手机推荐排行榜,完结小说排行榜,欢乐颂第一季免费阅读

解決方案

業(yè)務(wù)全網(wǎng)等級(jí)保護(hù)三級(jí)整改

當(dāng)前位置：首頁(yè) ? 解決方案 ? 業(yè)務(wù)全網(wǎng)等級(jí)保護(hù)三級(jí)整改

背景
政府機(jī)關(guān)單位為保證其核心業(yè)務(wù)應(yīng)用的持續(xù)、穩(wěn)定運(yùn)行，實(shí)現(xiàn)各核心業(yè)務(wù)應(yīng)用之間信息的安全共享，該單位按照《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）文件精神，結(jié)合自身核心業(yè)務(wù)系統(tǒng)特點(diǎn)開(kāi)展信息安全等級(jí)保護(hù)建設(shè)整改工作。
在項(xiàng)目推進(jìn)的前期準(zhǔn)備階段，該單位信息中心對(duì)自身業(yè)務(wù)系統(tǒng)的安全狀況，邀請(qǐng)了專業(yè)的第三方等級(jí)保護(hù)咨詢服務(wù)商進(jìn)行了深入的調(diào)研和評(píng)估，梳理和整理了當(dāng)前運(yùn)行的所有業(yè)務(wù)系統(tǒng)，并依據(jù)《信息系統(tǒng)等級(jí)保護(hù)定級(jí)指南》對(duì)自身核心業(yè)務(wù)系統(tǒng)的保護(hù)進(jìn)行了定級(jí)備案、差距分析與風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃等一系列準(zhǔn)備工作。上級(jí)單位通過(guò)了該單位等級(jí)保護(hù)整改建設(shè)方案的評(píng)審，該單位等級(jí)保護(hù)工作正式進(jìn)入整改建設(shè)階段。

安全需求
1.明確安全域、線路和節(jié)點(diǎn)冗余設(shè)計(jì)，實(shí)現(xiàn)動(dòng)態(tài)流量?jī)?yōu)先級(jí)控制；
2.各個(gè)網(wǎng)絡(luò)區(qū)域邊界沒(méi)有訪問(wèn)控制措施；
3.互聯(lián)網(wǎng)出口需要重點(diǎn)的安全防護(hù)和冗余設(shè)計(jì)；
4.提高安全維護(hù)人員對(duì)入侵行為的檢測(cè)能力；
5.對(duì)內(nèi)部人員訪問(wèn)互聯(lián)網(wǎng)進(jìn)行控制和審計(jì)；
6.加強(qiáng)網(wǎng)站應(yīng)用的安全防護(hù)措施；
7.建立符合等級(jí)保護(hù)要求的內(nèi)部審計(jì)機(jī)制；
8.構(gòu)建基于用戶身份的網(wǎng)絡(luò)準(zhǔn)入控制體系；
9.建立并保持一個(gè)文件化的信息安全管理體系，明確管理職責(zé)、規(guī)范操作行為。

方案設(shè)計(jì)
整體網(wǎng)絡(luò)架構(gòu)重新設(shè)計(jì)，如下圖：

物理安全：機(jī)房要滿足等保三級(jí)基礎(chǔ)要求。
網(wǎng)絡(luò)安全：網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，所有核心節(jié)點(diǎn)全冗余部署，同時(shí)還要有網(wǎng)絡(luò)優(yōu)先級(jí)控制；互聯(lián)網(wǎng)出口部署抗拒絕服務(wù)攻擊設(shè)備；同時(shí)由于雙出口運(yùn)營(yíng)商，部署鏈路負(fù)載均衡實(shí)現(xiàn)智能選路；所有安全區(qū)域邊界位置部署應(yīng)用防火墻，開(kāi)啟防火墻、IPS、WAF、網(wǎng)關(guān)殺毒模塊；互聯(lián)網(wǎng)出口區(qū)域部署上網(wǎng)優(yōu)化網(wǎng)關(guān)，實(shí)現(xiàn)應(yīng)用阻截、流控和網(wǎng)絡(luò)行為審計(jì)功能；內(nèi)外網(wǎng)之間部署網(wǎng)閘設(shè)備和桌面虛擬化一體機(jī)；無(wú)線環(huán)境總出口部署無(wú)線控制器實(shí)現(xiàn)無(wú)線認(rèn)證和管控。
主機(jī)安全：服務(wù)器及用戶終端統(tǒng)一安裝網(wǎng)絡(luò)殺毒軟件；服務(wù)器及用戶終端統(tǒng)一安裝必要的終端安全管理系統(tǒng)；進(jìn)行人工干預(yù)的安全加固工作；虛擬化辦公環(huán)境部署瘦終端，與VDS實(shí)現(xiàn)連接后，通過(guò)網(wǎng)閘擺渡圖像數(shù)據(jù)，實(shí)現(xiàn)遠(yuǎn)程虛擬化訪問(wèn)，確保主機(jī)自身安全性。
應(yīng)用安全：使用統(tǒng)一認(rèn)證系統(tǒng)進(jìn)行身份管理和認(rèn)證管理；重要業(yè)務(wù)訪問(wèn)建立安全加密連接，建立CA系統(tǒng)保證抗抵賴機(jī)制；實(shí)行代碼審計(jì)工作防御應(yīng)用級(jí)安全漏洞；遠(yuǎn)程辦公用戶可通過(guò)連接SSL VPN進(jìn)行應(yīng)用的授權(quán)登陸和加密訪問(wèn)；部署應(yīng)用性能監(jiān)控實(shí)時(shí)監(jiān)控應(yīng)用服務(wù)的性能和審計(jì)信息；通過(guò)虛擬化技術(shù)訪問(wèn)遠(yuǎn)端應(yīng)用，借助單點(diǎn)登錄技術(shù)及強(qiáng)認(rèn)證訪問(wèn)控制實(shí)現(xiàn)虛擬化應(yīng)用的安全訪問(wèn)和操作。
數(shù)據(jù)安全：建立備份恢復(fù)機(jī)制，部署備份服務(wù)器和存儲(chǔ)系統(tǒng)；建立異地災(zāi)備設(shè)施；重要數(shù)據(jù)的存儲(chǔ)進(jìn)行加密和離線處理；建立備份恢復(fù)檢驗(yàn)機(jī)制；通過(guò)虛擬化安全桌面技術(shù)和服務(wù)器/存儲(chǔ)虛擬化技術(shù)，經(jīng)過(guò)網(wǎng)閘的圖像數(shù)據(jù)擺渡，實(shí)現(xiàn)數(shù)據(jù)的不落地操作，確保敏感數(shù)據(jù)的不外泄及鏈路傳輸?shù)谋Ｃ苄栽瓌t。
安全管理層面：部署安全管理中心SOC進(jìn)行全網(wǎng)管控；編寫(xiě)對(duì)應(yīng)安全管理制度、安全管理機(jī)構(gòu)設(shè)定、人員安全管理規(guī)范、系統(tǒng)建設(shè)管理規(guī)范、系統(tǒng)運(yùn)維管理規(guī)范。

方案價(jià)值
? 明確了重要系統(tǒng)的業(yè)務(wù)邊界，優(yōu)化原有的網(wǎng)絡(luò)結(jié)構(gòu)
依據(jù)等級(jí)保護(hù)分域保護(hù)思想，為該單位規(guī)劃了不同功能的安全區(qū)域，為該單位今后業(yè)務(wù)發(fā)展以及后續(xù)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的部署和安全策略的實(shí)現(xiàn)提供堅(jiān)實(shí)的基礎(chǔ)。
? 充分利用多種安全技術(shù)手段，提升了業(yè)務(wù)系統(tǒng)邊界保護(hù)能力
依據(jù)相關(guān)等級(jí)別保護(hù)設(shè)計(jì)標(biāo)準(zhǔn)，通過(guò)部署下一代防火墻以及安全審計(jì)等多種安全防護(hù)產(chǎn)品，增強(qiáng)了不同區(qū)域間業(yè)務(wù)用戶訪問(wèn)控制能力，提升了該單位邊界抵御內(nèi)部攻擊行為的能力。
? 從多個(gè)層面初步建立了完善的審計(jì)機(jī)制
安全審計(jì)是等級(jí)保護(hù)中十分強(qiáng)調(diào)和關(guān)注的安全機(jī)制，針對(duì)該單位審計(jì)能力不足的問(wèn)題，項(xiàng)目建設(shè)中通過(guò)分析業(yè)務(wù)的關(guān)鍵路徑和操作行為習(xí)慣，設(shè)計(jì)并部署了網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等多種探測(cè)引擎，針對(duì)用戶不同層面，不同視角的業(yè)務(wù)操作進(jìn)行審計(jì)跟蹤，從而國(guó)家等級(jí)保護(hù)部門和上級(jí)主管部門對(duì)該單位業(yè)務(wù)的安全監(jiān)管要求，以及組織內(nèi)部責(zé)任追溯的業(yè)務(wù)訴求。
? 實(shí)現(xiàn)該單位對(duì)敏感個(gè)人隱私信息的有效保護(hù)
依據(jù)等級(jí)保護(hù)關(guān)于身份鑒別、可信數(shù)字電文的有關(guān)要求，實(shí)現(xiàn)對(duì)該單位業(yè)務(wù)系統(tǒng)敏感信息機(jī)密性、完整性的全面保護(hù)，保障了統(tǒng)計(jì)上報(bào)數(shù)據(jù)中關(guān)于個(gè)人及組織的合法利益。
? 明確人員安全管理職責(zé)，提高了系統(tǒng)安全運(yùn)維安全管理水平
本次建設(shè)該單位在等級(jí)保護(hù)技術(shù)體系建設(shè)的同時(shí)，配合大量的咨詢、服務(wù)的配合與支撐，提高該單位業(yè)務(wù)系統(tǒng)安全運(yùn)維的效率和管理水平。

關(guān)于我們
公司介紹
 大事記
 企業(yè)文化
 團(tuán)隊(duì)組成
 組織架構(gòu)
聯(lián)系方式
解決方案
整體基礎(chǔ)設(shè)施架構(gòu)
新安全及等級(jí)保護(hù)
智慧無(wú)線
 網(wǎng)絡(luò)優(yōu)化
 桌面云
 超融合
產(chǎn)品線
新安全
 無(wú)線
 云計(jì)算
 網(wǎng)絡(luò)優(yōu)化
新聞動(dòng)態(tài)
行業(yè)資訊
 媒體報(bào)道
 社會(huì)熱點(diǎn)
國(guó)際行情
7x24小時(shí)咨詢熱線
02787660562 郵箱：service@tilear.com
地址：武漢市洪山區(qū)書(shū)城路369號(hào)