云安全解决方案2.1

浪潮安全产品策略
数据安全 主机安全
SSR3.0电力专版
客户痛点
系统安全等级低 系统安全配置漏洞 应用程序无法控制 移动存储介质乱用 网络使用不规范 省调无法实时监管
产品解决方案
主动防御、白名单机制、三权分立 安全基线核查与修复 软件白名单 移动存储介质管理
网络强制访问控制、违规外联 分级管理，两级监管平台
SSR3.0电力专版，满足国网主机安全技术要求， 解决用户面临的主机安全问题。
资质、证书情况： 国家电网信息网络安全实验室测评报告
成功案例： 青海光伏、四川电力、山西电力、新疆电力、
吉林电力、长江电力、二滩水电……
数据安全 运维管控 SSC 电力专版
设备多、管理复杂 账号密码易泄露 账号密码混用 访问权限不明确 运维事故追责难
联合业界优秀的合作伙伴，实现安全产品全面云 化，共同打造“开放、融合、安全”的浪潮云计 算产品和解决方案，构建完善的云计算生态！
电力行业安全政策
政策要求：
国家电监会《电力二次系统安全防护总体方案、规定》对调控中心主机加固、安全审计、安全管理提出明确要求。 信息系统等级保护系列标准，省级以上调度被定为等保四级，地调、变电站、发电厂被定为等保三级。 国家电网【2014】747号，业务系统及设备的接入方式应满足电力二次系统安全防护相关规定的要求。主机设备接入系
浪潮云安全解决方案
浪潮云安全技术架构
浪潮云安全部署架构
浪潮云安全生态体系
云安全 生态体系
已建立合作关系伙伴：
从基础设施、网络边界、虚拟化、云主机安全、 应用安全、租户安全、运维安全等铸造云海安全 能力
以云计算资源为基础防护对象，以云上业务系统 为防护核心，以安全事件为主要手段，通过数据 分析技术及时发现云平台安全威胁，提供云平台 安全态势感知、风险分析、威胁识别及智能策略 并对云安全组件进行统一管理
大屏展示安全监控、安全动态
安全状态监测
网络监控大屏 主机安全管理大屏 运维审计大屏
福彩行业安全解决方案
客户需求
✓ 彩票发售点：移动介质随意接入，病毒、恶意代码的入 侵，造成终端瘫痪；网络使用不规范，连接外网，造成 恶意攻击；
✓ 福彩中心机房： • 运维/开发人员直接到达核心服务器；运维、开发过 程不可见，造成恶意代码植入、核心数据泄漏等 • 核心服务器面临bootkit等硬件层攻击，传统安全方 案无法发现及应对
统前，应采取相关安全防范或加固措施，确保主机安全。 国能安全【2015】36号《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》要
求，采用专用软件和配置安全应用程序等方式，对生产控制大区主机操作系统进行安全加固，实现对本站系统非法外联、 移动设备连接、安全加固策略、防病毒更新等情况进行实时监测和告警。
账号集中管控 双因子身份认证
单点登录SSO 访问控制、授权管理 全程运维监控、审计
SSC电力专版，满足国网调控中心二次系统安全运 维管控需求。
电网测试报告： 国网山东省电力公司测试报告
成功案例： 国网山东省调控中心、山Байду номын сангаас17地市市调中心
浪潮安全产品电网应用场景
浪潮主机安全增强系统SSR:
✓ 省调控中心部署一级安全监控平台； ✓ 在生产区（Ⅰ区、Ⅱ区）和管理区
（Ⅲ区）服务器/工作站部署SSR Agent，并部署二级集中管理平台； ✓ 省调集中监控、审计各厂站主机安全 动态，下发基础安全策略
浪潮运维安全审计系统SSC:
✓ 省调控中心每个区部署2台SSC，采用 HA部署模式，市调控中心采用相同模 式部署。
✓ 整体采用分布式部署模式，省调可以 与市调联动，管理审计市调；市调之 间独立运行。
解决方案
✓ 彩票发售点：部署SSR Agent，对接入的移动设备进行 管控；对网络外联进行阻断
✓ 福彩中心机房： • 部署SSC，对运维/开发人员的行为管控 • 采用可信服务器部署关键业务，从硬件层、系统内 核、应用程序的可信度量