信息安全

业务挑战

信息化、数字化转型带来的新技术新业务的应用，使企业对网络基础设施的依赖程度进一步提高。分支机构远程接入、远程移动办公接入、家庭办公接入等新场景的应用需求驱动着企业整体网络架构的不断变化和升级演进。混合云、物联网、工业互联网、卫星通信、5G等新的技术应用带来了更多类型的外部网络出口，企业网络边界变得日益模糊。
企业越来越依赖互联网处理业务，互联网接入风险日趋严峻，再加上广域网运用多种方式组网，业务访问关系更复杂，给企业网络安全防护带来了更多的挑战。因此，企业迫切需要配合自身网络升级改造，完善网络安全防护体系建设，强化网络边界防护，增加网络防御纵深，提高网络结构安全性，提升运行管理效率。

解决方案

极三科技企业整体网络安全建设方案从管理、技术、运营体系建设入手，帮助企业更好的适应数字变革过程中面临的诸多挑战。

1. 网络安全管理体系

• 制定网络安全管理体系的标准、各项规章制度。
• 根据网络安全建设规模，评估网络安全岗位配置，给予企业明确的建议。
• 配合信息部门工作人员与其他部门进行访谈，将信息安全管理契合业务，保障信息安全管理体系在公司内部的推进。
• 根据企业的实际情况，细化安全管理细则，从企业文化、发展战略出发，使得制度能够成为企业的网络安全防护的有力驱动。
• 定期针对企业员工进行信息安全意识培训及网络安全知识培训。

2. 网络安全技术防护体系

（1）网络结构安全设计
按照功能与安全级别对网络进行网格化分区分域，整合分散的网络边界、强化集中管理，建设物理或者逻辑隔离的管理网，实现管理平面与数据平面分离，消除相互影响，保证网络管理可达性。
（2）构建纵深防御体系
构建企业级的网络纵深防御体系，全面覆盖网络各结构层次，包括总部中心、内网接入区、内网汇聚区、区域中心、分支节点、合作伙伴接入区、互联网接入区、互联网出口访问区、移动办公接入区、公有云接入区、物联网接入区等。
（3）能力标准化与模块化
使用标准化、模块化的网络安全防护集群，能力涵盖网络流量清洗、网络访问控制、流量加解密、网络入侵防御、网络恶意代码防范、应用安全防护、安全代理、数据泄露检测、全流量网络威胁检测、攻击诱捕等，而且可以根据各网络节点的业务连接模式灵活配置和部署集群的能力。
（4）安全能力集成管理
统一管理全网各节点的安全能力，实施动态细粒度的网络运维特权访问控制，提供全局网络数据支撑，实现安全策略的自动化高效管理。