信息安全-專題解決方案

一、建設背景與需求

近年來網(wǎng)絡安全事件頻發(fā)，主要體現(xiàn)在數(shù)據(jù)泄露、安全入侵、網(wǎng)絡攻擊等方面，導致國家安全和社會公共利益受到威脅?！吨腥A人民共和國網(wǎng)絡安全法》已于2017年6月1日起正式施行，對企業(yè)加強網(wǎng)絡安全建設提出了要求和約束，明確了國家實行網(wǎng)絡安全等級保護制度。

等級保護規(guī)范主要針對傳統(tǒng)信息系統(tǒng)，目前起草審議的等級保護2.0內(nèi)容中，還涉及到工控系統(tǒng)、互聯(lián)網(wǎng)、云計算和移動互聯(lián)等領域的關鍵基礎設施。通過加強信息安全系統(tǒng)規(guī)劃建設，完善并實現(xiàn)單位網(wǎng)絡安全等級保護制度，強化關鍵信息基礎設施、重要信息系統(tǒng)和數(shù)據(jù)資源保護，提高網(wǎng)絡綜合治理能力，保障國家及企事業(yè)單位信息安全水平。

二、總體建設方案

信息系統(tǒng)等級保護體系包含物理安全、網(wǎng)絡安全、主機安全、數(shù)據(jù)安全和應用安全等相關內(nèi)容，結合安全等級實際要求，設置不同程度的安全控制點，達到對信息系統(tǒng)安全防護要求。

應用安全：基于信息安全等級保護對業(yè)務系統(tǒng)的身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯、資源控制的要求，結合運維審計、網(wǎng)絡防篡改等應用層防護產(chǎn)品實現(xiàn)應用層安全防護。

數(shù)據(jù)安全：為業(yè)務系統(tǒng)數(shù)據(jù)進行備份及容災安全防護，結合本地備份、異地備份、應用容災、兩地三中心等方案，滿足業(yè)務系統(tǒng)RPO/RTO要求。

主機安全：在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)層面進行主機加固和用戶身份標識和鑒別，結合日志審計和防病毒軟件實現(xiàn)對主機惡意代碼防范和安全審計。

網(wǎng)絡安全：通過在網(wǎng)絡邊界進行網(wǎng)絡邊界訪問控制，對網(wǎng)絡資源、網(wǎng)絡拓撲圖進行統(tǒng)一管理，對網(wǎng)絡中的活動及數(shù)據(jù)進行安全管理以及審計記錄，防范網(wǎng)絡入侵行為以及非法網(wǎng)絡行為。

物理安全：主要涉及基礎設施安全（防火、防水、防雷擊、防靜電等）設備和環(huán)境監(jiān)控（視頻監(jiān)控系統(tǒng)、溫濕度控制、電力供應）等相關內(nèi)容的安全防護。

三、成功案例

某市災備中心項目咨詢設計服務

某市公安局實名聯(lián)網(wǎng)門禁報警系統(tǒng)項目咨詢設計服務

某市自動化遠程控制系統(tǒng)信息安全三級保護改造配套項目咨詢設計服務

某市防洪聯(lián)動預警水文遙測系統(tǒng)二級保護改造配套項目咨詢設計服務