信息安全-專題解決方案

一、建設(shè)背景與需求

近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā)，主要體現(xiàn)在數(shù)據(jù)泄露、安全入侵、網(wǎng)絡(luò)攻擊等方面，導(dǎo)致國(guó)家安全和社會(huì)公共利益受到威脅。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已于2017年6月1日起正式施行，對(duì)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)提出了要求和約束，明確了國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

等級(jí)保護(hù)規(guī)范主要針對(duì)傳統(tǒng)信息系統(tǒng)，目前起草審議的等級(jí)保護(hù)2.0內(nèi)容中，還涉及到工控系統(tǒng)、互聯(lián)網(wǎng)、云計(jì)算和移動(dòng)互聯(lián)等領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施。通過(guò)加強(qiáng)信息安全系統(tǒng)規(guī)劃建設(shè)，完善并實(shí)現(xiàn)單位網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù)，提高網(wǎng)絡(luò)綜合治理能力，保障國(guó)家及企事業(yè)單位信息安全水平。

二、總體建設(shè)方案

信息系統(tǒng)等級(jí)保護(hù)體系包含物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全等相關(guān)內(nèi)容，結(jié)合安全等級(jí)實(shí)際要求，設(shè)置不同程度的安全控制點(diǎn)，達(dá)到對(duì)信息系統(tǒng)安全防護(hù)要求。

應(yīng)用安全：基于信息安全等級(jí)保護(hù)對(duì)業(yè)務(wù)系統(tǒng)的身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、軟件容錯(cuò)、資源控制的要求，結(jié)合運(yùn)維審計(jì)、網(wǎng)絡(luò)防篡改等應(yīng)用層防護(hù)產(chǎn)品實(shí)現(xiàn)應(yīng)用層安全防護(hù)。

數(shù)據(jù)安全：為業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行備份及容災(zāi)安全防護(hù)，結(jié)合本地備份、異地備份、應(yīng)用容災(zāi)、兩地三中心等方案，滿足業(yè)務(wù)系統(tǒng)RPO/RTO要求。

主機(jī)安全：在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)層面進(jìn)行主機(jī)加固和用戶身份標(biāo)識(shí)和鑒別，結(jié)合日志審計(jì)和防病毒軟件實(shí)現(xiàn)對(duì)主機(jī)惡意代碼防范和安全審計(jì)。

網(wǎng)絡(luò)安全：通過(guò)在網(wǎng)絡(luò)邊界進(jìn)行網(wǎng)絡(luò)邊界訪問控制，對(duì)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行統(tǒng)一管理，對(duì)網(wǎng)絡(luò)中的活動(dòng)及數(shù)據(jù)進(jìn)行安全管理以及審計(jì)記錄，防范網(wǎng)絡(luò)入侵行為以及非法網(wǎng)絡(luò)行為。

物理安全：主要涉及基礎(chǔ)設(shè)施安全（防火、防水、防雷擊、防靜電等）設(shè)備和環(huán)境監(jiān)控（視頻監(jiān)控系統(tǒng)、溫濕度控制、電力供應(yīng)）等相關(guān)內(nèi)容的安全防護(hù)。

三、成功案例

某市災(zāi)備中心項(xiàng)目咨詢?cè)O(shè)計(jì)服務(wù)

某市公安局實(shí)名聯(lián)網(wǎng)門禁報(bào)警系統(tǒng)項(xiàng)目咨詢?cè)O(shè)計(jì)服務(wù)

某市自動(dòng)化遠(yuǎn)程控制系統(tǒng)信息安全三級(jí)保護(hù)改造配套項(xiàng)目咨詢?cè)O(shè)計(jì)服務(wù)

某市防洪聯(lián)動(dòng)預(yù)警水文遙測(cè)系統(tǒng)二級(jí)保護(hù)改造配套項(xiàng)目咨詢?cè)O(shè)計(jì)服務(wù)