在重保期间需要应对可能发生的网络安全事件,最大力度保障福建联通在重保期间抵御内、外部攻击。同时,需要加强福建联 通自身信息系统的安全保护,完善福建省联通的信息安全体系建设和实施,并提升网络安全防护能力、健全网络安全保障体系、满足国家相关政策法规要求。
- 广域网专线边界划分不清晰,安全设备冗杂,安全日志各自独立,无统一归并分析。
- 内部威胁不可视,缺乏事前、事中、事后危险行为的过程监测分析手段,基本靠人工分析和处置。
- 域网边界无安全防护和应用层可视化技术手段。
- 安全事件及失陷主机定位溯源难,流量监控分析只定义到计费域的内部流量以及已经部署了下一代防火墙的安全域边 界流量,尚有大量的业务系统流量未被监控。
- 缺少终端安全检测和防护,无细颗粒度的访问控制。