气象信息网络安全设备的部署与完善

3.0 闻远设计 2024-03-06 73 4 117.45KB 3 页免费

侵权投诉

气象信息网络安全设备的部署与完善

摘要：漳州市气象网络安全的建设以国家等级保护相关政策和技术标准要求为依据，结合信息

网络安全现状，从外网系统和内网系统构建相应的安全保障系统，以主机安全、网络安全、

“ ”数据安全、应用安全、安全管理为目标，建成分区分域、多层防护的市级气象信息网络安全

防御体系。

关键词：气象；网络安全；安全防护；

在气象局机房内部署网络安全系统，按照网络安全管理二级标准，完善全市信息安全体系，

加强市、县信息网络安全，在互联网连接部分部署防火墙、入侵检测等设备，局域网内部计

算机上安装集中式防病毒软件，及时进行病毒定义更新。同时增加数据库审计系统，实现对

数据库非法调用进行监控管理与及时预警。网络安全系统按照等级保护要求，结合实际业务系

统，对网络核心业务系统进行充分调研及详细分析，将网络核心业务系统系统建设成为一个

及满足业务需要，又符合等级保护系统要求的业务平台。

建设一套符合国家政策要求、覆盖全面、重点突出、持续运行的信息安全保障体系，达到国内

一流的信息安全保障水平，支撑和保障信息系统和业务的安全稳定运行。该体系覆盖信息系统

安全所要求的各项内容，符合信息系统的业务特性和发展战略，满足网络信息安全要求。

1 气象网络安全建设的技术性能要求

漳州市气象局安全策略与管理体系依据国际国内规范及标准，参考信息网络安全管理标准的最

佳实践 ISO 27001, 结合漳州市气象局的实际情况，标准进行建设。

所有设备设施在部署过程中要求不影响日常工作或将影响降低到最低为前提的情况下制定的，

在目标时间内完成对下一代防火墙系统、网络准入控制系统、网络/数据库审计系统、网闸系

统、入侵防御系统、漏洞扫描系统、服务器、上网行为管理系统、杀毒软件系统的安装及测

试。应保证在规定时间范围内，尽量缩小网络的断网时间，减少因此带来的不便和损失。

2 气象信息网络安全设备的部署

“ ” “ ”网络安全系统的安全措施框架依据积极防御、综合防范的方针，以及管理与技术并重的原

则，并结合了等级保护的基本要求；部署以下子系统：

2.1 下一代防火墙系统

为保证业务在后续发展，在内网核心边界与外网区域之间部署一台下一代防火墙设备，对气

象内部联络中重要的安全域进行边界权限控制，严格控制出入网络及各个重要安全区域的权

限，明确访问的用户、访问的对象及访问的种类，保障正常访问的进行，拒绝非法及越权访

问；同时有效预防、处理不正常的网络访问，确保内网网络正常访问活动。重点是实现内网与

外部网络的隔离。

2.2 网络准入控制系统

在内网安全运维管理区域旁路部署网络准入控制系统，能够画出办公终端接入的安全线，去

除一些不安全的设备和人员接入网络，规范用户接入网络的行为。网络准入控制策略可从网络

准入身份认证、完整性健康检查、接入管理、隔离修复四方面实现。满足相关法律法规、内控

要求。并提供日志查询功能，做到责任认定，有据可查。

2.3 网络/数据库审计系统

在核心内网交换机上部署网络行为/ 数据库审计设备，通过旁路侦听的方式进行数据采集，实

现对用户网络访问行为（HTTP、TELNET、FTP、Mail 等）和相关内容的记录、分析和还

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

免费 4人已下载

立即下载

摘要：

气象信息网络安全设备的部署与完善摘要：漳州市气象网络安全的建设以国家等级保护相关政策和技术标准要求为依据，结合信息网络安全现状，从外网系统和内网系统构建相应的安全保障系统，以主机安全、网络安全、“”数据安全、应用安全、安全管理为目标，建成分区分域、多层防护的市级气象信息网络安全防御体系。关键词：气象；网络安全；安全防护；在气象局机房内部署网络安全系统，按照网络安全管理二级标准，完善全市信息安全体系，加强市、县信息网络安全，在互联网连接部分部署防火墙、入侵检测等设备，局域网内部计算机上安装集中式防病毒软件，及时进行病毒定义更新。同时增加数据库审计系统，实现对数据库非法调用进行监控管理与及时预警。...

展开>> 收起<<

气象信息网络安全设备的部署与完善.docx

共3页,预览1页

还剩页未读，继续阅读

气象信息网络安全设备的部署与完善

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: