等级保护(三级)方案 深信服科技
行;规定外部人员访问流程,并严格执行。
? 系统建设管理
根据基本要求制定系统建设管理制度,包括:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级评测、安全服务商选择等方面。从工程实施的前、中、后三个方面,从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。
? 系统运维管理
根据基本要求进行信息系统日常运行维护管理,利用管理制度以及安全管理中心进行,包括:环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等,使系统始终处于相应等级安全状态中。
38
等级保护(三级)方案 深信服科技
9 系统集成设计
9.1 软硬件产品部署图
系统改造前拓扑图如下:
外网100M互联网华为防火墙专网10M内网网闸 核心路由核心路由虚拟化虚拟化核心路由华为防火墙中网防火墙汇聚交换汇聚交换交换机交换机交换机交换机交换机审计服务器区执行查控服务器各楼层办公应用服务器数据库服务器WEB 服务器看守所
39
等级保护(三级)方案 深信服科技
本次系统改造新增软硬件产品后的拓扑图如下:
40
等级保护(三级)方案 深信服科技
41
等级保护(三级)方案 深信服科技
9.2 安全产品部署说明
外网设备 部署产品 网络审计系统 数量 2台 部署位置 外网出口(双机) 部署作用 ? 审计内网用户上网行为,可供公安部82号令要求 ? 封堵与办公无关应用,提高员工办公效率 ? 管理内部网络带宽,合理分配流量,保障核心业务流量 ? 保护安全管理区设备的安全 ? 对业务网进行独立防护,进行访问控制、攻击防御 ? 对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、等信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。 ? 积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护 ? WEB应用防护,防止web业务被破坏、篡改 ? 对传输数据进行内容检测,保障数据安全,防泄密 ? 做安全隔离,隔离看守所与内部网络 ? 进行访问控制、攻击防御 ? 隔离办公网与专网 ? 服务器负载 ? 服务健康检查 下一代防火墙 2台 外网出口(双机) 入侵检测 1台 核心交换机旁挂 WAF 防火墙 隔离安全网关 负载均衡 1台 1台 1台 1台 WEB服务器前端 连接看守所出口网处 办公网与专网交界处 服务器前端 42