欢迎来到电子娱乐游戏网站平台大全科技官方网站

0371-86112215/6/7/8
关注电子娱乐游戏网站平台大全:

企业方案

电视台生产网信息安全等级保护解决方案

文章出处: 人气:发表时间:2016/10/28 16:31:27

为帮助各级广播电视单位落实国家信息安全等级保护制度与广电总局信息安全等级保护工作要求,从身份认证、访问控制、内容安全、监控审计与备份恢复五个层面为电视台提供融合化的等级保护解决方案。

■ 整体思路

电视台网络一般分为三张物理网络:生产网、高安全区、办公网。生产网是电视台的核心,电视台等级保护建设主要围绕生产网进行。

《基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力,应满足相应的基本安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。对不同安全保护等级信息系统应该具有的安全保护能力,基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。

本方案针对电视台网络及其承载的信息系统,分别从网络安全(基础网络安全和边界安全)、主机安全(终端系统安全、服务端系统安全)、应用安全、数据安全四个层面进行设计。

 等级保护技术体系设计

网络安全(基础网络安全和边界安全)、主机安全(终端系统安全、服务端系统安全)、应用安全、数据安全均包含多个控制点,而每个控制点又包含多个具体的技术要求项,本方案针对其中具体项要求提出以下的安全措施,如下表所示:

 

■ 方案描述

电视台生产网安全防御部署图


通过部署防火墙将生产网络按照业务分为多个安全区域,电子娱乐游戏网站平台大全、总编室、媒   资管理等。根据不同的业务系统与安全区域划分VLAN,在每个区域边界部署DPtech DPX8000+FW1000-Blade防火墙,根据访问需求配置安全访问控制策略;

部署IPS2000-Blade入侵防御系统或UTM2000统一威胁管理系统,对应用层攻击进行检测与在尊龙app防御,并在尊龙app过滤网络病毒、恶意代码;

部署UAG3000-Blade审计设备实现用户、IP、数据库操作的业务日志关联,防止重要系统被滥用或恶意使用的行为。

在运维区部署DPtech UMC统一管理中心与DPtech Scanner1000漏洞扫描系统,为安全管理提供必要的技术手段,并集中收集、存储数据库审计日志、内网终端行为审计日志、防火墙与IPS业务日志等。


下一篇:没有了!上一篇:烟草行业安全出口解决方案

电子娱乐游戏网站平台大全 豫ICP备05055528号、技术支持:航迪科技