机场新建/改扩建 生产网安全解决方案

随着信息技术在机场广泛而深入的应用，信息系统给机场运营、航班调度、旅客服务等工作带来了前所未有的便利。随着用户应用需求的不断提高，信息系统规模的不断扩大，各信息系统之间综合交互、数据共享的需求逐渐增加。而此时信息系统的管理和维护工作也日趋复杂，原有的信息安全管理方法已经不再适应机场IT建设现状。因此，开展适合机场信息化现状的信息安全建设，提出创新型管理模式，规避信息系统潜在风险，提升信息安全运营管理水平，是机场在信息化建设中需要持续关注的重点方向。

以干线机场内网安全建设为核心、实现对内网主机终端、网络节点、态势感知、安全域边界和员工上网管控等层面的纵深防御体系建立。以干线机场为中心、实现对多个支线机场内部信息资产的主机终端、网络节点、安全域边界等层面的可视可控。打破安全设备的日志孤岛、将分支的防火墙、全网行为管理和EDR等设备接入干线机场建设的态势感知平台中，实现对省内多个分支机场网络安全监测和管控，同时组织信息安全产品培训，保证分支运维人员具备通过信息安全设备发现问题、解决问题的能力。