需求分析：
 

政策背景：国家疾控中心下发51及53号令，对广域网组网建设提出安全+高可用新需求

 

（1）中疾控信息发{2019} 51号—中国疾病预防控制中心关于印发中国疾病预防控制信息系统网络保障工作规范(2019版）的通知；

 

（2）中疾控信息发{2019} 53号—中国疾病预防控制中心关于进一步加强《中国疾病预防控制信息系统》用户安全管理的通知；

 

 

各省/地市疾控中心组网现状：

 

1、安全能力弱，监管难合规：分支疾控中心IT设备缺乏L2-L7层安全防护能力，且难以对上网行为进行安全合规审计；

 

2、省/地市缺乏集中运维手段：省/地市疾控中心无统一监管、远程运维平台，对下辖分支疾控中心IT运行情况无感知，无法提前排查故障、实时定位故障、快速远程修复；

 

3、线路缺乏冗余备份机制：部分单位采用单一线路，故障导致业务中断。部分单位采用多专线部署时，路由收敛时间过慢，无法实现秒级故障切换保障业务高可用；

 

疾控中心组网需求分析：

 

1、安全需求：

 

     上网行为合规审计：发现、定位、分析、控制安全事件，及时向上一级管理部门汇报网络安全状况；

 

     终端及边界安全防护：具备阻断病毒/木马/蠕虫等安全威胁的能力，满足等保建设合规要求；

 

2、集中管理需求：

 

     各省级疾控中心集中管理本省级及省级以下网络设备的接入管理及集中运维工作；

 

3、业务高可用需求：

 

     多链路建设：保障带宽，单一线路升级至至少2条线路；

 

     线路故障快速切换：单一链路故障时，可自动快速切换至其他链路上传输业务数据，保障业务高可用；——