数字经济的安全基石

首页 > 客户案例 > 正文

XX省福利彩票中心网络安全等保建设方案

阅读量:

方案建设背景

XX省福利彩票中心隶属XX省民政厅事业单位,内设综合部、市场部、宣传部、总务部、财务部和技术部等部门,主要负责全省福利彩票的销售和管理,为社会福利和公益事业发展筹集公益金,发行社会福利彩票。


该福利彩票中心越来越多的业务是通过信息系统承载和运行的,相关财务信息、业务数据也都是网络信息化方式存储。伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,新的技术应用也带来了新的威胁,信息安全系统的需求与日俱增。为了尽快落实等级保护制度的相关要求,进一步提升自身的安全防护能力,XX省福利彩票中心将按照统筹资源,重点保护,适度安全的原则,结合各安全域实际情况,按照“层层递进,纵深防御”的思想进行网络安全保护建设方案设计。


风险与需求分析

1、安全计算环境


(1)业务服务器是最核心的服务器,由多家公司开发定制,开发设计架构存在差异,对安全设计多为不足。

(2)终端用户风险:内部用户误操作,用户恶意行为。

(3)病毒、蠕虫等恶意代码是最大的隐患,一旦爆发,会立刻向其他子网迅速蔓延,发动网络攻击和数据窃密,造成服务器崩溃甚至网络通信中断。

(4)Web安全面临的威胁主要来自XSS跨站攻击、SQL 注入、网络钓鱼、恶意代码、RootKit隐身技术等。


2、安全区域边界


(1)不同子区域边界的安全风险:多数区域之间都要通过主干通信网络互联起来,并实现一定的信息共享,各区域边界尤其是重要数据区域的边界上没有严格的控制手段,则很容易被来自其他区域的无关用户任意访问,侵入重要服务器系统进行非法操作,或窃取、篡改关键业务数据和信息,对业务的可用性和数据的完整性、保密性造成极大的威胁。

(2)非法入侵风险:针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等。

(3)Web/邮件APT攻击风险:社交工程的恶意邮件是许多APT攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。

(4)远程接入风险:远程数据传输风险,远程网络访问风险。


3、安全技术管理中心


缺乏统一运维审计系统, 日志审计系统,网络安全审计措施,态势感知展示风险系统。


项目建设方案 

该福利彩票中心等保建设项目共分为二期,一期等保项目于2020年友商中标,采用产品服务化组合方式,涉及到的产品有态势感知平台、下一代防火墙、WEB应用防火墙、网闸、云安全管理平台。二期项目则是2021年由安恒及合作伙伴设计建设。


二期项目网络拓扑部署如图红色部分:在互联网边界和XX机房的边界处,原规划在友商防火墙扩展IPS+AV功能模块,经与客户沟通直接部署安恒防火墙扩展IPS+AV功能模块。原规划在XX厅机房部署流量探针,由友商统一管理的,现改成在该厅机房部署安恒AILPHA大数据平台,两个机房分别划分安全管理区,在安全管理区边界部署安恒下一代防火墙。在XX厅机房的安全管理区部署网络安全准入、APT攻击预警平台等产品,进行全面的安全防护。


总体建设拓扑


项目复盘


树立公司品牌

该项目一期采用友商产品,客户对友商的服务不是很认可;通过销售和客户的交流,技术对客户的赋能,安恒品牌最终得到了客户的认可,建设二期安全加固方案。


需求引导

由于友商在一期项目中做了二期的铺垫,二期产品清单已过专家评审无法进行更改,防火墙与态势感知产品是我们在二期项目中的痛点,针对痛点问题,及时引导客户,通过在二期项目中新增防火墙及态势感知平台产品做部署防护能达到相同防护效果。


合作共赢

在该项目中建立了合作共赢,与渠道伙伴建立信任机制一同拿下项目。及时与销售配合引导客户;与渠道技术共同合作完成项目产品测试工作,最终项目成功落地。


风险把控

为了产品能够更好的适应客户的网络,我们全面了解客户当前的流量、熟悉客户当前的网络环境,产品在测试期间进了反复的策略优化,为后期设备实施打下了结实的基础。 

返回

与专家在线沟通, 免费获取专业解决方案

线上咨询
联系我们

咨询电话:400-6059-110

微信咨询