国家开发银行大连分行
- 项目背景
近年来网络与信息技术高速发展,移动互联网、云计算、大数据、区块链、人工智能、工业互联网、物联网、智能制造、智慧城市等新兴基础设施和应用不断出现,网上购物、无卡支付、自动驾驶、共享经济在网络与信息技术的发展驱动之下成为现实并快速普及,人们在享受着网络与信息技术所创造新经济奇迹的同时已经悄然进入了万物互联的IoT时代。
党和国家领导人历来重视网络与信息安全工作,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会组长习近平2014年2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调:“没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国”。
2016年4月19日,总书记在网络安全和信息化工作座谈会上明确指出:“网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障”,安全和发展要同步推进并明确提出加快构建关键信息基础设施安全保障体系的要求。
2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》,强调做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全监测预警和网络安全重大事件应急处置机制。
2017年6月1日,《中华人民共和国网络安全法》正式颁布施行,该法第二十一条明确规定“国家实行网络安全等级保护制度”。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。
为了更好适应时代发展,迎接网络与信息技术快速发展创新带来的安全新问题、新挑战,保障单位关键信息基础设施在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全,国家开发银行大连分行根据等级保护2.0的相关标准要求,以安全技术保障、安全管理运营、安全监测预警、安全应急响应为核心,开展新监管体系下等级保护2.0的定级、备案、建设整改、测评工作,切实保障单位网络安全,并为单位后续网络安全建设起到示范和指导作用。
- 项目目标
本次网络安全等级保护建设项目,最终达到的目标是:为国家开发银行大连分行提供综合安全保障,使其重要业务系统OA系统满足国家网络安全等级保护3级要求。
本方案根据等级保护2.0思想、形成了以技术保障为基础、以管理运营为抓手、以监测预警为核心、以协同响应为目标的网络安全纵深防御体系。再依据绿盟科技成熟的安全能力,将安全物理环境、“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等各个层面的安全需求,全部转化为可以实现的技术防护、安全管理措施,安全运营手段,在满足运营、使用单位的业务系统等保合规的基础上,提升等级保护对象的整体安全防御能力,为国家开发银行大连分行单位业务系统安全保驾护航。
通过对网络安全等级保护标准中技术内容的分析,结合国家开发银行大连分行单位应用及实际网络情况,对防护对象的安全防护主要从安全计算环境要求:用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护;安全区域边界方面:区域边界访问控制、区域边界包过滤、区域边界安全审计、区域边界完整性保护;安全通信网络要求:通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、通信网络可信接入;安全管理中心要求:系统管理、安全管理、审计管理等方面进行加强,通过成熟的安全技术和可落地的安全管理措施构建单位可信、可控、可管的网络安全防御体系。
- 项目拓补图
- 项目产品
|
安全类型 |
安全产品 |
控制点说明 |
备注 |
|
边界防护体系 |
防火墙系统(VPN/防病毒模块)NF |
边界防护,通信传输、访问控制; |
|
|
抗拒绝服务系统ADS |
访问控制、入侵防范; |
|
|
|
入侵防护IPS |
边界防护、入侵防范、恶意代码防范; |
|
|
|
上网行为管理SAS-W |
访问控制、入侵防范; |
具备访问互联网的业务场景 |
|
|
网站应用防火墙WAF |
访问控制、入侵防范; |
网站防护场景 |
|
|
数据泄露防护DLP |
安全审计、信息保护; |
|
|
|
安全监控体系 |
入侵检测系统IDS |
入侵防范、安全审计; |
|
|
安全审计系统SAS |
安全审计、入侵防范; |
|
|
|
数据库审计系统DAS |
安全审计、入侵防范; |
|
|
|
日志审计系统LAS |
可用安全运营中心代替,安全审计、入侵防范; |
|
|
|
终端安全系统V9 |
恶意代码防范、入侵防范; |
|
|
|
运维安全管理系统OSMS |
身份鉴别、访问控制、安全审计; |
|
