等保案例 7

用户简介

廊坊市审计局主管全市审计工作，负责对全市财政收支和法律法规规定属于审计监督范围的财务收支的真实、合法和效益进行审计监督；对审计、专项审计调查和核查社会审计机构相关审计报告的结果承担责任，并负有督促被审计单位整改的责任。鉴于审计局的业务重要性，并且具有访问量高、稳定性要求高的特点，根据河北省公安厅的建议，廊坊市审计局将主要业务系统按照等级保护的第三级要求和相关标准进行网络安全加固建设工作。

痛点和需求

• 网络防护及合规性建设不足
• 缺乏技术手段对审计局内部行为安全治理提供帮助
• 缺乏全局角度的安全运维和管控

解决之道

根据廊坊市审计局的网络现状，深信服提供了整体解决方案：

依据 “分区分域”原则进行安全域划分，在专门与互联网边界出口分别部署深信服下一代用于满足等级保护2.0中“边界防护”、“访问控制”“入侵防范”和“恶意代码防范”等安全控制点的要求。

运维管理域部署深信服日志审计系统和数据库审计系统，满足等级保护2.0“安全审计”相关技术要求；部署深信服基线核查系统，定期对设备进行安全基线核查，并对网络中的资产进行漏洞扫描，发现不安全的配置项并进行整改加固，保障设备安全策略的有效性；部署深信服堡垒机，保证安全的信息传输路径，实现了网络中的安全设备或安全组件进行管理，同时堡垒机的部署简化了组织的安全运维工作，方便了对运维操作的审计，降低了因违规操作发生安全是假的风险。

终端和服务器安装相应的网络版本杀毒软件，同时在运维管理域的部署防病毒服务器对所有杀毒软件进行统一管理及策略、特征库的统一升级，满足等保中“恶意代码防范”要求及“集中管控”部分要求。

检测探针+安全感知平台可对网络中发生的各类安全事件进行识别、报警和分析。既满足了等保中关于“入侵防范”、“集中管控”等安全控制项，又满足了《网络安全法》中对“监测预警与应急处置”的安全要求。同时，检测探针+安全感知平台能够与深信服下一代防火墙、上网行为管理、数据库审计等设备进行联动，赋予用户“安全可视”、“持续检测”“协同防御”三种安全能力。

方案价值

1. 整体设计、重点保障，满足《网络安全法》和等级保护2.0要求，保障业务系统安全合规。
2. 安全持续保护，加强了实时检测、态势感知、应急响应的能力，提升安全防护水平及预警能力。
3. 安全设备的整体部署，协同防护，增强了整体安全保障能力，同时安全可视等技术的运用简化了安全运维。