一、项目简介

（一）为进一步保障公司网络安全，提高公司应对网络风险事件的防护能力，满足等级保护测评安全区域边界专项指导意见，区域边界防护产品需具备访问控制、入侵防范、恶意代码及垃圾邮件防范、安全审计和可信验证等功能。现对云铝物流本部和云铝物流建水分公司进行网络安全防护部署：

1.安全域边界防护原则

需保障本单位互联网出口边界防护设备能够保障规则库的按时更新，保障安全产品具备最新的网络安全防护能力。其次互联网边界出口区作为本单位最重要的网络安全防护区域，需具备新型威胁主动防御能力。

2.互联网暴露面收敛

单位应根据自身业务实际情况，最大程度减少本单位的互联网暴露面，即对外业务系统/摄像头等对外映射收敛工作。降低外部攻击以及相关监管部门的安全扫描通报发生。

3.安全审计能力

参考等级保护测评安全区域边界专项安全审计要求，本单位应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析，即各单位需要在互联网出口边界部署行为管理设备。

（二）部署产品及数量

1.互联网防火墙

针对云铝物流建水分公司办公网出口链路进行安全防护服务，保障外部访问中包含攻击威胁、病毒等的恶意数据包经过防火墙能够被阻拦下来，防火墙需要具备入侵检测、入侵防御和防病毒的功能，能够为网络边界提供更全面和先进的安全防护能力。

2.物联网安全网关

基于物联网接入安全网关，通过资产管理、风险发现、准入控制和安全防护四大核心能力，帮助本单位摄像头安全管控问题，为单位的物联网业务保驾护航。

通过物联网接入安全网关访问IP控制能力，通过封禁全部海外访问IP以及限制访问仅允许在北京中铝集团IP以及云南阳宗海云铝股份公司IP访问安防监控资源。

3.网络安全维护

（1）服务期间，为云铝物流提供相关技术服务支持及网络安全维护外，每季度提供不低于1-2次全面检查，发现问题及时处理。

（2）为云铝物流各业务系统定期开展漏洞扫描工作，及时发现内部系统/摄像头弱密码和系统漏洞并及时整改，预知资产存在的漏洞并根据报告指导进行补丁更新，减少外部通报和集团安全检查通报等各类事件发生。

（3）在服务期间及国家护网行动期间、网络攻防演练等活动中，对设备进行７＊２４小时监测服务，期间发生网络安全攻击事件以及相关威胁事件，通过云端拦截并协助处置，达到网络安全闭环效果。<

文章推荐：

中华人民共和国南疆出入境边防检查站处置设备类的公告

云铝物流网络安全防护及设备租赁服务（询比价）招标公告

雅礼中学学校全局网络安全采购项目

对流层超视距电波传播环境监测预报系统采购招标公告2024-jq04-w1324