深信服等级保护全行业案例集v3

Case Study Collection-Sangfor Classified Protection of Cybersecurity

第1章政府行业用户案例

唐山市电子政务

杨凌区电子政务

新疆自治区安监局

烟台市长岛法院

佛山市公安局南海分局

政府行业部分等级保护用户名单

第2章医疗行业用户案例

山东大学齐鲁医院

中南大学湘雅医院

深圳大学总医院（深圳大学学府医院／深圳大学附属医院）

南方医科大学深圳医院

中山大学附属第二医院

医院行业部分等级保护用户名单

第3章教育行业用户案例

浙江大学

华北电力大学

江汉大学

武汉商学院

山东药品食品职业学院

教育行业部分等级保护用户名单

第4章企业用户案例

葛洲坝集团

国投集团某重点单位

东风柳州汽车有限公司

企业部分等级保护用户名单P01 P02 P04 P07 P10 P13 P15 P16 P17 P19 P22 P24 P26 P29 P30 P31 P34 P36 P38 P40 P42 P43 P44 P46 P48 P50

目录CONTENT

02Case Study Collection-Sangfor Classified Protection of Cybersecurity 政府行业用户案例章第1

01 唐山市电子政务

02 杨凌区电子政务

03 新疆自治区安监局

04 烟台市长岛法院

05 佛山市公安局南海分局06 政府行业部分等级保护用户名单01唐山市电子政务

用户简介Customer Profile 唐山市的电子政务外网由外部电子政务接入、办公网络、安全管理域、服务器区、互联网接入区等部分组成，实现了等级保护对于分级分域的要求。整个系统是由几十台服务器、十几个远程接入网络和两千多个信息点组成的大型城域网络，并且通过一条广域网线路为本部提供互联网接入服务。信息中心建设了由防火墙、WEB应用防火墙、防病毒网关、堡垒机等设备组成的安全壁垒，形成了初步的系统网络安全防护能力。2017年6月1日《网络安全法》正式实施，并且提出国家实行网络安全等级保护制度，用户的等级保护建设目标需结合信息系统的现状进行合理规划和整改，建立一套完善的安全保障体系，有效保障其系统业务的正常开展，保护敏感数据信息的安全，并且满足等级保护三级设计标准要求。针对以上问题，深信服为用户提出全新的安全体系框架。从时间维度实现事前、事中、事后的融合安全；从空间维度，建立全业务链的整体保护能力；从部署的角度，简单有效，让安全体系更容易落地。痛点和需求

Customer Difficulties and Needs 片面侧重防御，缺乏风险管理的能力已有的信息安全建设以事中防御为主，缺乏事前的风险预知，事后的及时发现及止损能力，既无法事先识别资产、脆弱性及风险，又不能满足在

边界被突破时的快速止损安全需求。 事件碎片化，缺乏整体分析的能力安全建设存在“碎片化”现象，没有从业务的整体安全性进行分析，形成整体的安全体系，缺乏业务驱动的整

体安全防护能力。 设备多，缺乏 统一管理的能力原有安全体系通过设备堆叠方式进行建设，购买了大量设备，但是各种设备之间由于是从不同厂商购买的，甚至同一厂商的设备之间也是隔离的、相关日志文件不能共享，导致安全架构复杂、运维困难，难以起到良好的

安全运维效果。解决之道The Solution

03

04

通过潜伏威胁探针可主动识别业务系统下属的所有业务资产，感知平台可主动发现新增资产，实现全网业务资产的有效识别，并将已识别的资产进行安全评估，综合分析出现有业务的风险点，提前做好策略防护。方案价值Project Significance

01 看清内网业务风险安全感知平台实现了政务外网内部横向攻击行为检测：对越过边界防护，或以内部主机为跳板的横向攻击，进行实时检测与报警，包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-L7层的攻击行为等。并且将攻击来源展示出来，生成报告，管理员通过该报告可以督促下属单位进行安全整改，非常直观，有理有据。02 看透网络攻击深信服的云眼云盾提供了7*24小时全天候的外网攻击检测和防御处置服务，时刻监控对外发布的网站，有效遏制了网页篡改、挂黑链等事件。在突发事件发生 3-5 分钟内，即可通过微信平台推送告警信息，而且还能通过手机直观的看到可视化安全报告，让管理员可以随时随地掌握业务安全状况。03 7*24小时自助值守公共业务区数据中心区

互联网出口区互联网数据中心区电信

联通链路负载均衡

门户网站群...互联网业务N 互联网业务托管中心应用服务器汇聚交换机

汇聚交换机汇聚交换机Web应用应用服务器城乡一体化分线交换机500M +新增

500M +100M +300M 下一代防火墙下一代防火墙下一代防火墙02杨凌区电子政务杨凌区，全称为“陕西杨凌农业高新技术产业示范区”，简称“杨凌示范区”，别称“中国农科城”，是我国第一个国家级农业高新技术产业示范区，也是中国政府重点支持的四大科技展会之一“农高会”的举办地。杨凌电子政务外网是杨凌区政府信息化建设的关键，随着政府部门信息化程度的提高，对信息系统的依赖程度越来越高，同时，整个电子政务外网的信息系统所面临的各种安全风险也日益严重。在此情况下，如何更好地为电子政务外网和电子政务信息系统提供安全保障，确保信息化的健

康发展和系统安全稳定运行，是用户关注的重点问题。设备老化，安全防护手段不足用户简介

Customer Profile 痛点

和需求Customer Difficulties and Needs

部分设备老化严重，功能较弱，并且缺乏病毒防御手段，一旦感染病毒和僵尸木马将导致业务系统受到严重影响。内网的横向攻击无法进行检测及防护一旦在内部出现横向攻击，如通过失陷主机向内网业务资产发起的横向移动或者跳板攻击，边界防御无法进行检测，也无从防护。需要满足《网络安全法》及等级保护2.0安全合规要求在《网络安全法》相关要求和等级保护2.0的框架下，电子政务安全防护中对网站防护、新型病毒定位监测、云平台数据安全都提出了更高要求，用户急需通过安全整改以通过等保测评。安全形势严峻，保障及运维压力大外部安全形势日益严峻，同行业内重要政务网站系统频繁被黑，高级安全攻击频发，用户关键业务多，数据交换多，同样面临巨大风险，此外由于全网安全不可视，一旦出现安全事件难以定位，也难以根除。