南京专业南瑞网络安全监测 安全检查和实时告警

安防设备提供信息


序号
安防设备类型(IDS、防火墙、防病毒、隔离装置、日志审计)
日志格式能否满足国调要求或提供日志解析插件
厂商名称
是否启用
所在安全区




















网络设备提供信息
序号
内网交换机名称
IP地址
所在区域(1、2)
设备厂商
固件版本
型号
是否支持固件升级
支持SNMP协议版本
连接设备涉网业务类型
备注
验收记录
监测对象采集项测试
厂站装置调试人员协调监控对象厂家,根据《附件4:网络安全监测装置设备接入测试大纲》,完成所有已接入设备的安全事件采集项测试。
监测装置服务代理功能测试
主站平台运维人员填写《附件5:主站平台验收表》(每个通道填一张),完成每个通道下列监测装置服务代理功能测试:
监控对象参数管理
验证主站平台能否对厂站网络安全监测装置监控对象的网络连接白名单、服务端口白名单、关键文件/目录白名单、危险操作命令监测清单、服务端口监测周期、存在光驱监测周期等进行管理;
厂站监测装置配置管理
实施流程
主站工作
资产录入
主站平台运维人员根据厂站调试人员提供的接入申请单和证书进行网络安全监测装置资产录入,并与其进行多通道双向身份认证。
远程调阅测试
主平台(备平台)通过各个通道对厂站网络安全监测装置采集信息、上传事件、监控对象、网络拓扑进行调阅,确认调阅功能正常。
配合告警上送测试
主站平台运维人员在厂站调试人员进行告警模拟上送工作时予以配合,观察告警接收情况。
厂站工作
安装
上架——施工人员将网络安全监测装置在前期调研选定的屏柜位置进行上架。若需更换交换机,应在站控层交换机所在屏柜寻找位置上架新交换机。若不需更换交换机,且站内无数据网交换机,可将配备的交换机作为数据网交换机使用,在数据网屏柜寻找位置进行上架。
接电——施工人员进行设备接电。网络安全监测装置支持DC/AC?220/110V,应连接双路电源。交换机若接交流,则使用自带电源线连接机柜PDU,若需接高压直流电源参照《附件3?H3C?S3100交换机高压直流接线方法》。网络安全监测装置与交换机机箱均应接地。
布线——施工人员进行网线的敷设。通常需要新增六根网线:
网络安全监测装置1口至一区一平面数据网交换机
网络安全监测装置2口至一区二平面数据网交换机
网络安全监测装置3口至A网站控层交换机2口
安装前准备
主站工作
地址规划
网络安全监测装置需要使用的地址包括数据网地址和站控层地址。
主站人员进行数据网地址的规划,分为一平面地址和二平面地址,根据江苏公司统一规划,安全I区监测装置IP地址为**.**.**.46。
站控层地址由监控系统厂商分配,若有A、B网则需要分别分配一个地址。
配置加密装置策略
南京专业南瑞网络安全监测
风险规避措施


工作内容与运行中的监控、远动等业务没有交互,因此对运行系统的影响较小,但是由于涉及到主机设备的探针布置、参数修改及重启,以及交换机的升级和更换,故针对可能有影响的设备进行逐一分析并列举应对措施。


序号
风险识别
应对措施
1
本次进站工作涉及范围较宽,涉及设备较多,存在工作范围的风险;
明确工作范围,防止走错屏柜和间隔,防止误操作设备;
明确工作内容,防止错误操作;
实施过程中,应遵循安全规程的组织措施和技术措施,确保安全措施可靠落实和安全生产工作有序开展。
2
主机需要布置安全探针并配置参数等,理论上存在对原监控系统业务影响风险,而且需要重启主机等操作;
操作前做好备份,对有冗余的主机,先操作其中一台,确保测试完毕无异常后,再操作另外一台;
工作前应制定详细的实施方案。
3
站控层交换机升级程序或者更换交换机,修改配置并重启等操作,并且现场站控层通信网络为单网,故会造成主机、网关机和保护、测控等装置短时间的单网通信中断;
需要提前联系调度,做好主站相应措施。
4
厂站纵向加密涉及修改配置操作。?
需要提前做好纵向加密配置备份及策略备份。
5
与主站联调过程中,存在使用调试专用笔记本电脑测试站控层交换机网络安全事件触发。
工作中严格管控外来工作人员行为,严禁连接外网,防止发生网络安全告警信息和违规外联。