- 網(wǎng)絡(luò)整體規(guī)劃為采用三層結(jié)構(gòu),分別為核心層、匯聚層、接入層。贛鋒鋰業(yè),
- 核心設(shè)備、匯聚設(shè)備全采用雙機(jī)部署,其鏈路均采用雙鏈路架構(gòu)。
- 核心設(shè)備作為總交換區(qū)。各個匯聚設(shè)備下沉作為各個區(qū)域的小核心設(shè)備,負(fù)責(zé)各個區(qū)域的設(shè)備轉(zhuǎn)發(fā)。
- 在數(shù)據(jù)中心區(qū)域、生產(chǎn)區(qū)域、研發(fā)區(qū)域部署應(yīng)用層防火墻,采用雙網(wǎng)橋模式,負(fù)責(zé)控制各個系統(tǒng)之間的安全訪問控制,保證業(yè)務(wù)的安全訪問。
- 防御階段:
- 檢測預(yù)警階段
- 響應(yīng)階段
規(guī)劃階段 |
內(nèi)容說明 |
具體內(nèi)容 |
涉及設(shè)備 |
完成時間 |
備注 |
基礎(chǔ)建設(shè) (重防御階段) 等級保護(hù)建設(shè) |
基礎(chǔ)安全、架構(gòu)優(yōu)化,在現(xiàn)有的安全能力上進(jìn)行加固,擴(kuò)充安全邊界建設(shè)。提升防御能力 |
1邊界網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的全面安全防護(hù) 2.辦公終端和業(yè)務(wù)系統(tǒng)的全面防護(hù) 3.數(shù)據(jù)全面防護(hù)(包含數(shù)據(jù)防泄密和數(shù)據(jù)完整性保障) |
硬件設(shè)備:邊界下一代防火墻(出口邊界)、上網(wǎng)行為管理、分區(qū)防火墻、移動辦公安全 |
第一期 |
安全區(qū)域的劃分及加固 |
強(qiáng)化系統(tǒng) (重監(jiān)測、響應(yīng)階段) |
加強(qiáng)監(jiān)測預(yù)警系統(tǒng),能夠?qū)崟r發(fā)現(xiàn)安全問題。網(wǎng)絡(luò)安全內(nèi)容規(guī)劃中,三分技術(shù),七分管理; |
1.建立內(nèi)網(wǎng)安全風(fēng)險感知系統(tǒng),發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅 2.對互聯(lián)網(wǎng)業(yè)務(wù)安全監(jiān)測,防止外網(wǎng)攻擊、網(wǎng)頁篡改等 3. 安全意識培訓(xùn),增強(qiáng)非IT人員及網(wǎng)絡(luò)運維人員的安全意識; |
潛伏威脅檢測、安全感知系統(tǒng) 安全組件:數(shù)據(jù)庫審計、堡壘機(jī)、終端安全(殺毒+隔離);
|
第二期 |
威脅發(fā)現(xiàn)與處置,監(jiān)測預(yù)警體系 |
整體優(yōu)化 (重響應(yīng)階段) 全局建設(shè) |
在技術(shù)能力滿足的情況下,需要加強(qiáng)管理建設(shè)。全局的安建設(shè)框架。 |
1.持續(xù)安全加強(qiáng)服務(wù),安全策略的動態(tài)調(diào)整及策略配置 2.重要安全事件應(yīng)急處置,及時止損 3.安全事件追溯分析,包括黑客攻擊及內(nèi)部惡意人員。 |
潛伏威脅探針(加點) 外網(wǎng)監(jiān)測預(yù)警 網(wǎng)絡(luò)運維管理系統(tǒng) 配套安全服務(wù),擴(kuò)展標(biāo)準(zhǔn)建設(shè)(27001、等保),分支安全(SD-WAN)、工控安全建設(shè)等。 |
第三期 |
應(yīng)急響應(yīng)處置,響應(yīng)服務(wù) |