青海網(wǎng)絡安全系統(tǒng)

規(guī)劃階段

內(nèi)容說明

具體內(nèi)容

涉及設備

完成時間

備注

基礎建設

（重防御階段）

等級保護建設

基礎安全、架構(gòu)優(yōu)化，在現(xiàn)有的安全能力上進行加固，擴充安全邊界建設。提升防御能力 

1邊界網(wǎng)絡和內(nèi)部網(wǎng)絡的全面安全防護

2.辦公終端和業(yè)務系統(tǒng)的全面防護

3.數(shù)據(jù)全面防護（包含數(shù)據(jù)防泄密和數(shù)據(jù)完整性保障）

硬件設備：邊界下一代防火墻（出口邊界）、上網(wǎng)行為管理、分區(qū)防火墻、移動辦公安全

第一期

安全區(qū)域的劃分及加固

強化系統(tǒng)

（重監(jiān)測、響應階段）

加強監(jiān)測預警系統(tǒng)，能夠?qū)崟r發(fā)現(xiàn)安全問題。網(wǎng)絡安全內(nèi)容規(guī)劃中，三分技術(shù)，七分管理；

1.建立內(nèi)網(wǎng)安全風險感知系統(tǒng)，發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅

2.對互聯(lián)網(wǎng)業(yè)務安全監(jiān)測，防止外網(wǎng)攻擊、網(wǎng)頁篡改等

3. 安全意識培訓，增強非IT人員及網(wǎng)絡運維人員的安全意識；

潛伏威脅檢測、安全感知系統(tǒng)

安全組件：數(shù)據(jù)庫審計、堡壘機、終端安全（殺毒+隔離）；

第二期

威脅發(fā)現(xiàn)與處置，監(jiān)測預警體系

整體優(yōu)化

（重響應階段）

全局建設

在技術(shù)能力滿足的情況下，需要加強管理建設。全局的安建設框架。

1.持續(xù)安全加強服務，安全策略的動態(tài)調(diào)整及策略配置

2.重要安全事件應急處置，及時止損

3.安全事件追溯分析，包括黑客攻擊及內(nèi)部惡意人員。

潛伏威脅探針（加點）

外網(wǎng)監(jiān)測預警

網(wǎng)絡運維管理系統(tǒng)

配套安全服務，擴展標準建設（27001、等保），分支安全（SD-WAN）、工控安全建設等。

第三期

應急響應處置，響應服務