为了促进和规范信息化建设,维护信息安全,保障信息化建设的健康发展,按照国家有关规定和标准规范要求,结合等级保护的要求,协助党校逐步完善信息安全组织,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
区域边界域
用户的区域边界包括互联网接入边界、内网终端接入、外网终端接入等。
互联网出口直接连接互联网,其面临的安全威胁纷繁复杂,安全需求非常高,同时在存在两条出口链路,需要实现链路负载和网络流量控制,需要在网络边界处部署负载均衡、安全网关(包括防病毒、防火墙功能)、入侵防御系统等多种防御措施,共同抵御来自互联网的威胁,因此将互联网边界处的普通防火墙更换为统一安全网关,并开防病毒功能,允许可信主机进入网络,及时发现并阻断入侵行为,杜绝外部恶意代码和木马在互联网访问过程中侵入内网。
通信网络域
外网通信网络域一台核心交换机,与链路负载、安全网络和入侵防御形成主线路双机热备和链路冗余,保障网络连续性。配置双机冗余,在核心交换上部署入侵检测系统,实时监控各安全域之间的双方向数据流,以便及时发现网络中的违规行为、误操作、病毒传播、网络攻击等事件,并报告给管理人员。
计算环境域
用户计算环境域是整个网络的核心,由于各个安全区域内承载的业务不同,需要对各个安全域的边界进行防护,防止来自其他安全域的攻击行为。
支撑设施域
在外网支撑设施域利旧堡垒机,内网支撑设施域新增一台堡垒机,实现内外网运维审计功能,实现运维审计,帮助建立面向用户的集中、有序、主动的运维安全管控平台,实现集中精细化运维操作管控与审计,降低人为安全风险,避免安全损失,满足合规要求,保障单位利益。