证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

某保险集团数据中心及灾备中心安全建设项目

某保险集团主数据中心安全建设方案设计遵循网络安全等级保护第三级的安全要求,构建纵深防御、智能联动的能力,保障某保险集团业务的持续安全运行。同时,在某保险集团的灾备中心完成必要的安全能力建设,保障灾备中心业务的安全性。

项目背景

随着保险业务的不断发展,数据中心的业务处理量日渐增多,风险也愈加集中,某保险集团原有的数据中心安全能力已不足以支撑业务的快速发展。为进一步落实行业等级保护及《中国第二代偿付能力监管制度体系建设规划》(简称:偿二代)中关于信息安全建设的要求,某保险集团结合业务发展目标,开展主数据中心及灾备中心的网络安全能力建设。

方案架构

某保险集团主数据中心安全建设方案设计遵循网络安全等级保护第三级的安全要求,构建纵深防御、智能联动的能力,保障某保险集团业务的持续安全运行。同时,在某保险集团的灾备中心完成必要的安全能力建设,保障灾备中心业务的安全性。

主数据中心安全建设

主数据中心安全建设基于“一个中心、三重防护”的理念,依据业务特点合理划分安全区域并进行隔离防护,同时有针对性地进行如下安全能力设计:

在互联网接入区、外联区、广域网接入区、VPN接入等区域边界实现双向流量的过滤和防护,其中对互联网接入区进行重点建设,下一代防火墙采用异构设计,并实现攻击监测和病毒过滤等应用层的安全防护;

在核心交换区域重点对网络访问行为和攻击行为进行实时检测及深度分析;

在生产业务区域对数据库操作行为进行规范,并实现合规审计要求;

在安全管理区域实现集中化安全运维、智能联动及全网安全态势管理。

灾备中心安全建设

进行灾备中心安全建设时,考虑安全与成本的平衡,重点实现流量清洗、访问控制、恶意代码防护、攻击行为阻断等基础安全防护能力,保障业务安全运行。

客户价值
双中心安全能力覆盖

统筹规划主数据中心与灾备中心的安全能力建设,实现有针对性的安全防护。

有效平衡安全与成本

灾备中心单链路部署,在具备基础安全能力的同时,以较低的成本实现业务容灾能力。

满足合规要求

基于“一个中心、三重防护”的理念,满足“等级保护”三级及保险行业“偿二代”对网络安全的要求。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注