網(wǎng)絡(luò)安全系統(tǒng)

規(guī)劃階段

內(nèi)容說明

具體內(nèi)容

涉及設(shè)備

完成時間

備注

基礎(chǔ)建設(shè)

（重防御階段）

等級保護建設(shè)

基礎(chǔ)安全、架構(gòu)優(yōu)化，在現(xiàn)有的安全能力上進行加固，擴充安全邊界建設(shè)。提升防御能力 

1邊界網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的全面安全防護

2.辦公終端和業(yè)務(wù)系統(tǒng)的全面防護

3.數(shù)據(jù)全面防護（包含數(shù)據(jù)防泄密和數(shù)據(jù)完整性保障）

硬件設(shè)備：邊界下一代防火墻（出口邊界）、上網(wǎng)行為管理、分區(qū)防火墻、移動辦公安全

第一期

安全區(qū)域的劃分及加固

強化系統(tǒng)

（重監(jiān)測、響應(yīng)階段）

加強監(jiān)測預警系統(tǒng)，能夠?qū)崟r發(fā)現(xiàn)安全問題。網(wǎng)絡(luò)安全內(nèi)容規(guī)劃中，三分技術(shù)，七分管理；

1.建立內(nèi)網(wǎng)安全風險感知系統(tǒng)，發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅

2.對互聯(lián)網(wǎng)業(yè)務(wù)安全監(jiān)測，防止外網(wǎng)攻擊、網(wǎng)頁篡改等

3. 安全意識培訓，增強非IT人員及網(wǎng)絡(luò)運維人員的安全意識；

潛伏威脅檢測、安全感知系統(tǒng)

安全組件：數(shù)據(jù)庫審計、堡壘機、終端安全（殺毒+隔離）；

第二期

威脅發(fā)現(xiàn)與處置，監(jiān)測預警體系

整體優(yōu)化

（重響應(yīng)階段）

全局建設(shè)

在技術(shù)能力滿足的情況下，需要加強管理建設(shè)。全局的安建設(shè)框架。

1.持續(xù)安全加強服務(wù)，安全策略的動態(tài)調(diào)整及策略配置

2.重要安全事件應(yīng)急處置，及時止損

3.安全事件追溯分析，包括黑客攻擊及內(nèi)部惡意人員。

潛伏威脅探針（加點）

外網(wǎng)監(jiān)測預警

網(wǎng)絡(luò)運維管理系統(tǒng)

配套安全服務(wù)，擴展標準建設(shè)（27001、等保），分支安全（SD-WAN）、工控安全建設(shè)等。

第三期

應(yīng)急響應(yīng)處置，響應(yīng)服務(wù)