1、客戶需求
近(jìn)年(nián)來(lái)政府行($γδ✘xíng)業(yè)全面開(kāi)展信息安全等級保護定級備案、建設整改和(h>£é)等級測評等工(gōng)作(zuò),某政府核心系統按照(zhào↔¶)等級保護三級标準建設信息化(huà)安全體(tǐ)系±★£€要(yào)求,全面保護政府內(nèi)網系統、外(wài)網系統¶×©φ的(de)信息安全。
政府的(de)網絡結構主要(yào)分(f♣♦✘↔ēn)為(wèi)內(nèi)網、交換區(qū)專網、外(wài)網三大(dà✘ )部分(fēn),內(nèi)網與交換區(qū)π<∞↕專網不(bù)連接互聯網,內(nèi)網®λ→與交換區(qū)專網有(yǒu)數(shù)據交換機(jī),外(wài≥ )網部分(fēn)連接互聯網、部署有(yǒu)網站(zhàn)系$γΩ↓統、OA系統,但(dàn)外(wài)網部分(fēn)也(yě)與交換區(q☆₹'£ū)專網數(shù)據交換。
依照(zhào)等級保護安全體(tǐ)系業(yè)務系統分(f↑≠→ ēn)級、分(fēn)域的(de)原則,将內(nèi)網、交換區(≥↓qū)專網、外(wài)網定為(wèi)等級保護三級區(qδγ₹ū)域,各個(gè)區(qū)域按照(zhào)相(xiàλ÷ng)關等級标準建設安全措施。
2 、至強奔騰解決方案
本解決方案是(shì)在信息系統經過安全定級之後¶₹,根據信息系統安全等級保護的(de)基本要(yào)求和(h™✔é)安全目标,針對(duì)相(xiàng)應的(de)安全等級而€§ε提出的(de)等級保護系統設計(jì)方案。
信息安全體(tǐ)系建設交包括以下(xià)內 ☆(nèi)容:
l 物(wù)理(lǐ)安全設計(jì)
l 網絡安全設計(jì)
l 主機(jī)安全設計(jì)
l 應用(yòng)安全設計(jì)
l 數(shù)據安全及備份恢複
l 安全管理(lǐ)機(jī)構規劃
l 系統建設規劃
l 系統運維規劃
3 、方案優勢
● 體(tǐ)現(xiàn)了(le)等級防護的(de)思★想。本方案根據3級信息系統的(de)基本要(yà≈±€o)求和(hé)安全目标,提出了(le)具體(t¥₩↔♦ǐ)的(de)安全等級保護的(de)設計(jì)和(hé)實施辦法,明(♦míng)确3級信息系統的(de)主要(yào)防護策€♠略和(hé)防護重點。
● 體(tǐ)現(xiàn)了(le)框架指導的(de)思想。本☆™ ✘方案将安全措施、保護對(duì)象、整體(tǐ)保障等幾個(gè)等級保護的¶π₩(de)關鍵部分(fēn)和(hé)內(nèi)容分(f±✘ēn)别整理(lǐ)歸納為(wèi)框架模型,利βλ♣ 于在衆多(duō)安全因素中理(lǐ)清等級保護的(de)主±©線。
● 體(tǐ)現(xiàn)了(le)深度防★σ禦的(de)思想。本方案在對(duì)信息$×系統可(kě)能(néng)面臨的(de)安全威脅↑₹進行(xíng)分(fēn)析的(de)基礎上(" shàng),結合安全域的(de)劃分(fēn),從(cóng)∏↓物(wù)理(lǐ)層、網絡層、系統層、應用(yòng)層、數(shε÷≈ù)據層和(hé)管理(lǐ)層幾個(gè)安全層面進行(x↑'↑≠íng)了(le)整體(tǐ)的(de)δε安全設計(jì),在整體(tǐ)保障框架的(de)指導下(xià),α綜合多(duō)種有(yǒu)效的(de)™∑∏≈安全防護措施,進行(xíng)多(duō)層和(hé)多(↓¶€duō)重防禦,實現(xiàn)縱深防禦。
● 體(tǐ)現(xiàn)了(le)動态發展≥₽λ的(de)思想。本方案在滿足信息系統目前基本∏←€的(de)、必須的(de)安全需求的(de)基礎上(shàng),要(y↕§ào)求随著(zhe)應用(yòng)和(hé)網絡↕≥安全技(jì)術(shù)的(de)發展,不(bù)✘♦≈☆斷調整安全策略,應對(duì)不(bù)斷變化(huà)的(d ♣& e)網絡安全環境。