信息安全等級保護解決方案

設計目的

        信息安全等級保護制度是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。 根據國家相關政策要求,對等級保護建設模型,強調等級保護建設的三個重點,包括定級、建設整改以及等級測評,為客戶構建覆蓋全面、突出重點、節約成本、符合實際的等級化安全保障體系,為客戶的業務活動提供充分的保障,根據等級保護實施指南給出的等級保護周期,提供覆蓋等級保護工作各階段的安全服務。

服務內容

 

 

 

 

 

 

設計原則

環境建設

     物理安全主要涉及的方面包括環境安全(防火、防水、防雷擊等)設備和介質的防盜竊防破壞等方面。具體參考國標A類機房建設國家標準設計。

安全區域邊界建設

     根據三重防護的思想和控制要求,并結合等級保護基本要求的相關安全控制項,安全區域邊界的建設通過防火墻、入侵檢測、入侵防御、防病毒網關等安全產品實現,滿足其安全控制措施的要求。

安全通信網絡建設

    安全通信網絡的建設通過VPN、網絡安全審計等安全產品實現,滿足其安全控制措施的要求。通信網絡安全:解決信息在通信過程中的機密性、完整性及可用性。

安全計算環境建設

    安全計算環境的建設通過主機核心防護系統、系統和數據庫審計、PKI/CA系統、web應用防火墻以及系統和應用的安全改造實現。安全體系管理層設計主要依據《信息系統安全等級保護基本要求》中的管理要求而設計。分別從五個維護設計,包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和安全運維管理。

方案收益

    實施信息安全等級保護建設工作可為各行業信息化建設帶來收益:
     →有利于提高各行業信息和信息系統安全建設的整體水平,并通過等級保護測評;
     →在行業內實施信息安全等級保護,能夠有效地提高信息系統安全建設的整體水平;
     →有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務,有效控制信息安全建設成本。