交通安全产品解决方案
案例详情
解决方案:
随着交通集团信息化程度的不断提高,使得对其网络数据的依赖程度不断增加,网上信息价值不断加大,信息保障性问题也日渐凸现。交通集团数据信息保障体系是交通集团信息保障管理的重要组成部分,是交通集团信息化业务开展的重要保障屏障。
交通集团数据之前已采取了些网络保障措施,如划分Vlan,在一定程度上实现了系统逻辑隔离、监控和防护的功能,但是由于缺乏系统的、整体的保障规划,因此系统目前仍然存在较多的风险,这些风险也使交通集团数据产生了建设的需求。从建设的角度,交通集团数据的建设来自两个方面,一是从符合国家政策的角度,需要按照公安部信息系统等级保护相关标准以及交通集团的业务发展战略和十三五规划(草案),按照分级、分域的建设思路,进行总体的保障规划和设计;另外也需要从自身保障防护的角度,分析对抗外部恶意攻击、防范内部误操作行为、规避物理风险、强化管理等方面的建设需求。
解决方案:
交通集团数据信息保障体系是一个包含实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和规章制度建立起来的可靠有效的保障体系,相关设计 如图所示:
天融信按等保三级保障技术要求,结合交通集团数据信息保障现状首先划分多个相对独立的保障领域,然后根据各个保障领域的特点来选择不同的防护措施,再关注从网络保障、系统保障、应用保障、管理保障的角度出发进行规划设计,在此基础上,再进一步向组织管理体系、运行体系方面进行扩展,同时实现完善的保障策略,完成 交通集团数据信息保障体系的建设。
天融信为交通集团数据信息保障体系设计了:交通数据交换区:包含交通关键运营系统等;保障管理区:承担保障业务操作及运维管理;交通数据库区:主要包含了核心业务数据库。以上各区域安排部署防火墙、网闸、防毒墙、IDS、WAF、保障管理平台、终端管理系统、漏洞扫描系统、堡垒机、数据库审计等保障系统措施,提高了交通集团信息保障防护能力、抗保障风险能力,保障交通集团保障技术及保障管理,确保交通集团业务保障稳定运行。
建设效果:
根据交通集团数据系统的需求分析与设计,天融信公司建议采用国内主流成熟性的技术和产品,通过使用防火墙、网闸、防毒墙、IDS、WAF、保障管理平台、终端管理系统、漏洞扫描系统、堡垒机、数据库审计等保障措施,运用切实的保障控制策略和保障服务手段,为交通集团数据系统的网络保障运行、系统可靠性运行和数据信息保障保密性提供一套保障保障防御体系。