等保案例 5

用户简介

四川省人民代表大会常务委员会，作为省人民代表大会地常设机关，随着政府部门信息化程度地提高，对信息系统地依赖程度越来越高，同时由于网络安全形势日益严峻、新型攻击层出不穷，单位信息化所面临地各种风险也日益严重。在此情况下，如何更好地为单位信息化业务系统提供安全保障，确保信息化地健康发展和系统安全稳定运营，是用户关注地重点问题。

痛点和需求

安全防护薄弱，缺少对新型攻击地检测和防护：单位安全建设相对薄弱，面对以勒索病毒为代表地新型攻击，检测和防护手段不足。

需满足《网络安全法》和等级保护2.0安全合规要求：《网络安全法》将安全建设上升到法律层面，要求各行业落实网络等级保护制度。作为政府单位，在信息化建设层面需要跟随政策法规的步伐，根据《网络安全法》及等级保护2.0相关要求，落实网络安全等级保护制度，满足等级保护三级安全防护要求。

信息化人员不足，风险处置能力不足，运维压力大：安全设备种类众多，各类安全设备处于割裂防护地状态，无法直观呈现全局安全状态，对发现地安全风险无法及时处置，同时大量地运维和日志给信息化管理和日常工作带来巨大压力。

解决之道

方案价值 

构建有效的纵深防御体系：通过在各边界部署下一代防火墙，为用户提供融合了L2-L7的一站式安全防护，为网络中各边界提供完整的南北向安全保障。

持续检测，提升风险管理能力：在纵深防御体系的基础上为安全建设补全检测、响应的能力，借助安全探针和安全感知平台，持续不断检测和分析内网的潜伏威胁，迅速补齐东西向流量检测能力，从业务维度协助运维人员提高风险管理条件和能力，感知全网安全风险。

多级联动、统一分析和管理，实现轻量级运维：深信服为用户量身定制的网络安全等级保护2.0解决方案，协助用户构建多级联动安全防御体系，形成预测、检测、防御和响应的安全闭环。同时，各个设备以智能集成联动的方式工作，应对新型网络攻击。

在网络中部署安全感知平台，为用户构建本地安全大脑，同时与下一代防护墙联动实现一件阻断木马与黑客的通信；与数据库审计联动，实现数据的防泄密分析和追踪；与终端杀毒联动，实现风险终端的一键隔离和查杀等。最终实现仅需一套平台即可完成全网安全风险分析、预警和处置工作，大幅度降低运维人员工作压力。