关于构建整体IT安全防卫能力
方法/步骤
1
强化网络安全思想,通过优化系统数据安全管控制度流程,完善数据安全运营体系。
2
筑牢网络安全堡垒,完成整体IT安全防卫能力构建,包括18大类安全组件部署涵盖所有安全防护领域。
3
部署了安全组件,涵盖所有安全防护领域,操作审计平台、安全认证平台、统一日志平台、终端安全平台。
4
构造从公网到内网的立体化网络安全防护体系:公网部署防火墙和流量清洗系统。
5
DMZ区部署应用防火墙、IPS;内网部署负载均衡器、网页防篡改系统、恶意代码防御系统、防火墙。
6
完成业务分区部署、应用系统分级管理、轻量级逃生模块部署、自服务门户建设。
7
全省终端安装TSM客户端,严重违规或未认证通过的终端,不允许接入网络;全省客户端已完成推送升级。