項目背景

2017年國家頒布《網絡安全法》以后，根據上級單位對信息系統等級保護工作的統一規定和要求，對單位的信息化系統進行等級保護定級，并進行等級保護建設以滿足最新的網絡安全保護要求。

客戶需求

某單位綜合考慮了信息化系統的業務信息和系統服務類型，以及其受到破壞時可能受到侵害的客體以及受侵害的程度，根據就高不就低的原則，對本單位的信息化系統按照三級進行等級保護建設。

解決方案

依據國家等級保護的有關標準和規范，結合信息系統的現狀，對其進行重新規劃和合規性整改，具體實施如下：

1、在互聯網出口處、內部服務器域口處和安全域邊界部署防火墻，保證跨安全域的訪問都通過防火墻進行控制管理。

2、二級業務系統的互聯網出口處部署網絡層防病毒設備，并保證與主機層防病毒實現病毒庫的異構。

3、部署數據庫審計系統，實現對用戶行為、用戶事件及系統狀態加以審計，范圍覆蓋到每個用戶，從而把握數據庫系統的整體安全。

實施效果

通過技術體系和管理體系的建設。使得該等級保護建設方案最終既可以滿足等級保護的相關要求，又能夠全方面為該單位的業務系統提供立體、縱深的安全保障防御體系，保證信息系統整體的安全保護能力。