某等保案例：等级保护2.0解决方案

某等保案例：等级保护2.0解决方案

一、项目背景
某单位，是一所xxx机构，为(功能性描述)单位。因国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。
二、某单位等级保护2.0解决方案
技术方案总体框架：

安全通信网络：
1.保证各个部分的路由器、交换机、防火墙等设备业务处理能力和各个部分网络带宽满足业务高峰期需要；
2.划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；重要网络区域与其他网络区域之间应采取可靠的技术隔离手段；
3.采用校验技术或密码技术保证通信过程中数据的完整性及保密性；
4.提供通信线路、关键网络设备的硬件冗余；
5.基于可信根对通信设备的系统引导，应用关键点动态验证，可报警、可审计；

安全区域边界：
1.内/外部发起的攻击，对网络行为进行分析，未知的新型网络攻击；
2.在关键网络节点处对恶意代码/垃圾邮件,进行检测和清除，并维护其升级和更新；
3.覆盖到用户，审计用户行为，重要安全事件，记录需备份，重要内网用户、远程访问用户、访问互联网用户行为审计和数据分析；
4.基于可信根对边界设备的系统引导，应用关键点动态验证，可报警、可审计；

安全计算环境：
1.应对登录的用户进行身份唯一性鉴别；远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；采用口令、密码技术、生物技术等组合的鉴别技术对用户进行身份鉴别；
2.应对审计进程进行保护，防止未经授权的访问；
3.检测入侵行为、非使用端口关闭、管理终端限制、发现已知漏洞；
4.应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断；
5.采用校验技术或密码技术保证重要数据在传输和存储过程中的完整性、防篡改；
6.采用校验技术或密码技术保证重要数据在传输和存储过程中的保密性；
7.数据本地备份和恢复、提供异地实时备份功能、数据处理系统热冗余；

安全管理中心：
1.应对系统管理员进行身份鉴别、应通过系统管理员对系统的资源和运行进行配置、控制和管理；
2.应对安全审计员进行身份鉴别、应通过安全审计员对审计记录应进行分析，并根据分析结果进行处理；
3.特定管理分区、统一网管和检测、日志采集和集中分析、安全事件识别告警和分析（态势感知）、安全策略集中管理；
4.应对安全管理员进行身份鉴别、应通过安全审计员对审计记录应进行分析，并根据分析结果进行处理；

三、项目价值
某单位的等保2.0项目的完成，保证了某单位的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。从日常运维角度出发，进行网络安全全方位多纬度监控，打造网络安全生态圈。