2023年2月
楔形体
目录
一、项目概述 (2)
二、项目建设的意义和必要性 (2)孔捷生
三、网络安全设计方案 (4)
3. 1建设思路 (4)
3. 2项目建设拓扑及说明 (5)
3. 3产品概述 (8)
3.3.1态势感知平台 (8)
付余楠楠3.3.3 EDR软件 (10)
四、安全建设清单 (14)
一、项目概述
随着能源领域信息化水平的不断发展,自身对网络安全重视程度和相关要求也越来越高,为了落实和贯彻落实公安部、网信办省部级相关部门对信息安全防护能力和建设工作要求,全面完善HR业务网网络安全防护体系,打造“分区分域、立体防护、纵深防御、集中管控”的安全防护策略,需要在信息化建设进程中,进行配套信息安全体系建设。
二、项目建设的意义和必要性
项目建设的意义
网络安全建设是党中央国务院决定在信息系统安全领域实施的基本国策和基本制度;整体实行网络安全等级保护制度,能够有效提高信息化和信息系统安全建设的整体水平。有利于在进行信息化建设的同时建设网络安全设施,保障信息安全和信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化安全资源的配置,有利于保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全等。通过 开展网络安全建设工作,可以有效解决HR 信息安全面临的威胁和存在的主要问题,充分体现“适度安全、重点保护”的目的。本次安全建设的意义总结为以下四点:
一、能有效降低HR信息系统所面临的安全风险,提高信息系统的安全防护能力;
二、满足国家相关法律法规和制度的要求;
三、满足相关上级主管单位和行业要求;
四、合理地规避或减小在网络安全事件发生时造成的影响范围、时间、危害等级。
项目建设的必要性
(1)政策文件要求
网络安全建设是保障自身网络信息资产安全,把控网络安全风险,规避利益损失、名誉损失、政治风险。网络安全建设需要满足“合法”、“合规”要求。1999年我国就发布第一个信息安全等级保护的国家标准GB17859-1999,我国的信息安全等级保护工作正式拉开帷幕;2016年,网络安全法的正式发布标志着我国的网络安全建设从此有法可依;2019年,等保2.0的正式发布标志着我国的网络安全建设迈向了新的台阶;2021年9月1日,关键基础信息设施单位保护条例的实施标志着政府、金融、能源、公共交通等关基行业负有更多的网络
安全义务;同时关键基础信息设施单位保护条例第十三条还指出运营者的主要负责人对关键信息基础设施安全保护负总责,标志着网络安全一把手责任制的开始;
“合法”、“合规”(网络安全法要求、网络安全等级保护2.0):网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。关键基础信息设施单位在网络安全等级保护制度基础上还应履行:设置专门的安全管理机构和负责人、信息从业人员要求定期参加技术培训和技能考核、制定应急预案并定期演练、定期开展网络安全风险评估;
(2)自身的安全需求
信息化和网络安全需要统一谋划、统筹推进。由于企事业信息系统的复杂性、多样性、异构性和应用环境的开放性的特点,随着整个企事业系统信息化的快速发展,所产生的网络安全需求同步增长,以业务信息系统为例,业务信息系统的建设是由企事业需求驱动,初始的建设大多没有统一规划,有些系统是独立的网络,有些系统又是共用一个网络。而这些系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。当前企事业网络系统是一个庞大复杂的系统,在支撑业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长、被发现的脆弱性或弱点越来越多、信息安全风险日益突出,成为企事业面临的重要的、急需解决的问题之一。同时互联网+、云计算、大数据、物联网、移动互联、5G技术等越来越多新应用的普及和落地,也带来了越来越多新的网络安全需求。
熟人作案(3)外部威胁推动
1.国内外的反动势力、APT组织对国内企事业单位虎视眈眈,每到国家重大时节都会针对性的对政府企事业单位进行大规模攻击,散布反动言论。
2.病毒、木马、蠕虫,以病毒为例:从2017年以来蔓延之今,影响领域包括能源、政府部门、医疗服务、高校、公共交通、邮政等各行各业。
3.信息泄露(内部信息频频外泄引发负面舆情、徐玉玉案例、某卫生系统泄露50多万条新生婴儿和预产孕妇信息案例、华住酒店5亿条数据泄露、菜鸟驿站一千万条快递数据泄露等)。
4.黑客攻击(伊朗核电站;乌克兰电网;某部委、大型能源央企蔓灵花事件;网站被篡改、钓鱼网站、服务器被控制、APT攻击、挖矿病毒等)。
三、网络安全设计方案
3. 1建设思路
本次安全建设整体采用主动防御理念,依托大数据分析平台、人工智能、行为分析、威胁事件管理、风险预警、统一集中管理、工单事件管理等技术手段,结合第三方安全运营服务提供全方位、全天候
、全时段的主动防护体系,保护组织核心业务不被网络攻击中断,保障组织核心业务数据不被窃取。在对已知威胁有较强的防御能力外,对于未知威胁也具有一定的防御能力。项目具体建设内容如下:
1、HR数据中心部署网络安全态势感知平台、威胁流量检测探针;全局监测网络安全整
体情况,对全局进行风险预测、威胁告警;对下属单位网络安全工作开展和监督进行统筹指挥。最终实现提升全网网络安全防护能力、网络安全事件处置能力、信息化资产管理能力。
2、HR下属矿区、矿级单位分别部署防火墙、威胁流量检测探针,安全防护日志通过网科索沃战争
络发送至HR数据中心网络安全态势感知平台。
3、HR业务网中办公PC和服务器部署杀毒软件,由HR数据中心统一管理服务器统一
淮海工学院体育部
管理。
4、采用第三方安全运营服务,提供5*8H持续性的安全运营服务,利用平台监测、网
络安全应用人员配备、响应机制、服务工单、服务制度、服务流程等,实现对网络安全事件持续闭环流程处置。