中科网威为交通行业办公系统保驾护航
发布时间:2020-04-18

近年来,随着交通信息化建设的快速发展,信息系统在交通业务和服务管理中,发挥着越来越重要的作用。交通运输部为解决信息化建设缺乏统筹管理、信息资源分散等全局性、系统性问题,开展了信息化顶层设计的研究论证工作,确定了“一系统、两平台”为核心的服务交通业务的信息化保障体系架构。
其中,办公系统作为核心的“一系统”,将为各项交通管理、业务活动提供电子申报、信息发布等服务功能。


客户需求

为贯彻落实信息安全技术网络安全等级保护2.0标准,交通行业各级办公系统需要进一步在等级保护1.0防护体系的基础上再次进行安全风险评估并升级优化。

优先选用自主可控网络安全产品,加强安全区域边界入侵防范,对非法客户端实现禁入,同时对内部用户非授权联到外部网络的行为进行限制或检查,并对无线网络的使用进行管控。在网络层进行入侵防护;针对网络的攻击行为和非授权访问等行为,需要在网络边界、重要网络节点上进行流量的采集和检测;进行基于网络行为的审计分析,及时发现异常行为,规范正常的网络应用行为。


解决方案

针对新标准和安全需求,北京中科网威深入分析交通业务网络以及信息系统自身现状,严格遵循交通运输部相关安全标准规范,结合近10年来在自主可控安全解决方案领域的经验,按照网络安全等级保护2.0的能力要求,升级信息安全防护体系,保障交通行业各级办公系统的安全稳定运行。

通过在网络边界、区域边界部署自主可控防火墙设备,确保跨越边界的访问和数据流量,均通过安全网关提供的受控接口进行通信;在关键网络节点处,配置自主可控入侵检测、自主可控入侵防御等安全设备,对各种异常网络流量及行为进行实时监控分析与防范;在网络区域内部,部署自主可控安全漏洞扫描系统,定期对网络及业务系统进行安全隐患检测以及安全风险评估,同时保持恶意代码库的及时更新,配合病毒防护系统、终端管控系统、安全审计系统等系统协同防御。


图3.png


客户价值

通过应用自主可控网络安全设备,完善物理环境、网络通信、区域边界和计算环境等方面的网络安全建设,满足网络安全法的相关要求,符合等级保护2.0规范要求,提升了网络系统及业务应用安全防护能力,保障办公系统安全、稳定、可靠运行。


在等保2.0时代,风险评估、安全监测、供应链安全、效果评价、综治考核等方面的工作都被纳入到了等级保护的范围,其中供应链安全的重要性尤为凸显。而实现供应链安全,必须从自主可控开始,提升产品技术的自主创新程度以及生产供应安全可控能力。

北京中科网威作为研发生产网络安全产品的老牌企业,一直致力于为客户提供自主可控网络安全产品,在帮助客户实现合规需求的同时,通过高可靠、高稳定的成熟产品及服务,为客户构建自主的综合安全防御体系。


400-0019-855