客户背景:
为落实《中共中国铁路总公司党组关于进一步加强铁路网络安全和信息化工作的通知》(铁总党【2019】28号)的要求,由信息公司牵头,铁科院集团公司测评中心协助,国铁集团各有关部门、各单位积极推进网络安全等级保护定级、备案及测评工作。
安全需求:
智能调度系统需日志审计、运维审计、工控防火墙、漏扫系统、入侵检测、主机防护、数据备份及安全管理平台,满足等保三级要求。
辅助监控子系统需分别在北京局及供电段部署日志审计及运维审计,满足等保二级要求。
调度运行管理子系统需部署日志审计、数据备份和运维审计,满足等保二级要求。
在智能SCADA网内新建网络安全管理区,部署数据备份、工控审计、入侵检测、漏洞扫描系统。
在核心交换与传输网、数据网、调度接入交换之间部署工控防火墙,进行区域防护。
在调度运行管理网内部署日志审计、运维审计及数据备份系统。
在辅助监控系统网的局级主站及北京供电段主站分别部署日志审计、运维审计及数据备份系统。
在服务器安装主机安全防病毒并部署统一管理平台进行集中管理。
在辅助监控局主站、供电段及办公网与控制网连接的边界部署网闸进行物理隔离。
实际安全防护部署图
方案亮点及客户价值:
全面满足铁路行业对下属单位的等级保护要求。
通过培训、监管、检查、应急演练措施并举,提升铁路各部门人员安全防护意识。
从被动防护转变为“安全第一、预防为主、主动防御、综合防范、管理与技术并重”。
点击“在看”鼓励一下吧
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...