陽江網絡安全系統

規劃階段

內容說明

具體內容

涉及設備

完成時間

備注

基礎建設

（重防御階段）

等級保護建設

基礎安全、架構優化，在現有的安全能力上進行加固，擴充安全邊界建設。提升防御能力 

1邊界網絡和內部網絡的全面安全防護

2.辦公終端和業務系統的全面防護

3.數據全面防護（包含數據防泄密和數據完整性保障）

硬件設備：邊界下一代防火墻（出口邊界）、上網行為管理、分區防火墻、移動辦公安全

第一期

安全區域的劃分及加固

強化系統

（重監測、響應階段）

加強監測預警系統，能夠實時發現安全問題。網絡安全內容規劃中，三分技術，七分管理；

1.建立內網安全風險感知系統，發現內網未知威脅

2.對互聯網業務安全監測，防止外網攻擊、網頁篡改等

3. 安全意識培訓，增強非IT人員及網絡運維人員的安全意識；

潛伏威脅檢測、安全感知系統

安全組件：數據庫審計、堡壘機、終端安全（殺毒+隔離）；

第二期

威脅發現與處置，監測預警體系

整體優化

（重響應階段）

全局建設

在技術能力滿足的情況下，需要加強管理建設。全局的安建設框架。

1.持續安全加強服務，安全策略的動態調整及策略配置

2.重要安全事件應急處置，及時止損

3.安全事件追溯分析，包括黑客攻擊及內部惡意人員。

潛伏威脅探針（加點）

外網監測預警

網絡運維管理系統

配套安全服務，擴展標準建設（27001、等保），分支安全（SD-WAN）、工控安全建設等。

第三期

應急響應處置，響應服務