水務集團根據基本要求(GB/T 22239-2019)和 GB/T 22058-2010實施指南,結合國(guó)際與國(guó)内的信息安全建設要求,需進(jìn)行信息安全總體建設,即信息安全技術體系、信息安全管理體系和信息安全運行體系的建設,落實管理信息系統信息安全設計的總體規劃,主要分爲控制網、業務網、辦公網,并且三網需采用邏輯隔離。
控制網、業務網所承載的業務系統屬于第三級信息系統,需按照等級保護三級進(jìn)行安全建設;
辦公網所承載的業務系統屬于第二級信息系統,需按照等級保護二級進(jìn)行安全建設;
爲滿足網絡區域間數據交換需求,需建設數據安全交換區,按照等級保護三級進(jìn)行安全建設;
随着國(guó)有企業IPv6進(jìn)行改造,原有不支持IPv6的設備需進(jìn)行替換。
深信服“雲安全服務平台”創新方案:
通過(guò)安全感知平台,幫助用戶構建本地的安全大腦,實現全網資産脆弱性可視、全網安全态勢可視、外部攻擊、橫向(xiàng)攻擊、外聯風險等多樣化的安全大屏,幫助用戶輕易洞悉安全風險,實現安全運營。
在過(guò)去的安全體系中,每個安全節點各自爲戰,沒(méi)有實質性的聯動,而如果這(zhè)些安全環節能(néng)協同作戰、互補不足,則會帶來更好(hǎo)的防禦效果。深信服等級保護2.0解決方案協助用戶構建多級聯動安全防禦體系,對(duì)威脅進(jìn)行防禦、檢測、響應和預測,形成(chéng)閉環,應對(duì)各種(zhǒng)攻擊。同時,以智能(néng)集成(chéng)聯動的方式工作,能(néng)夠更好(hǎo)地應對(duì)高級威脅。目前平台可以聯動下一代防火牆AF,一鍵阻斷木馬與黑客的通信;可以聯動全網行爲管理AC,發(fā)生安全事(shì)件可及時在用戶端告警;可以聯動終端安全檢測平台EDR,實現終端病毒掃描和查殺;還(hái)可以聯動數據庫審計系統,做防洩密的分析和追蹤等。