项目背景:

劳动与社会保障部在全国已经建立涵盖劳动部、各省劳动厅、市劳动局的三级网络。随着信息化建设的加速，整个劳动和社会保障系统的业务体系在IT技术的依托下，迅速的发展起来。同时，网络安全问题日益突出，不断受到大规模病毒传播、蠕虫爆发或者因操作系统漏洞而导致DDOS攻击；信息系统泄密问题则是劳动部信息化建设的核心焦点，因此在劳动部三级网建设中，安全被放在了一个非常重要的位置。

方案介绍：

此次劳动部三级网的安全建设思路可以总结为十六个字--“全面考虑、重点防护、分步实施、深化管理”。劳动部网络出口众多，有纵向的部署网络，横向的电子政务外网等，此次建设把这些出口统一规划，并在相应的入口处部署了防火墙，并规划了访问控制规则；在重要的服务器出口和核心交换机上部署了网络入侵检测产品进行网络访问行为进行审计；另外为了方便日常安全管理还部署了漏洞扫描系统，网络流量分析系统等，这些系统的部署大大提高了劳动部体系的安全性和安全可控性。

实施效果：

H3C为劳动与社会保障部建设的安全网络不仅实现了对常见DOS/DDOS的攻击防御，还在BT协议的限流、日常访问流量的监控等方面进行展开，防御、监控、事后审计同时进行。更重要的是H3C将安全保障和日常业务进行结合，最终的结果是利用稳定、成熟的技术实现了劳动与社会保障部对与安全建设的高标准、严要求。