网络安全态势感知平台建设方案.pdf

网络安全态势感知平台建设方案 一、项目概况： 1.1项目背景 根据财政部印发的《财政信息化三年重点工作规划》工作部署，随着广东省财政云平台构建及财政核心业务一体化系统的建立，使得财政系 统的网络应用环境越来越多样、复杂。一方面，财政业务专网的结构由分散转为集中：另一方面，网络安全威胁由已知转为未知，安全威 胁的来源由单一转为多方面多层次。 由此，导致目前早期建立的网络安全防护体系不能满足新形势下财政业务系统的信息安全需要。遵循省财政厅建立“省市两级运 维中心”的指导思想，从统筹全市财政部门网络安全建设考虑，拟打造全网业务资产可视化、全网访问关系可视化、多维度威胁监测能力、 安全风险告警和分析、全局视角态势可感知、深度攻击溯源与取证、安全态势同步与处置等7大功能为一体的网络安全态势 感知平台，该建设项目可以实现以下目标： 1、对全网业务系统核心资产进行识别，梳理分支用户与核心资产的访问关系： 2、对绕过边界防御的进入到内网的攻击进行检测，以弥补静态防御的不足，第一时间发现已发生的安全事件； 3、对各区县财政局的内部用户、业务资产的异常行为进行集中的检测，发现潜在风险以降低可能的损失： 4、将全网的风险进行可视化的呈现，看到全网的风险以实现有效的安全处置： 5、结合运营机制和安全服务，对发现的威胁进行隔离和响应，实现全网安全威胁的闭环处置。 1.2国家标准、行业标准和相关规范 1、GB 50174-2017《数据中心设计规范》; 2、GB 2887-2011《计算机场地通用规范》; 3、GB 9361-2011《计算机场地安全要求》: 4、GB/T 36958-2018《信息系统安全等级保护基本要求》; 5、GBT 22239-2019《信息安全技术网络安全等级保护基本要求》: 6、GB/T 20271-2016《信息安全技术信息系统安全通用技术要求》; 7、GB/T 25068《信息技术安全技术π网络安全》; 8、GB 50348-2021《安全防范工程技术规范》; 9、GB 50311-2016《综合布线系统工程设计规范》; 10、GB 50243-2016《通风与空调工程施工质量验收规范》; 11、GA/T 1211-2014《安全防范高清视频监控系统技术要求》。 12、GB/T 19413-2010《计算机和数据处理机房用单元式空气调节机》 13、YDNO23-1996《通信电源和集中监控系统技术要求》 14、GB 50174-2017《数据中心设计规范》 15、GB 50462-2015 《数据中心基础设施施工及验收规范》 16、GB/T 2887-2011《电子计算机场地通用规范》 17、GB 50016-2014《建筑设计防火规范》 18、GB 50019-2015《工业建筑供暖通风与空气调节设计规范》 19、GB 50736-2012《民用建筑供暖通风与空气调节设计规范》 1.3建设清单 序号 核心产品 名称 参数 单位 数量 一、动态感知平台 1、SIP态势感知平台 性能参数： 存储容量≥14.4T, 在带宽性能1Gbps时存储时长≥900天/1Gbps 硬件参数：内存≥4*16GB, 1 △ 感知平台 台 1 系统盘：≥240GB. 数据盘≥4*4TB, 电源：冗余电源。 接口≥4千兆电口。 二、STA流量采集探针 性能参数： 吞吐性能≥1Gbps。 硬件参数： 流量采集探 规格：1U, 1