广西网络推广

NEWS INFORMATION

网络资讯

南京同庆科技有限公司等保建设技术方案(组图)

作者:admin 发布时间:2021-01-06

南京同庆科技有限公司等保建设技术方案(组图)

网络安全等级保护建设详细方案

南京同庆科技有限公司

一、公平保护建设技术方案

网络安全分级防护建设详细规划包括三大部分:平等防护建设技术方案、安全防护部署和平等防护建设管理方案。

今天小编主要给大家介绍一下平等保护建设技术方案的一些相关内容。

网络设备冗余设计_链路和设备双冗余_设备备份冗余测试

01

等保施工技术方案

1-1 机房门禁

根据等级防护“8.1.1.2 物理门禁控制”的内容要求和机房现场的实际物理需求,需要在站内分隔机房区域,并提供电子门禁措施进行控制,识别并记录相关人员进出。

1-2 视频监控

在车站机房划定单独区域后,按照“8.1.1.3防盗防破坏”等级防护要求,需配置机房防盗报警系统或专人值守视频监控系统。它用于提供机房物理环境的安全性。

设备备份冗余测试_链路和设备双冗余_网络设备冗余设计

设备备份冗余测试_网络设备冗余设计_链路和设备双冗余

链路和设备双冗余_设备备份冗余测试_网络设备冗余设计

设备备份冗余测试_链路和设备双冗余_网络设备冗余设计

02

安全通信网络

2-1 网络架构

设备备份冗余测试_网络设备冗余设计_链路和设备双冗余

2-1-1 等级保证要求

8.1.2.1 网络架构的基本要求如下:

a) 应保证网络设备的业务处理能力能够满足业务高峰期的需要;

b) 应保证网络各部分的带宽能够满足业务高峰期的需要;

e) 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,以保证系统的可用性。

2-1-2 建设内容

根据网络架构要求,本项目监控层和现场控制系统网络需要采用双核设计,保证网络性能和吞吐量能够满足业务高峰期的需求。网络设备采用工业级双机部署,保证线路的高可靠性。.

更换工艺车间的工业级交换机,通过QoS技术对生产业务流量和视频监控流量进行优先级控制,从而在视频流量较大时,有效保证生产数据上传不丢包,保证流畅核心业务数据的传输。

2-2 安全分区

设备备份冗余测试_链路和设备双冗余_网络设备冗余设计

2-2-1 等级保证要求

8.1.2.1 网络架构的基本要求如下:

c) 划分不同的网络区域,按照方便管理和控制的原则为每个网络区域分配地址;

d) 应避免在边界部署重要网络区域,重要网络区域与其他网络区域之间应采用可靠的技术隔离手段;

8.5.2.1 网络架构的基本要求如下:

a) 企业工控系统与其他系统应划分为两个区域,区域之间采用单向技术隔离方式;

b) 工控系统内部应根据业务特点划分为不同的安全域,安全域之间采用技术隔离手段;

c) 对于涉及实时控制和数据传输的工业控制系统,应采用独立的网络设备组成网络,在物理层面实现与其他数据网络和外部公共信息网络的安全隔离。

2-2-2 建设内容

(1) 安全域的定义

安全域是指同一系统中按信息性质、使用主体、安全目标和策略划分的不同逻辑子网或网络。每个逻辑区域具有相同或相似的安全保护要求,具有相同的安全访问控制和边界控制策略,区域之间存在互信,同一个网络安全域共享相同的安全策略。

设备备份冗余测试_链路和设备双冗余_网络设备冗余设计

(2) 安全域划分的意义

通过划分安全域,整个网络有了清晰的规划,其含义如下:

●使整体网络结构清晰;

● 使具有相同安全保护要求的网络和系统在同一个安全子域中;

● 不同安全子域可轻松部署不同级别的安全防护策略;

● 方便在同一个安全域中部署同级别的安全防护策略;

● 各区域保护重点明确,对需要保护的资产投入有效的安全资源。

(3) 安全域划分原则

安全域的理论和方法所遵循的基本原则:

服务保证原则:安全域方法的根本目标是更好地保证网络上承载的服务。在保证安全的同时,还要保证业务的正常运行和运行效率。

网络安全服务强调的核心思想是从客户(业务)而不是IT服务提供者(技术)的角度来理解IT服务需求。也就是说,在提供IT服务时,首先要考虑业务需求,根据业务需求确定IT需求,包括安全需求。

在划分安全域时,有些业务是紧密相连的,但必须根据安全要求(信息保密要求、接入应用要求等)划分为不同的安全域。是应该根据安全域的需求对业务进行强划分,还是应该将安全域合并以满足业务需求?必须综合考虑业务隔离的难度和安全域合并的风险(部分资产保护级别可能不够),才能给出合适的安全域划分。

结构简化原理:安全域法的直接目的和作用是使整个网络更简单,简单的网络结构便于保护系统的设计。例如,安全域的划分不是尽可能细粒度的。太多的安全域可能导致安全域管理复杂和困难。

链路和设备双冗余_设备备份冗余测试_网络设备冗余设计

策略一致性原则:需要保证同一个安全域具有自顶向下(垂直)和由内向外(水平)的安全策略的一致性。

分级保护原则:安全域的划分应保证各个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境安全策略等。

立体协同防御原则:安全域的主要对象是网络,但围绕安全域的防护需要考虑各个层面的立体防御,包括物理链路网络主机系统的应用层;同时,在部署安全域防护系统时,需要综合运用身份认证、访问控制、检测、审计链路冗余内容检测等各种安全功能,实现协同防御。

生命周期原则:对于安全域的划分和部署,不仅要考虑静态设计网络设备冗余设计网络设备冗余设计,还要考虑不断变化;此外,在安全域的建设和调整过程中,还应考虑工程管理。

(4) 安全域划分

根据现场调查,考虑到企业未来信息化和生产系统的发展,风电场根据二次系统的安全防护做了“安全区”,明确划分了I区。第二区;根据36号文的要求,与平等保护2.0的对应关系,具体划分见下表。

设备备份冗余测试_链路和设备双冗余_网络设备冗余设计

表1 电力监控系统安全防护等级标准

2-2-3 部署示意图

网络设备冗余设计_链路和设备双冗余_设备备份冗余测试

图2 安全域划分示意图

结尾

今天就给大家介绍这么多。下次给大家介绍安全区边界的相关内容。祝你周末愉快!

下周见~

了解更多学习网络推广知识,就来广西网络推广。

上一篇:2016中国(长沙)住宅产业化与绿色建筑产业博览会暨湖南长沙第37届房地产交易展示会开幕
下一篇:湖南城建职业技术学院信息工程系计算机应用技术、网络技术专业毕业设计�

友情链接 :  版权所有 技术支持:广西曾维沛网络科技