项目背景

2017年国家颁布《网络安全法》以后，根据上级单位对信息系统等级保护工作的统一规定和要求，对单位的OA系统进行等级保护定级，并进行等级保护建设以满足最新的网络安全保护要求。

 

客户需求

某单位综合考虑了OA系统的业务信息和系统服务类型，以及其受到破坏时可能受到侵害的客体以及受侵害的程度，根据就高不就低的原则，对本单位的OA系统按照二级进行等级保护建设。

 

解决方案

依据国家等级保护的有关标准和规范，结合信息系统的现状，对其进行重新规划和合规性整改，具体实施如下：

1、在互联网出口处、内部服务器域口处和安全域边界部署防火墙，保证跨安全域的访问都通过防火墙进行控制管理。

2、二级业务系统的互联网出口处部署网络层防病毒设备，并保证与主机层防病毒实现病毒库的异构。

3、部署数据库审计系统，实现对用户行为、用户事件及系统状态加以审计，范围覆盖到每个用户，从而把握数据库系统的整体安全。

 

实施效果

通过技术体系和管理体系的建设。使得该等级保护建设方案最终既可以满足等级保护的相关要求，又能够全方面为该单位的业务系统提供立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。