政行业信息化发展所要考虑的重要事情。从业务的重要性看，城市市政行业的信息系统的业务内容跟国家紧密联系，所涉及的信息都很敏感，其存在的信息安全问题，将国家和社会的信息安全构成威胁。

解决方案

• 区域边界防护：部署防火墙系统，基于网络访问控制技术、包过滤技术，通过制定合理的访问控制规则，对用户访问应用服务器区进行限制，从而实现对互联网用户的访问控制。防火墙技术是用来阻挡外部不安全因素影响的内部网络屏障，也是用户构建互联网边界安全的第一道网络安全屏障。
• 风险漏洞扫描：在安全管理区部署漏洞扫描系统，以本地扫描或远程扫描的方式，对各台重要的网络设备、主机系统及相应的操作系统、应用系统等进行全面的漏洞扫描和安全评估。系统提供详尽的扫描分析报告和漏洞修补建议，帮助管理员实现对重要服务器主机系统的安全加固，提升安全等级。
• WEB应用防护：采用WEB防火墙对WEB应用系统进行安全保护，使用户的WEB网站免受众多已知或未知的应用层攻击，诸如SQL注入、XSS跨站、木马上传、CC攻击等。帮助用户解决目前所面临的各类常见及最新的应用安全问题，为WEB应用提供强大的安全防护能力。
• 安全运维审计：在安全管理区部署堡垒机，实现对企业所有网络设备、安全设备以及服务器进行集中统一安全运维管理，实现运维单点登录，统一管理运维账号，管理运维授权，并对运维操作进行审计记录，并通过堡垒机实现对运维角色与权限的划分，分为系统管理员、审计管理员、安全管理员等。

客户价值

• 立足与城市市政网络实际业务需求，满足等保建设的合规性，保证安全体系建设的完整性、先进性、实用性。
• 对访问进行严格控制，对病毒进行过滤、对攻击进行阻挡，有效地监控整个网络，从而保障网络安全。
• 城市市政单位网络规模普遍偏大，所以需要简化网络的配置，统一调度，数据关联分析，最终帮助城市市政单位实现安全规划的目标。