江苏南瑞网络安全监测经销商 助其构建完善的网站安全体系

验收记录
监测对象采集项测试
厂站装置调试人员协调监控对象厂家,根据《附件4:网络安全监测装置设备接入测试大纲》,完成所有已接入设备的安全事件采集项测试。
监测装置服务代理功能测试
主站平台运维人员填写《附件5:主站平台验收表》(每个通道填一张),完成每个通道下列监测装置服务代理功能测试:
监控对象参数管理
验证主站平台能否对厂站网络安全监测装置监控对象的网络连接白名单、服务端口白名单、关键文件/目录白名单、危险操作命令监测清单、服务端口监测周期、存在光驱监测周期等进行管理;
厂站监测装置配置管理
江苏南瑞网络安全监测经销商
现场调研
网络安全监测装置厂家应提前完成现场调研,填写调研表,根据部署方式等相关规定确定监测装置部署物理位置,网络位置,电源情况,与主站平台通信计划等;调研监控系统型号,版本,计划接入的设备数量、方式等;调研站控层交换机数量,电源,是否支持SNMP,接入监测装置计划等;调研防火墙,隔离装置型号,是否支持接入监测装置。
申请证书
厂站监测装置调试人员将装置生成的证书请求带到调度主站,由主站进行证书签发;
数字证书禁止采用外网的方式进行传输;
设备接入申请
检修公司及电厂按照调度主站的要求完成设备接入申请单填写(可参照《附件2:网络安全监测装置接入申请单》),并提交调度机构审批;省调及各地调公司可根据各自常规流程进行申请及审批;
检修单申请
通过OMS系统进行调度自动化系统及设备检修工作票申请;
™™
江苏南瑞网络安全监测经销商
实施流程
主站工作
资产录入
主站平台运维人员根据厂站调试人员提供的接入申请单和证书进行网络安全监测装置资产录入,并与其进行多通道双向身份认证。
远程调阅测试
主平台(备平台)通过各个通道对厂站网络安全监测装置采集信息、上传事件、监控对象、网络拓扑进行调阅,确认调阅功能正常。
配合告警上送测试
主站平台运维人员在厂站调试人员进行告警模拟上送工作时予以配合,观察告警接收情况。
厂站工作
安装
上架——施工人员将网络安全监测装置在前期调研选定的屏柜位置进行上架。若需更换交换机,应在站控层交换机所在屏柜寻找位置上架新交换机。若不需更换交换机,且站内无数据网交换机,可将配备的交换机作为数据网交换机使用,在数据网屏柜寻找位置进行上架。
接电——施工人员进行设备接电。网络安全监测装置支持DC/AC 220/110V,应连接双路电源。交换机若接交流,则使用自带电源线连接机柜PDU,若需接高压直流电源参照《附件3 H3C S3100交换机高压直流接线方法》。网络安全监测装置与交换机机箱均应接地。
布线——施工人员进行网线的敷设。通常需要新增六根网线:
网络安全监测装置1口至一区一平面数据网交换机
网络安全监测装置2口至一区二平面数据网交换机
网络安全监测装置3口至A控层交换机2口
江苏南瑞网络安全监测经销商