等保2.0销售场景和成功故事
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
了解级二:销售场景和成功故事 等保业务组
面向未来 有效保护
实施等级保护的意义
满足合法合规要求,明确责 任和工作方法,让安全防护
更加规范
提高人员安全意识,树立等 级化防护思想,合理分配网
络安全投资
明确组织整体目标,改变以 往单点防御方式,让安全建
设更加体系化
等保2.0销售场景
整体 规划
新建网络
合规 加固
案例分享-人社
一、项目背景 XX省人力资源和社会保障厅规划建设“XX智
慧人社”,建设两地三中心,构建的”全省人社信 息化系统。
一期建设由联通新建政务云平台,满足平台的 等保三级要求。 二、需求分析
1. 安全规划,要贴合等保2.0标准规范 2. 安全可视,运维简单 三、方案设计 1. 部署下一代防火墙、上网行为管理、数据库 审计、VPN等安全设备满足合规要求; 2. 部署态势感知平台做到全网安全可视,实现 多级联动防御,简化运维工作; 3. 整体方案更加贴合等保2.0,满足合规要求, 实现全网可视和联动防御,简化运维。
网页防篡 改(利旧)
网站服务器 APP系统
DMZ区
下一代防火墙 下一代防火墙
探针
数据库审计
EDR
业 务 VM VM VM 区
超融合架构
应用服务器
数据库服务器
物理服务器架构
一、项目背景
某央企作为XX集团旗下的重点单位,随着《网络 安全法》的实施,积极响应国家号召对于等级保护保持 着空前关注,包含网站、项目管理系统等都纳入安全规 划。
一、项目背景
XX大学由教育部直属、中央直管, 是中国著名顶级学府之一。
二、需求分析
1. 需要满足等级保护相关要求; 2. 网络攻击无法及时有效定位。
三、方案设计
1. 下一代防火墙:部署在数据中心 出口,对不同分校接入到数据中心的 数据进行安全防护;
2. 安全感知平台:部署在运维管 理区,对数据进行持续性检测,保障 核心数据安全;
二、需求分析
1. 业务调整和政策法规对安全提出了更高要求; 2. 缺乏快速发现潜在威胁的能力; 3. 运维能力弱,无法形成安全闭环; 4. 业务云化带来新的安全挑战。
三、方案设计
1. 云上安全:采用EDR方案,解决云内东西向流量 可视及访问控制问题,对于云内流量状态进行实时展示;
2. 全网态势感知:部署安全感知平台,通过设备联 动并结合“人机共智”安全运维,对告警进行及时响应。
3. 应急分析与处置服务:配套安 全服务,发现问题后实现快速响应。
案例分享-企业
安全服务
Internet
负载
负载
互
均衡
均衡
联
下一代
下一代
网
防火墙
防火墙
区
上网行
上网行
为管理
为管理
运
安全感知平台
维 堡垒机 漏扫
区
网络防病毒
办
防火墙(利旧)
公
汇聚交换机
区
办公终端、AP
核
核心
心
交换
区
机
核心
交换
机
探针
下一代 防火墙
4. 安全运维管理:部署安全感知平台,帮助用户实时掌控全网 安全态势,及时预知、处置安全事件。
案例分享-医疗
一、项目背景
XX医科大学XX医院作为XX市XX区首个市属 公立医院,属于三级甲等医院,在新院区建设过程 中,需要同步开展网络安全规划和建设工作。
二、需求分析
1. 充分保障系统运行安全和数据安全,具备 新型高级威胁防御能力;
2. 按照等保三级要求进行网络规划设计。
三、方案设计
1. 两套网络,内外网搭建两套逻辑隔离网络, 实现内外网安全隔离;
2. 根据业务场景进行分级分域,在区域边界 处实施安全隔离防护;
3. 二期规划安全感知平台和潜伏威胁探针加 强检测能力、可视化能力,辅助快速响应,有效应 对新型威胁。
案例分享-教育
查漏补缺
提高得分
案例分享-政府
一、项目背景
XX安监局主管根据国家安监局下发的《关于印发全国安全生产 “一张图”地方建设指导意见书的通知》的要求,建设XX“安监云” 应用及大数据平台。
二、需求分析
1. 需要满足三级等保合规要求; 2. 侧重防御,缺乏检测响应手段; 3. 设备使用年限长,无法发挥应有价值。
1. 在互联网接入区部署链路负载、下一代防火 墙、上网行为审计、VPN等设备,同时利旧单位 已有的防病毒网关,保障互联网出口安全;
案例分享-电子政务
一、项目背景 电子政务外网是政府信息化的重要公共基础设
施、关乎国计民生和社会秩序稳定等,故政务网安 全建设是政务整合的重点工程之一。 二、需求分析
1. 统一互联网出口安全建设 2. 统一安全接入平台 3. 全网安全监测及风险预警需求 三、方案设计 1. 行政服务区:部署安全感知平台和安全监测 探针等实现威胁感知; 2. 市公共服务域:部署安全感知平台、安全监 测探针、下一代防火墙、上网行为管理和互联网接 入平台等安全设备满足合规要求; 3. 区公共服务域:部署链路负载均衡、下一代 防火墙和上网行为管理实现边界安全防护。
案例分享-公安
一、项目背景 公安信息网作为我国政府的重要信息网之一,
它在公安工作中的基础性、全局性作用至关重要。 加强公安信息网络安全工作,确保公安信息网络安 全,已成为摆在我们面前的一项重要而紧迫的任务。 二、需求分析
1. 技术层面需求:计算环境、区域边界、通信 网络安全建设整改;
2. 管理层面需求:统一日志平台、统一监控平 台、统一管理平台。 三、方案设计
三、方案设计
1. 网络边界安全:在各个重要网络节点部署下一代防火墙,提 供L2-L7层全面的防护,构建融合防御体系;
2. 安全接入:部署深信服商密SSL VPN,实现端到端的安全接 入,符合等级保护2.0移动互联安全建设要求;
3. 云平台安全:部署了安全资源池,实现租户自助申请、自由 组合安全组件,合规的同时满足个性化安全需求;
案例分享-财政局
一பைடு நூலகம்项目背景 为响应国家政策要求,提高单位信息化整体水
平,XX市财政局参照等级保护的工作方法,完成 核心业务系统的定级、备案和测评工作,为满足等 保三级要求,特开展本单位等级保护安全建设整改 工作。 二、需求分析
1. 解决现网中存在的安全问题 2. 提高信息系统安全管理水平 三、方案设计 1. 基于测评结果,结合等保相关标准要求,在 安全通信网络、安全区域边界、安全计算环境和安 全管理中心等方面进行建设整改设计; 2. 在安全管理体系方面主要通过建立健全组织 机构和管理制度,与技术体系共同保障安全策略的 有效贯彻和落实。
面向未来 有效保护
实施等级保护的意义
满足合法合规要求,明确责 任和工作方法,让安全防护
更加规范
提高人员安全意识,树立等 级化防护思想,合理分配网
络安全投资
明确组织整体目标,改变以 往单点防御方式,让安全建
设更加体系化
等保2.0销售场景
整体 规划
新建网络
合规 加固
案例分享-人社
一、项目背景 XX省人力资源和社会保障厅规划建设“XX智
慧人社”,建设两地三中心,构建的”全省人社信 息化系统。
一期建设由联通新建政务云平台,满足平台的 等保三级要求。 二、需求分析
1. 安全规划,要贴合等保2.0标准规范 2. 安全可视,运维简单 三、方案设计 1. 部署下一代防火墙、上网行为管理、数据库 审计、VPN等安全设备满足合规要求; 2. 部署态势感知平台做到全网安全可视,实现 多级联动防御,简化运维工作; 3. 整体方案更加贴合等保2.0,满足合规要求, 实现全网可视和联动防御,简化运维。
网页防篡 改(利旧)
网站服务器 APP系统
DMZ区
下一代防火墙 下一代防火墙
探针
数据库审计
EDR
业 务 VM VM VM 区
超融合架构
应用服务器
数据库服务器
物理服务器架构
一、项目背景
某央企作为XX集团旗下的重点单位,随着《网络 安全法》的实施,积极响应国家号召对于等级保护保持 着空前关注,包含网站、项目管理系统等都纳入安全规 划。
一、项目背景
XX大学由教育部直属、中央直管, 是中国著名顶级学府之一。
二、需求分析
1. 需要满足等级保护相关要求; 2. 网络攻击无法及时有效定位。
三、方案设计
1. 下一代防火墙:部署在数据中心 出口,对不同分校接入到数据中心的 数据进行安全防护;
2. 安全感知平台:部署在运维管 理区,对数据进行持续性检测,保障 核心数据安全;
二、需求分析
1. 业务调整和政策法规对安全提出了更高要求; 2. 缺乏快速发现潜在威胁的能力; 3. 运维能力弱,无法形成安全闭环; 4. 业务云化带来新的安全挑战。
三、方案设计
1. 云上安全:采用EDR方案,解决云内东西向流量 可视及访问控制问题,对于云内流量状态进行实时展示;
2. 全网态势感知:部署安全感知平台,通过设备联 动并结合“人机共智”安全运维,对告警进行及时响应。
3. 应急分析与处置服务:配套安 全服务,发现问题后实现快速响应。
案例分享-企业
安全服务
Internet
负载
负载
互
均衡
均衡
联
下一代
下一代
网
防火墙
防火墙
区
上网行
上网行
为管理
为管理
运
安全感知平台
维 堡垒机 漏扫
区
网络防病毒
办
防火墙(利旧)
公
汇聚交换机
区
办公终端、AP
核
核心
心
交换
区
机
核心
交换
机
探针
下一代 防火墙
4. 安全运维管理:部署安全感知平台,帮助用户实时掌控全网 安全态势,及时预知、处置安全事件。
案例分享-医疗
一、项目背景
XX医科大学XX医院作为XX市XX区首个市属 公立医院,属于三级甲等医院,在新院区建设过程 中,需要同步开展网络安全规划和建设工作。
二、需求分析
1. 充分保障系统运行安全和数据安全,具备 新型高级威胁防御能力;
2. 按照等保三级要求进行网络规划设计。
三、方案设计
1. 两套网络,内外网搭建两套逻辑隔离网络, 实现内外网安全隔离;
2. 根据业务场景进行分级分域,在区域边界 处实施安全隔离防护;
3. 二期规划安全感知平台和潜伏威胁探针加 强检测能力、可视化能力,辅助快速响应,有效应 对新型威胁。
案例分享-教育
查漏补缺
提高得分
案例分享-政府
一、项目背景
XX安监局主管根据国家安监局下发的《关于印发全国安全生产 “一张图”地方建设指导意见书的通知》的要求,建设XX“安监云” 应用及大数据平台。
二、需求分析
1. 需要满足三级等保合规要求; 2. 侧重防御,缺乏检测响应手段; 3. 设备使用年限长,无法发挥应有价值。
1. 在互联网接入区部署链路负载、下一代防火 墙、上网行为审计、VPN等设备,同时利旧单位 已有的防病毒网关,保障互联网出口安全;
案例分享-电子政务
一、项目背景 电子政务外网是政府信息化的重要公共基础设
施、关乎国计民生和社会秩序稳定等,故政务网安 全建设是政务整合的重点工程之一。 二、需求分析
1. 统一互联网出口安全建设 2. 统一安全接入平台 3. 全网安全监测及风险预警需求 三、方案设计 1. 行政服务区:部署安全感知平台和安全监测 探针等实现威胁感知; 2. 市公共服务域:部署安全感知平台、安全监 测探针、下一代防火墙、上网行为管理和互联网接 入平台等安全设备满足合规要求; 3. 区公共服务域:部署链路负载均衡、下一代 防火墙和上网行为管理实现边界安全防护。
案例分享-公安
一、项目背景 公安信息网作为我国政府的重要信息网之一,
它在公安工作中的基础性、全局性作用至关重要。 加强公安信息网络安全工作,确保公安信息网络安 全,已成为摆在我们面前的一项重要而紧迫的任务。 二、需求分析
1. 技术层面需求:计算环境、区域边界、通信 网络安全建设整改;
2. 管理层面需求:统一日志平台、统一监控平 台、统一管理平台。 三、方案设计
三、方案设计
1. 网络边界安全:在各个重要网络节点部署下一代防火墙,提 供L2-L7层全面的防护,构建融合防御体系;
2. 安全接入:部署深信服商密SSL VPN,实现端到端的安全接 入,符合等级保护2.0移动互联安全建设要求;
3. 云平台安全:部署了安全资源池,实现租户自助申请、自由 组合安全组件,合规的同时满足个性化安全需求;
案例分享-财政局
一பைடு நூலகம்项目背景 为响应国家政策要求,提高单位信息化整体水
平,XX市财政局参照等级保护的工作方法,完成 核心业务系统的定级、备案和测评工作,为满足等 保三级要求,特开展本单位等级保护安全建设整改 工作。 二、需求分析
1. 解决现网中存在的安全问题 2. 提高信息系统安全管理水平 三、方案设计 1. 基于测评结果,结合等保相关标准要求,在 安全通信网络、安全区域边界、安全计算环境和安 全管理中心等方面进行建设整改设计; 2. 在安全管理体系方面主要通过建立健全组织 机构和管理制度,与技术体系共同保障安全策略的 有效贯彻和落实。