证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

企业网络安全整体规划建设方案

从关键问题出发,逐步落实企业网络安全整体规划建设

需求背景

随着互联网深入到生活的方方面面,生产力显著提高。各家企业在积极推进信息化建设的同时,网络威胁也随之而来,各种网络攻击手段层出不穷,给企业的生产带来很大的风险。同时,不同企业的网络复杂程度不一致,也为网络安全的建设带来了极大的困扰。网络威胁严重影响企业健康、持续、稳定的发展,网络安全建设也越来越多地受到企业的重视。因此一个针对网络覆盖范围广、业务服务种类庞杂、用户对象繁多等特点的企业网络安全建设方案,成为各企业当前最为迫切的需求。
解决方案

本次安全规划建设方案按照国家标准《信息安全技术 网络安全等级保护基本要求》及相关规定对企业网络系统进行安全规划和部署,建立信息系统综合防护体系,落实安全保护技术措施,提高安全管理水平,增强安全保护能力,减少安全隐患和安全事故,有效保障企业信息化健康发展。
天融信根据企业信息化建设的中长期发展规划和安全建设预算状况,本着对比较急迫和关键的安全问题优先解决的原则,帮助客户分三个阶段进行安全建设,逐步实现信息系统能够抵抗风险、持续健康运营的能力目标。

  • 阶段一:实现基本安全部署。在互联网边界依次部署防火墙、入侵防御系统、防病毒网关、上网行为管理设备,对外网流量进行逐级检测与过滤,及时阻断源自互联网的安全事件发生,并通过部署堡垒机、日志审计、数据库审计设备对全网的运维操作行为进行实时管控与审计,规范运维人员的日常操作行为,通过部署网络准入及终端EDR杀毒系统对终端及入网环境进行安全管理,同时从管理方面重点完成安全组织建设搭建,明确职责分配,初步制定安全管理制度体系;
  • 阶段二:实现全面的安全部署。基于阶段一的安全建设结果进行查漏补缺,在各区域间部署内网防火墙实现域间逻辑隔离与访问控制,在数据库区域部署数据库网关和容灾备份一体机,对存储于数据库内的企业数据进行专项防护,并部署漏洞扫描系统定期进行全网漏洞扫描和配置核查,及时发现企业内资产存在的安全风险和漏洞,为后续安全加固提供支撑。同时从管理方面完成安全管理制度的全面建设,并在前一阶段建设的基础上,建立并落实人员管理措施,完善系统建设规范和系统运维规范等;
  • 阶段三:实现整体的安全管控。本阶段重点工作是通过部署态势感知平台集中采集、存储、分析、关联、展示整网的安全状况与安全日志,并基于现网安全态势实时管控各安全设备进行威胁防御与攻击防护,形成集检测、分析、展示、阻断、取证于一体的安全事件自动化处置闭环;从管理方面,重点进行人员安全意识及技能培训、安全管理制度全面推广、以及安全应急演练等工作。本阶段建设完成后,将基本形成符合国家等级保护三级规范要求的安全技术和管理体系,并在技术和管理两个方面具备相当的防护能力。
客户价值
全面满足监管部门合规性要求
依据国家网络安全等级保护标准及相关规定要求,从技术与管理两个维度进行针对性安全建设工作,满足监管部门的合规性要求。
网络安全分步建设,逐步完善
平衡客户网络需求与商业预算,为客户设计符合安全建设一般性要求的建设步骤,逐步实现全网的各项安全能力。
事件集中处理,提高运维效率
通过建设态势感知平台,对全网安全事件进行集中监控、分析和处置,实现对整个网络系统集中安全管理,对安全事件进行深度分析,并快速做出响应,提高运维效率。
成功案例
相关产品推荐
相关解决方案
金融机构等级保护安全解决方案
融合行业业务特点,构建金融等保三级安全防护体系
政务云安全解决方案
软件定义安全,为政务云构建多层次的纵深主动防御体系
金融机构安全运营中心解决方案
构建“管理+技术+服务”三位一体的安全大脑
金融机构数据安全治理解决方案
基于数据全生命周期进行体系化数据安全能力建设
企业网络安全整体规划建设方案
从关键问题出发,逐步落实企业网络安全整体规划建设
基层医疗卫生机构超融合解决方案
基于超融合技术架构进行基层医疗机构数据中心建设
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注