Web
山石網科行業解決方案
Image is not available

應急管理信息網等保安全解決方案

依據應急管理部整體規劃和《應急指揮骨干網項目實施方案》相關要求,建設一套“事前有防范、事中有應對、事后有追溯”的網絡安全防護體系,將各類網絡威脅攻擊防御在系統之外,打造應急指揮信息網“縱深防御、主動防御、安全韌性”的安全保障體系。

安全需求

根據《應急管理信息化發展戰略規劃框架》和《應急指揮骨干網項目實施方案》,應急管理部將依托國家天地一體化信息網絡重大工程,整合各業務部門存量通信網絡、通信設備、衛星信道等資源,采用 IPv6、SDN、5G、統一通信 等先進通信技術,構建天地一體、全域覆蓋、全程貫通的天地一體化應急通信網,實現有線、衛星和無線通信網系融合互通,為各單位提供實時、精準、可靠的端到端通信服務保障,為應急救援快速響應、統一指揮提供通信支撐。

全國各級消防救援隊伍按照應急管理部整體規劃和《應急指揮骨干網項目實施方案》相關要求,依托現有消防指揮調度網進行升級優化,作為接入網與骨干網連通,推進部、省、市、縣四級貫通接入應急指揮信息網,實現與應急管理全系統網絡互聯互通??傟犘畔⑼ㄐ盘幗M織編寫指導意見,指導各支隊、大隊、站開展應急指揮信息網接入工作。

根據消防救援局組織編制《全國消防救援隊伍應急指揮信息網接入工作指導意見》,對消防指揮調度網進行改造、升級后接入應急指揮信息網,在可靠性、安全性上全面提升,達到國家網絡安全等級保護2.0三級標準,為消防救援隊伍提供更好的網絡服務,保障網絡整體安全,確保核心業務系統穩定運行。

解決方案

(1)安全區域邊界建設:

消防總隊外聯一般會有兩個出口: 上聯應急指揮信息網骨干網、外聯消防支隊。各市級消防支隊通過專線連接到總隊,各個消防支隊邊界部署NGFW,在接入總隊路由器和消防支隊接入點部署防火墻、上網行為管理、態勢感知探針;上聯應急指揮信息網骨干網,通過鏈路負載和防火墻、入侵檢測系統進行安全防護。

  • 高可靠性:采用雙擊冗余部署,提高容錯能力,具有抵御外界環境影響和人為操作失誤的能力,保證單點故障不影響整個網絡的正常運行。
  • 負載均衡系統:實現多出口鏈路的負載均衡,實現內部服務器的服務器負載均衡。
  • 下一代防火墻:實現網絡訪問控制和邏輯隔離,防止非授權訪問;開啟IPS模塊,對異常流量進行檢測和阻斷;開啟防病毒模塊,實施網絡層惡意代碼的安全防護,防止惡意代碼在關鍵網絡節點的擴散
  • 上網行為管理:針對接入的消防支隊用戶私自訪問骨干網或消防總隊資源的用戶行為進行行為審計和數據分析

(2)安全通信網絡建設:

消防總隊內部的骨干網絡總隊節點路由器、總隊核心交換機均采用雙擊冗余部署,提高網絡的健壯性;在核心交換機上部署上網行為管理對消防總隊用戶行為審計和分析;部署態勢感知探針和入侵檢測系統發現內網潛在的安全威脅。

(3)安全計算環境建設:

消防總隊主要的業務系統為119接警系統和視頻會議系統,通過在各個業務服務器上安裝主機安全防護軟件進行終端的安全隔離,并且配置容災備份一體機應對突發情況,在出口配置服務器負載均衡,保障業務及時響應;服務器出口部署NGFW,實現服務區域的訪問控制和安全防護。

(4)安全管理管理中心建設:

根據等級保護2.0的建設要求,設計單獨的安全管理中心區域,放置各系統的管理平臺以及需要跟網絡中各系統產生流量交互的設備,進行統一身份認證、集中日志審計和全網安全管理,對整個消防總隊的安全進行全面的監控。云鑒管理平臺、態勢感知管理平臺、安全管理平、日志審計、漏洞掃描、堡壘機都部署在該區域。

方案價值

  • 滿足合規性要求: 滿足《應急管理信息化發展戰略規劃框架》和《等級保護2.0》合規性要求
  • 構建安全運營中心:全息量化、智能協同,基于大數據分析和可視化技術,實現全網絡數據采集與全網威脅信息動態大屏展示。
  • 打造全方位安全防護:安全服務加安全產品,實現“動靜結合”,提升網絡系統整體安全防護能力、監測能力及應急能力。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢