
- 網絡整體規劃為采用三層結構,分別為核心層、匯聚層、接入層。贛鋒鋰業,
- 核心設備、匯聚設備全采用雙機部署,其鏈路均采用雙鏈路架構。
- 核心設備作為總交換區。各個匯聚設備下沉作為各個區域的小核心設備,負責各個區域的設備轉發。
- 在數據中心區域、生產區域、研發區域部署應用層防火墻,采用雙網橋模式,負責控制各個系統之間的安全訪問控制,保證業務的安全訪問。

- 防御階段:
- 檢測預警階段
- 響應階段

規劃階段 |
內容說明 |
具體內容 |
涉及設備 |
完成時間 |
備注 |
基礎建設 (重防御階段) 等級保護建設 |
基礎安全、架構優化,在現有的安全能力上進行加固,擴充安全邊界建設。提升防御能力 |
1邊界網絡和內部網絡的全面安全防護 2.辦公終端和業務系統的全面防護 3.數據全面防護(包含數據防泄密和數據完整性保障) |
硬件設備:邊界下一代防火墻(出口邊界)、上網行為管理、分區防火墻、移動辦公安全 |
第一期 |
安全區域的劃分及加固 |
強化系統 (重監測、響應階段) |
加強監測預警系統,能夠實時發現安全問題。網絡安全內容規劃中,三分技術,七分管理; |
1.建立內網安全風險感知系統,發現內網未知威脅 2.對互聯網業務安全監測,防止外網攻擊、網頁篡改等 3. 安全意識培訓,增強非IT人員及網絡運維人員的安全意識; |
潛伏威脅檢測、安全感知系統 安全組件:數據庫審計、堡壘機、終端安全(殺毒+隔離);
|
第二期 |
威脅發現與處置,監測預警體系 |
整體優化 (重響應階段) 全局建設 |
在技術能力滿足的情況下,需要加強管理建設。全局的安建設框架。 |
1.持續安全加強服務,安全策略的動態調整及策略配置 2.重要安全事件應急處置,及時止損 3.安全事件追溯分析,包括黑客攻擊及內部惡意人員。 |
潛伏威脅探針(加點) 外網監測預警 網絡運維管理系統 配套安全服務,擴展標準建設(27001、等保),分支安全(SD-WAN)、工控安全建設等。 |
第三期 |
應急響應處置,響應服務 |