等保案例 2

用户简介

青海省司法厅是贯彻执行国际司法行政的方针、政策，拟定青海市司法行政工作的政策、法规的重要组织机构。青海省司法厅根据国家部署及业务需要先后简历了司法专网及行政办公网，目前两套网络之间完全物理隔离。但青海省司法厅现有网络设备单一，防护能力较弱，无法提供满足当前网络安全形势的防护能力，从而无法保障关键数据的安全性。

痛点和需求

为履行网络安全主体责任，按照网络安全等级保护制度和司法行业法规标准的要求，青海省司法厅于2019年开展了司法信息系统网络安全等级保护建设工作，以建立、健全青海省司法厅网络安全防护体系，提升司法体系整体网络安全防护能力为目标，按照《网络安全等级保护基本要求》中第三级系统能力要求对网络进行整改。

解决之道

通过对司法厅现有网络进行差距分析，完善青海省司法厅信息系统网络安全防护技术措施，提升青海省司法厅信息系统技术防护能力，满足第三级系统网络安全等级保护相关技术要求，建立、健全青海省司法厅网络安全运营体系，提升青海省司法厅信息系统全生命周期网络安全保护能力，满足网络安全等级保护整体框架和关键技术落实等相关要求。

按照等保2.0体系框架，构建安全机制和策略，形成青海省司法厅等级保护对象的安全保护环境。该安全保护环境主要分为安全计算环境、安全区域边界、安全通信网络和安全管理中心四个部分，最后结合安全的物理环境构建体系化安全技术保障。

• 外网：出口部署深信服下一代防火墙AF、IPS，部署潜伏威胁监测探针进行外网流量威胁分析，通过部署合规产品实现等级保护合规的要求。
• 内网：专网边界部署深信服下一代防火墙AF、IPS，部署潜伏威胁监测探针进行内网威胁分析，内网部署安全感知平台SIP，联动全网EDR、AF等安全组件实现全网安全可视化威胁流量分析。

方案价值

建立、健全基于智能、防御、检测、响应及运营的能力模型的安全保护架构，使青海省司法厅信息系统具备安全可视、持续检测和协同防御等安全能力，提升网络安全解决方案整体价值，以等级保护安全框架为依据和参考，在满足国家法律法规和标准体系的前提下通过“一个中心、三重防护”的安全设计，形成网络安全综合技术防护体系。突出技术思维和立体防范，注重全方位主动防御、动态防御、整体防控和精准防护。