- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
?
乌鲁瓦提水利枢纽管理局机房系统安全建设
解决方案
?
?
?
?
?
?
深信服科技有限公司
2023年
目录
TOC\o1-3\h\z\u1 背景概述 3
1.1 建设背景 3
1.2 文献规定 3
1.3 参考依据 3
2 阀门监控系统安全防护意义 4
3 安全防护总体规定 4
3.1 系统性 4
3.2 动态性 4
3.3 安全防护的目的及重点 5
3.4 安全防护总体策略 5
3.5 综合安全防护规定 6
3.5.1 安全区划分原则 6
3.6 综合安全防护基本规定 7
3.6.1 主机与网络设备加固 7
3.6.2 入侵检测 7
3.6.3 安全审计 7
3.6.4 恶意代码、病毒防范 7
4 需求分析 8
4.1 安全风险分析 8
4.2 安全威胁的来源 9
5 设计方案 10
5.1 拓扑示意 10
5.2 安所有署方案 11
5.2.1 下一代防火墙 11
5.2.2 终端安全检测响应系统(杀毒) 12
5.2.3 日记审计系统 13
5.2.4 运维审计系统 17
5.2.5 安全态势感知系统 19
6 方案优势与总结 20
6.1 安全可视 21
6.2 融合架构 21
6.3 运维简化 22
背景概述
建设背景
随着我国信息化的大力发展,信息网络已经由几个孤立的网络发展成一个多连接的信息共享的复杂网络,也正是由于网络的接入共享为不法黑客的入侵系统带来机会,严重影响系统的正常稳定运营和输送。
文献规定
根据《中华人民共和国网络安全法》,水利相关单位是国家关键信息基础设施和网络安全重点保护单位。监控、数据调度系统网络空间大,涉及单位多,安全隐患分布广,一旦被攻破将直接威胁安全生产。为进一步提高阀门监控系统及调度数据网的安全性,保障阀门监控系统安全,保证安全稳定运营,需满足以下文献规定及原则。
满足调度数据网已投运设备接入的规定;
满足生产调度各种业务安全防护的需要;
满足责任到人、分组管理、联合防护的原则;
提高信息安全管理水平,减少重要网络应用系统所面临的的安全风险威胁,保证信息系统安全、稳定的运营,使信息系统在等级保护测评环节基本符合国家信息安全等级保护相应级别系统的安全规定。
参考依据
本次网络安全保障体系的建设,除了要满足系统安全可靠运营的需求,还必须符合国家相关法律规定,同时基于系统业务的特点,按照分区分域进行安全控制《《计算机信息系统安全保护等级划分准则》(GB17859-1999)。
阀门监控系统安全防护意义
目前,随着国际形势的日趋复杂,网络空间已经成为继陆、海、空和太空之后第五作战空间,国际上已经围绕“制网权”展开了国家级别的博弈甚至局部网络战争,为了加大网络安全的贯彻,国家出台了《网络安全法》进一步明确了业务主体单位或个人的法律责任,并于2023年6月1日开始正式实行。
为加强阀门监控系统安全防护,抵御黑客及恶意代码等对阀门监控系统的恶意破坏和袭击,以及非法操作间接影响到系统的安全稳定运营。作为系统的重要组成部分,其安全与系统安全运营密切相关,积极做好阀门监控系统系统安全防护既有助于配合阀门监控系统安全防护工作的实行,保证整个系统安全防护体系的完整性,也有助于为公司提供安全生产和管理的保障措施。
安全防护总体规定
系统安全防护具有系统性和动态性的特点。
系统性
其中以不同的通信方式和通信协议承载着安全性规定各异的多种应用。网络采用分层分区的模式实现信息组织和管理。这些因素决定了系统的安全防护是一个系统性的工程。安全防护工作对内应做到细致全面,清楚合理;对外应积极配合上级和调度机构的安全管理规定。
动态性
阀门监控系统安全防护的动态性由两方面决定。一是通信技术、计算机网络技术的不断发展;二是阀门监控系统系统自身内涵外延的变化。在新的病毒、恶意代码、网络袭击手段层出不穷的情况下,静止不变的安全防护策略不也许满足阀门监控系统网络信息安全的规定,安全防护体系必须采用实时、动态、积极的防护思想。同时阀门监控系统内部也在不断更新、扩充、结合,安全规定也相应改变。所以安全防护是一个长期的、循环的不断完善适应的过程。如图3-1所示P2DR模型是阀门监控系统安全防护动态性的形象表达。
图3-1安全防护P2DR动态模型
安全防护的目的及重点
阀门监控系统安全防护是系统安全生产的重要组成部分,其目的是:
1) 抵御黑客、病毒、恶意代码等通过各种形式对阀门监控系统发起的恶意破坏和袭击,特别是集团式袭击。
2) 防止内部未授权用户访问系统或非法获取信息以及重大违规操作。
3) 防护重点是通过各种技
您可能关注的文档
最近下载
- 2024年电动汽车充电基础设施与发展的趋势与应用研究报告.pptx
- Node.js开发实战教程(慕课版)钟小平习题参考答案.doc
- 肺炎支原体核酸及耐药突变位点检测试剂盒(荧光PCR法)说明书.pdf
- 伺服电机生产线改造项目环评(新版环评)环境影响报告表.doc
- 人教版六年级语文(上册)写字表课文同步正楷练字帖.pdf
- 2024年福建省中考数学试题卷(含官方答案).docx
- DL_T 5210.1-2021 电力建设施工质量验收规程 第1部分:土建工程.docx
- 第六章《反比例函数》复习试题 2023—2024学年北师大版数学九年级上册.docx VIP
- 22春国家开放大学,专科期末考试,资料,2320物流管理定量分析方法.pdf
- 初中数学第十七章 勾股定理作业设计.docx
文档评论(0)