一、  项目简介

2016年4月19日，习近平总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话，并明确指出：“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”

某制药集团的信息化经过十几年的发展，对业务的支撑作用已经表现得非常明显。随着信息化的深化，业务流程已经高度自动化、高效率，从而内外部提供更好的服务。但另一方面，承载着单位业务流程的信息系统基础架构的管理手段却仍然相对落后，在当前复杂多变的信息安全形势下，无论是外部黑客入侵、内部恶意使用，还是大多数情况下内部用户无意造成的漏洞，安全管理手段都正在变得越来越不够用。而同时，勒索病毒爆发、信息泄露、媒体舆论炒作、上级领导问责、法律法规监管等等，都在无形中让单位的信息安全管理压力越来越大。

按照信息安全网络安全法、等级保护以及最新的安全技术发展趋势要求，结合已建、新建和改扩建信息系统对信息安全防护能力的差异性安全需求分析，并立足于已有信息安全建设成果，完善基础安全防护系统的建设。

二、  项目建设目标

按照信息安全网络安全法、等级保护以及最新的安全技术发展趋势要求，结合已建、新建和改扩建信息系统对信息安全防护能力的差异性安全需求分析，并立足于已有信息安全建设成果，完善基础安全防护系统的建设。该制药集团整体安全统建设的主要内容包括：

n  优化网络结构。合理划分网络安全防护边界和安全区域，实现纵深防御、区域访问控制和有效安全隔离；

n  网络边界安全防护、应用安全加固、数据安全、终端综合安全防护等；

n  关键业务服务器的系统加固，入侵防护，关键文件监控和系统防护；

n  网络和服务器安全防护及安全基线检查与漏洞检测；

n  强化内部人员上网行为管理；

n  针对外网组织化网络攻击事件及SQL注入、APT等典型攻击行为和木马植入等，采取有效地安全监控和防护手段，加强对网站的防渗透、防篡改等工作 ；

n  全网安全可视、态势感知；

n  建设，强化容灾和备份管理；

三、网络安全建设拓扑

说明：安全域的划分安全建设的基础，首先应根据企业安全需求将内部网络划分不同的网络安全域并合理分配地址，本次建设方案中，结合实际情况，将网络划分为互联网出口区、业务平台区、办公接入区、其他接入区、安全管理区、核心交换区、分支接入区等几个区域。

四、  项目收益

通过对某制药集团信息化安全的建设，提供网络链路接入能力以及网络安全防护能力，通过集中建设、统一管理、全面覆盖的信息基础设施和应用平台，并提供集中的安全防护和信息化服务，充分发挥基础设施应用效能，保障网络安全、稳定、可靠、高速运行。