项目内容 

   某新能源客户信息化安全防护等是保证企业核心业务系统正常运行的重要部分，根据《信息安全等级保护建设指南》，整体网络按照三级要求进行安全建设。结合新能源客户企业信息化实际情况，从技术、管理、服务三个层面，对信息化系统、核心业务系统的安全进行整改和建设，形成完善的等级保护安全保障体系，以符合网络安全信息化等级保护工作的要求。 

  等级保护安全保障体系是企业前期安全建设的基础上技术和管理体系，并在安全建设过程中进行相应的风险评估、安全加固、安全培训等安全服务。具体包括： 

  安全技术体系建设 

  安全技术体系是通过相应的安全技术手段补足，控制策略细化等措施弥补等保基本要求之间的差距，并围绕防范来自内部、外部的攻击及病毒等安全威胁等进行建设。通过防火墙、入侵防御、漏洞扫描、安全审计、病毒防护、Web信息防篡改、终端安全管理等基础安全产品的部署和设置，在统一安全策略的基础上，通过大数据安全管理平台实现安全态势感知和安全运营。 

  安全管理体系建设 

  安全管理体系包括总体策略、规章制度、法律法规、安全标准。本次安全建设为客户设计总体安全策略以及安全管理制度，并通过多次培训保障相关制度的落地。 

  安全服务体系建设 

  为适应上述安全体系的建设，提供了专业的安全服务团队的参与到项目的建设过程中，将网络安全风险评估工作贯穿到信息系统的整个生命周期中，并结合安全加固、安全预警和应急处置服务，保障客户核心业务信息系统的持续、安全、稳定运行。 

结构拓扑

项目价值 

 符合等级保护工作要求 

  通过对安全技术体系，安全管理体系和安全运行体系建设，使客户信息系统安全保障水平符合《信息安全等级保护建设指南》的要求，并通过等级保护测评。

 构建纵深防御体系 

  针对企业通信网络、区域边界，综合采用访问控制、入侵防御、安全审计、防病毒、终端管理等多种技术和措施，实现应用的可用性、完整性和保密性保护，并在此基础上实现综合集中的安全管理，并充分考虑各种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的安全防御体系。