政府 · 网络安全

张家口某政务服务中心
等保三级整改项目

覆盖 12 个业务系统的全栈安全防护体系，助力政务服务数字化转型，顺利通过等保三级测评

⚠

客户挑战

等保三级测评初评未通过，存在 47 项不合规项，限期 6 个月内完成整改
原有传统防火墙已服役 7 年，规则库停止更新，无法防御新型 Web 攻击与 APT 威胁
各业务系统日志分散存储，缺乏统一审计平台，安全事件溯源平均耗时 3 天以上
运维人员通过 root 账号直连服务器，无权限管控与操作审计，存在越权操作风险

⚙

解决方案

部署华为 USG6600E 系列下一代防火墙（NGFW），构建南北向 + 东西向双层防护边界
部署长亭 SafeLine 新一代 Web 应用防火墙（WAF），实现 OWASP Top 10 全覆盖与 0day 虚拟补丁
部署深信服 SIP 日志审计平台 + 齐治堡垒机，实现全量日志集中采集与运维操作全程录屏审计
部署奇安信天眼态势感知平台，关联分析全网安全事件，威胁检测 MT TD 降至 30 分钟以内
完成安全管理制度体系建设，含 18 份制度文件 + 4 次全员安全培训 + 2 次应急演练

✓

项目成果

安全事件总量同比下降 92%，高危事件归零，安全态势从"被动响应"转为"主动防御"
历时 5 个月内完成全部整改，一次性通过等保三级测评，获测评机构高度评价
日志集中管理覆盖率达 100%，安全事件平均溯源时间从 3 天缩短至 40 分钟
运维操作实现全程审计与权限最小化，越权操作风险从 12 次/月降至 0 次

92%

安全事件下降

100%

合规项通过率

40分钟

安全事件溯源时间

0

越权操作事件/月

方案架构

互联网

→

NGFW
华为 USG6600E

→

WAF
长亭 SafeLine

→

核心交换机

→

业务服务器集群
12 套业务系统

↓

日志审计
深信服 SIP

堡垒机
齐治

态势感知
奇安信天眼

为您的业务系统构建等保合规安全体系

项目团队拥有丰富的等保整改经验，已助力 20+ 政企客户通过等保测评