当前位置: 首页>>会员专区>>会员动态>>正文

某高速收费系统与监控系统安全防护

2019年06月17日 09:54  

某高速收费系统与监控系统安全防护  

   经对某高速管理中心网络架构调研分析,发现收费及监控系统网络架构未部署安全设备,系统未构建完整的安全防护体系;通过安全配置检查,发现系统存在大量高危漏洞,服务器等设备对漏洞防护不及时整个系统存在较大安全隐患。


   针对以上问题,在安全管理区,主要针对两个系统的安全运维、日志管理、数据安全、权限管控等进行统一和安全、便捷的管理维护,增加了日志审计、运维审计等审计类设备;在边界防护区,主要是在该高速管理中心收费系统与省级营运管理平台、省级清分结算平台之间,路段监控系统与省级营运管理平台增加防火墙,对网络边界进行网络安全防护,所有从上述系统进出网络的数据,都要经过边界防护区的防护和过滤,增强核心收费业务以及监控数据的网络安全能力,保护核心业务稳定高效的运行。


一、工程配置


1、增设边界防火墙


   对该高速管理中心收费系统以及监控系统的核心服务器区进行安全防护,支持访问控制、应用识别、防病毒、资产识别、云管理、入侵防护、高级威胁防护、僵尸网络发现、流量监控、应用管理等安全功能。

2、增设运维审计系统


   其中一台部署于该高速管理中心收费系统,因其监控系统与另一高速管理中心监控系统互通,所以另一台部署于另一高速管理中心,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备、安全设备、数据库服务器等无缝连接,实现集中精细化运维操作管控与审计。


3、增设日志审计系统


   其中一台部署于该高速管理中心收费系统,因其监控系统与另一高速管理中心监控系统互通,所以另一台部署于另一高速管理中心,通过主流协议实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息,实现对各类设备日志的统一采集、统一存储、统一审计等各类日志管理工作。


4、增设备份容灾一体机


   对收费系统中的服务器区数据库进行数据备份和必要时数据恢复。

5、增设防病毒软件


   对收费系统及监控系统中的全部服务器与客户机进行统一规则的杀毒、系统安全、恶意代码防护。


二、服务配置


   等级保护建设完成后,针对于整个系统相关范围的不同安全等级及实际应用,我司提供并实施了以下服务来保证和巩固等级保护建设的成果。包括:


1、日志分析
提供关键服务器、防火墙、路由器、交换机、应用软件、中间件产品的日志审计服务。


2、安全策略梳理
对防火墙、ips、waf、交换机、路由器等设备进行安全策略收集,分析安全策略中范围过大,无效策略等有问题的安全策略,并汇总到安全策略梳理报告中。


3、安全加固
客户现有的各类网络设备、主机系统、数据库系统、应用系统等的安全状况是动态变化的,对于安全问题需要进行周期性的安全评估、审计、加固,主要包括:安装、配置不符合安全需求;使用、维护不符合安全需求;系统完整性被破坏;被植入木马程序;帐户、口令策略问题;安全漏洞没有及时修补;应用服务和应用程序滥用等。


4、安全制度建设
针对收费和监控系统制订安全管理制度,信息安全工作的总体方针和安全策略。


5、安全配置核查
安全配置核查服务主要是根据等保的要求,提交《安全配置核查报告》。

下一条:智慧停车管理的新风向标

关闭