水务等级保护解决方案

    现状

    水务集团根据基本要求(GB/T 22239-2019)和 GB/T 22058-2010实施指南,结合国际与国内的信息安全建设要求,需进行信息安全总体建设,即信息安全技术体系、信息安全管理体系和信息安全运行体系的建设,落实管理信息系统信息安全设计的总体规划,主要分为控制网、业务网、办公网,并且三网需采用逻辑隔离。 

    面临挑战

    • 控制网、业务网所承载的业务系统属于第三级信息系统,需按照等级保护三级进行安全建设;

    • 办公网所承载的业务系统属于第二级信息系统,需按照等级保护二级进行安全建设;

    • 为满足网络区域间数据交换需求,需建设数据安全交换区,按照等级保护三级进行安全建设;

    • 随着国有企业IPv6进行改造,原有不支持IPv6的设备需进行替换。

    深信服解决方案

     

    深信服“云安全服务平台”创新方案:


    方案价值

    • 安全可视 辅助决策

    通过安全感知平台,帮助用户构建本地的安全大脑,实现全网资产脆弱性可视、全网安全态势可视、外部攻击、横向攻击、外联风险等多样化的安全大屏,帮助用户轻易洞悉安全风险,实现安全运营

    • 持续检测 动态感知

    • 协同防御 多级联动

    在过去的安全体系中,每个安全节点各自为战,没有实质性的联动,而如果这些安全环节能协同作战、互补不足,则会带来更好的防御效果。深信服等级保护2.0解决方案协助用户构建多级联动安全防御体系,对威胁进行防御、检测、响应和预测,形成闭环,应对各种攻击。同时,以智能集成联动的方式工作,能够更好地应对高级威胁。目前平台可以联动下一代防火墙AF,一键阻断木马与黑客的通信;可以联动全网行为管理AC,发生安全事件可及时在用户端告警;可以联动终端安全检测平台EDR,实现终端病毒扫描和查杀;还可以联动数据库审计系统,做防泄密的分析和追踪等。