文山供电局早年采购的IPS因老化故障退运,百兆上网行为管控设备,在网络升级改造后改为旁路模式,不再能防止与业务无关的网络行为,亟需加强安全防护建设。为保障信息、网络安全稳定运行,在省公司信息部的大力支持下,该局从7方面加固信息安全。
建设新的入侵防御系统(IPS), 深度感知并检测流经的数据流量,对恶意连接进行丢弃以阻断攻击,对滥用带宽进行限流以保护网络带宽资源。
建设一套万兆上网行为管控设备,帮助管理员控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
建设基线扫描设备,扫描操作系统、数据库、网络设备的基本配置参数,与相应的标准比较,对比是否符合并给出详细的报告。
建设北塔BTNM网络运维监控管理软件。从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、全网流量信息、服务器内存、I/O的使用情况、应用系统对资源的占用情况等;同时,内置的智能系统对收集到的信息进行综合关联分析,为我局提供透明化的全面管理视图。
建设华为网管系统,实现网络端口、安全管理、用户权限、接入认证、行为管理等多种控制策略,自动形成业务拓扑、业务还原、业务告警、性能管理,支持跨域Option B、HoVPN、MCE组网的自动发现、拓扑展示及业务监控。
关键岗位设立保密计算机(例如人资岗位、机要秘书岗位),使用国家标准的TCM安全芯片,提供个人文件、文件夹加密功能,以及U盘无忧和硬盘无忧加密。保密计算机不连接互联网络。
局办公区域覆盖的无线网络不再广播SSID号,用户名密码每季度更换一次,提高无线安全性。