行业解决方案
政府
一、需求背景
政府机构从事的行业性质与国家紧密联系,政府网站是各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。政府网站面临的主要安全威胁如下:
(1) 页面被篡改。政府门户网站一旦被篡改,常常会引发较大的影响,严重时甚至会造成政治事件,其权威性和公信力将会受到严重打击。
(2) 业务被攻击。政府门户网站对企业、公众提供的在线服务被攻击造成瘫痪或终止,很可能会造成经济损失,严重时甚至会影响社会稳定。
(3) 数据被窃取。在线业务系统中的企业、公众的相关数据和资料泄露会造成企业或个人的利益受损,很可能会给政府网站带来严重的法律纠纷。
(4) 内网被侵入。政府门户网站虽然和政府办公网络之间设有隔离设备,但也会被一些手段高明的黑客入侵,从而盗取一些敏感材料,势必会对电子政务的应用系统造成破坏。
二、防护方案
天帷信安凭借在政府信息安全系统建设方面积累的丰富经验,全力保卫政府网站安全。
(1)DDoS防御。在政务网站与互联网边界处部署防DDoS攻击系统,用于防护来自互联网的拒绝服务攻击。
(2)网络访问控制。利用防火墙进行访问控制,防止不必要的服务进入政务网站系统,减少被攻击的可能性。
(3)网页防篡改。在Web服务器上部署网页防篡改系统,针对Web应用网页和文件进行防护。
(4)网站应用防护。通过Web应用防火墙代理互联网客户端对WEB服务器的所有请求,清洗异常流量,有效控制政务网站应用的各类安全威胁。
(5)入侵防御和病毒防护。通过入侵防御和防病毒网关系统实现对非法入侵行为和网络病毒的有效检测和阻断。
(6)网络/数据库审计。通过网络/数据库审计系统实现对政务网站访问行为和网站后台数据库的访问行为进行监控、记录和审计。
网站安全监控系统。通过网站安全监控系统实现漏洞扫描、网页木马监测、网页篡改监测、网页敏感信息监测等功能,同时系统与Web应用防火墙进行联动,进一步提升政府网站的全防护能力。
医疗卫生
一、需求背景
互联网+医疗”的发展和医疗行业信息化的建设不断推进,医院为了提升竞争力、方便患者就医,逐步与银行、社保、新农保等单位互联互通,并开展移动医疗、远程医疗等互联网医疗应用。但我国医疗行业网络安全建设起步较晚,面临更多的信息安全威胁,如医患数据信息泄露、互联网黑客攻击、内部人员越权违规等。一旦网络瘫痪或医院经营和患者私密信息的泄露,将会给医院、社会和患者带来极大的安全风险和不良影响。
二、解决方案
依据国家信息安全等级保护制度和信息保障技术框架,根据系统在不同阶段的需求、业务特性及应用重点,采用层次化与区域化相结合的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御体系。帮助医院实现:
1) 解决医院院网在互联网接入中带来的黑客攻击、蠕虫病毒传播等安全问题;
2) 接入远程医疗安全接入、银医保安全接入,为新业务拓展提供安全支撑;
3) 实现医院外网和医院内网之间安全可信数据交换与传输,保障医院敏感信息被泄露的风险;
4) 从整体上提升医院信息安全防护水平,满足等保合规要求。
教育行业
一、需求背景
随着互联网普及与信息化发展,教育行业越来越重视数字化校园的开发,依托网络技术开展电子化教学、电子教学资源的远程共享。在这样的时代背景下,校园网面临更多的安全隐患,包括外来终端设备的非法接入、蠕虫病毒的扩散、校园无线网络安全、互联网接入带宽的资源滥用、内部网络的非授权访问等诸多安全问题。一旦网络瘫痪或师生信息、科研信息的泄露,将会给学校、社会和师生带来极大的安全风险和不良影响。
二、解决方案
基于原有的安全防护措施下面对新的业务问题,新的外部威胁及等保 2.0 的新的安全要求,除了通过采取新的安全防护措施之外,我们还需要构建基于等保 2.0 的新一代安全管理中心。建立安全大数据中心,实现网安全类、管理类、流量数据以及资产、用户的基本数据的采集、标准化和集中化存储,并在安全大数据中心的基础上建立安全大数据分析平台,实现全网的安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力以及实现整体网络的安全态势可视化能力和整体网络环境安保能力综合评估。
通过定制方案的建设与实施,从业务上保障校园教学、科研任务的进行,逐步实现智慧校园的建设目标,同时也满足等级保护相关合规要求。
通信行业
一、需求背景
电信业务不断发展,随着业务支撑新系统开放、互联需求不断演进,对于集中化的安全合规管理能力提升日益迫切。随着网络技术和信息化的的飞速发展,电信行业的安全隐患也日渐突出,存在产品设备安全隐患高、安全面广难覆盖等痛点需求。
二、解决方案
通过分析网络通信行业面临的安全威胁与脆弱分析,采取针对性解决措施,基于等保2.0三级建设要求,对网络通信系统进行综合评估,基于管理与技术层面进行风险分析,进行安全方案的规划和决策,从而提高通信网络的运行安全与稳定性。
电力能源
一、需求背景
随着电网智能化程度的提升与发展,增加了安全管控的难度,一方面大量分布式电源、微电网及电动汽车充电设施、储能设备等业务的发展,在智能电网的接入、无线公网通信广泛应用,导致电力监控系统原有封闭隔离的网络边界模糊化;另一方面分布式能源、新能源、电力交易、智能用电等新型业务的不断涌现,智能电网的开放互联特性进一步增强,使得电网的业务安全和数据安全防护战线不断延伸。总体来说,现阶段电力监控系统面临着多样化的网络攻击手段,对其安全防护提出了更大的挑战。
二.解决方案
依据信息安全等级保护管理办法及相关国家标准,结合电力监控系统的网络安全现状,提供网络安全等级保护测评服务,并指导、协助客户完成信息系统定级和备案工作;针对等级保护测评、风险评估发现的安全问题,及上级监管机构发布的网络要求,提供安全主机加固、网络安全策略优化、信息安全管理制度制定和落实等安全运维服务,同时通过定期开展漏洞扫描、渗透测试等工作,及时发现电力监控系统潜在的安全威胁,提高网络与数据安全的预警和防护能力,以此满足法律法规、行业监管以及网络安全的要求。
金融行业
一、需求背景
信息化建设不断发展,金融机构对信息系统的依赖程度也越来越大,如何确保关键和重要信息系统长期稳定运行,防止重要信息泄漏,同时保证金融信息系统连续、稳定应对复杂多样的新型网络攻击手段,是现阶段金融行业共同面对的重要课题。
二、解决方案
参考金融行业监管机构提出的合规要求,依据银行实际需求进行开展等级测评工作,重点关注银行整体的网络架构,包括安全域的划分,各个安全域之间并根据区域实际业务需求部署相应的安全防护措施是否得当,如访问控制、病毒过滤检测、APT过滤检测、安全检测、认证加密等;同时关注安全管理中心对数据中心内的安全风险的实时监控分析措施是否有效;此外,业务连续性、密码应用安全也将作为重点关注和考量项,包括异地容灾中心的构建以实现对业务数据的实时备份,以及重要系统密码产品应用的正确、合规、有效性。
行业解决方案
政府
一、需求背景
政府机构从事的行业性质与国家紧密联系,政府网站是各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。政府网站面临的主要安全威胁如下:
(1) 页面被篡改。政府门户网站一旦被篡改,常常会引发较大的影响,严重时甚至会造成政治事件,其权威性和公信力将会受到严重打击。
(2) 业务被攻击。政府门户网站对企业、公众提供的在线服务被攻击造成瘫痪或终止,很可能会造成经济损失,严重时甚至会影响社会稳定。
(3) 数据被窃取。在线业务系统中的企业、公众的相关数据和资料泄露会造成企业或个人的利益受损,很可能会给政府网站带来严重的法律纠纷。
(4) 内网被侵入。政府门户网站虽然和政府办公网络之间设有隔离设备,但也会被一些手段高明的黑客入侵,从而盗取一些敏感材料,势必会对电子政务的应用系统造成破坏。
二、防护方案
天帷信安凭借在政府信息安全系统建设方面积累的丰富经验,全力保卫政府网站安全。
(1)DDoS防御。在政务网站与互联网边界处部署防DDoS攻击系统,用于防护来自互联网的拒绝服务攻击。
(2)网络访问控制。利用防火墙进行访问控制,防止不必要的服务进入政务网站系统,减少被攻击的可能性。
(3)网页防篡改。在Web服务器上部署网页防篡改系统,针对Web应用网页和文件进行防护。
(4)网站应用防护。通过Web应用防火墙代理互联网客户端对WEB服务器的所有请求,清洗异常流量,有效控制政务网站应用的各类安全威胁。
(5)入侵防御和病毒防护。通过入侵防御和防病毒网关系统实现对非法入侵行为和网络病毒的有效检测和阻断。
(6)网络/数据库审计。通过网络/数据库审计系统实现对政务网站访问行为和网站后台数据库的访问行为进行监控、记录和审计。
网站安全监控系统。通过网站安全监控系统实现漏洞扫描、网页木马监测、网页篡改监测、网页敏感信息监测等功能,同时系统与Web应用防火墙进行联动,进一步提升政府网站的全防护能力。
医疗卫生
一、需求背景
互联网+医疗”的发展和医疗行业信息化的建设不断推进,医院为了提升竞争力、方便患者就医,逐步与银行、社保、新农保等单位互联互通,并开展移动医疗、远程医疗等互联网医疗应用。但我国医疗行业网络安全建设起步较晚,面临更多的信息安全威胁,如医患数据信息泄露、互联网黑客攻击、内部人员越权违规等。一旦网络瘫痪或医院经营和患者私密信息的泄露,将会给医院、社会和患者带来极大的安全风险和不良影响。
二、解决方案
依据国家信息安全等级保护制度和信息保障技术框架,根据系统在不同阶段的需求、业务特性及应用重点,采用层次化与区域化相结合的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御体系。帮助医院实现:
1) 解决医院院网在互联网接入中带来的黑客攻击、蠕虫病毒传播等安全问题;
2) 接入远程医疗安全接入、银医保安全接入,为新业务拓展提供安全支撑;
3) 实现医院外网和医院内网之间安全可信数据交换与传输,保障医院敏感信息被泄露的风险;
4) 从整体上提升医院信息安全防护水平,满足等保合规要求。
教育行业
一、需求背景
随着互联网普及与信息化发展,教育行业越来越重视数字化校园的开发,依托网络技术开展电子化教学、电子教学资源的远程共享。在这样的时代背景下,校园网面临更多的安全隐患,包括外来终端设备的非法接入、蠕虫病毒的扩散、校园无线网络安全、互联网接入带宽的资源滥用、内部网络的非授权访问等诸多安全问题。一旦网络瘫痪或师生信息、科研信息的泄露,将会给学校、社会和师生带来极大的安全风险和不良影响。
二、解决方案
基于原有的安全防护措施下面对新的业务问题,新的外部威胁及等保 2.0 的新的安全要求,除了通过采取新的安全防护措施之外,我们还需要构建基于等保 2.0 的新一代安全管理中心。建立安全大数据中心,实现网安全类、管理类、流量数据以及资产、用户的基本数据的采集、标准化和集中化存储,并在安全大数据中心的基础上建立安全大数据分析平台,实现全网的安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力以及实现整体网络的安全态势可视化能力和整体网络环境安保能力综合评估。
通过定制方案的建设与实施,从业务上保障校园教学、科研任务的进行,逐步实现智慧校园的建设目标,同时也满足等级保护相关合规要求。
通信行业
一、需求背景
电信业务不断发展,随着业务支撑新系统开放、互联需求不断演进,对于集中化的安全合规管理能力提升日益迫切。随着网络技术和信息化的的飞速发展,电信行业的安全隐患也日渐突出,存在产品设备安全隐患高、安全面广难覆盖等痛点需求。
二、解决方案
通过分析网络通信行业面临的安全威胁与脆弱分析,采取针对性解决措施,基于等保2.0三级建设要求,对网络通信系统进行综合评估,基于管理与技术层面进行风险分析,进行安全方案的规划和决策,从而提高通信网络的运行安全与稳定性。
电力能源
一、需求背景
随着电网智能化程度的提升与发展,增加了安全管控的难度,一方面大量分布式电源、微电网及电动汽车充电设施、储能设备等业务的发展,在智能电网的接入、无线公网通信广泛应用,导致电力监控系统原有封闭隔离的网络边界模糊化;另一方面分布式能源、新能源、电力交易、智能用电等新型业务的不断涌现,智能电网的开放互联特性进一步增强,使得电网的业务安全和数据安全防护战线不断延伸。总体来说,现阶段电力监控系统面临着多样化的网络攻击手段,对其安全防护提出了更大的挑战。
二.解决方案
依据信息安全等级保护管理办法及相关国家标准,结合电力监控系统的网络安全现状,提供网络安全等级保护测评服务,并指导、协助客户完成信息系统定级和备案工作;针对等级保护测评、风险评估发现的安全问题,及上级监管机构发布的网络要求,提供安全主机加固、网络安全策略优化、信息安全管理制度制定和落实等安全运维服务,同时通过定期开展漏洞扫描、渗透测试等工作,及时发现电力监控系统潜在的安全威胁,提高网络与数据安全的预警和防护能力,以此满足法律法规、行业监管以及网络安全的要求。
金融行业
一、需求背景
信息化建设不断发展,金融机构对信息系统的依赖程度也越来越大,如何确保关键和重要信息系统长期稳定运行,防止重要信息泄漏,同时保证金融信息系统连续、稳定应对复杂多样的新型网络攻击手段,是现阶段金融行业共同面对的重要课题。
二、解决方案
参考金融行业监管机构提出的合规要求,依据银行实际需求进行开展等级测评工作,重点关注银行整体的网络架构,包括安全域的划分,各个安全域之间并根据区域实际业务需求部署相应的安全防护措施是否得当,如访问控制、病毒过滤检测、APT过滤检测、安全检测、认证加密等;同时关注安全管理中心对数据中心内的安全风险的实时监控分析措施是否有效;此外,业务连续性、密码应用安全也将作为重点关注和考量项,包括异地容灾中心的构建以实现对业务数据的实时备份,以及重要系统密码产品应用的正确、合规、有效性。
