项目背景
随着某单位信息化建设的逐渐完善,外网承载的单位业务逐渐增多,其网络和信息系统的安全问题将是信息化建设的重点,如何围绕国家等级保护政策进行政务外网的安全保障体系设计是某单位需要考虑的问题。一直以来对于政务外网的安全防护的重视程度较低,面临着诸多风险和问题,包括蠕虫爆发、网络病毒、非法入侵等,造成断网现象、影响整个政务专网运行及信息泄露。如何使所属的系统服务和系统信息不受不法分子和非法组织的入侵,是某单位信息化发展所要考虑的重要事情。从业务的重要性看,某单位的信息系统的业务内容跟国家紧密联系,所涉及的信息都很敏感,其存在的信息安全问题,将国家和社会的信息安全构成威胁。为保证外网网络系统的安全,有必要对其网络进行专门网络安全建设。
解决方案
- 区域边界防护:部署防火墙系统,基于网络访问控制技术、包过滤技术,通过制定合理的访问控制规则,对用户访问应用服务器区进行限制,从而实现对互联网用户的访问控制。防火墙技术是用来阻挡外部不安全因素影响的内部网络屏障,也是用户构建互联网边界安全的第一道网络安全屏障。
- 风险漏洞扫描:在安全管理区部署漏洞扫描系统,以本地扫描或远程扫描的方式,对各台重要的网络设备、主机系统及相应的操作系统、应用系统等进行全面的漏洞扫描和安全评估。系统提供详尽的扫描分析报告和漏洞修补建议,帮助管理员实现对重要服务器主机系统的安全加固,提升安全等级。
- WEB应用防护:采用Web防火墙对Web应用系统进行安全保护,使用户的WEB网站免受众多已知或未知的应用层攻击,诸如SQL注入、XSS跨站、木马上传、CC攻击等。帮助用户解决目前所面临的各类常见及最新的应用安全问题,为WEB应用提供强大的安全防护能力。
- 安全运维审计:在安全管理区部署堡垒机,实现对企业所有网络设备、安全设备以及服务器进行集中统一安全运维管理,实现运维单点登录,统一管理运维账号,管理运维授权,并对运维操作进行审计记录,并通过堡垒机实现对运维角色与权限的划分,分为系统管理员、审计管理员、安全管理员等。