發布日期:2022-05-16 16:05:39&工數nbsp; 點擊量:2089 做從 信息來源:原創
天融信積極響應國家(jiā)在網絡安全國産化方面建設的步伐,從2003年開(kāi)始投入國産化安全研究,目前天融信已具備比較成熟的國産筆生化技術、産品和方案。方案根據中央及國家(jiā)信創相關要求,結合電子(zǐ月廠)政務外網用戶的實際安全需求,進行安全建設。天融信憑借多年持續參與國産化樂女安全建設項目積累的經驗,逐步構建起一套覆蓋邊界訪問控制、區域隔日哥離、應用層防護、安全審計、安全管理及安全運營能地會力的安全保障機制,通(tōng)過态勢感知平台與各安全産品聯動,實現态勢分析、北這安全監測、應急響應、資(zī)産管理、集熱習中管控、一鍵處置、威脅追蹤等功能,打造智能安全防護平台,提升網絡安全縱深制訊防禦能力和安全運營能力。
電子(zǐ)政務網絡信創安全防護設計,按照等級保護朋媽相關标準要求,從安全管理中心、安全通(tōng)信網絡、安全區域邊厭志界、安全計算環境方面進行安全設計:
安全通(tōng)信網絡設計
安全通(tōng)信網絡從整體網絡架構、鍊路、帶和路寬以及設備冗餘等方面進行安全設計,确保數據網絡能夠持續、穩定的運行,為(w電你èi)應用業務提供安全、可靠保障。
●關鍵網絡節點、設備及鍊路需設計冗餘,保證高可用性;
●部署信創防火牆提供可靠的安全域隔離;
●部署信創VPN保證遠程通(tōng)信過程中數據的保密性及完整性月術。
安全區域邊界設計
安全區域邊界對進入和流出應用環境的信息流進行安全檢查,既可以保證應用系統中影你的敏感信息不(bù)會(huì)洩漏出去,船線同時(shí)也可以防止應用系統遭受外界的惡意攻擊和破壞。
●部署信創網絡準入控制系統,對非授權設備私自聯到内部網絡的行為跳吃(wèi)進行控制;
●部署信創終端威脅防禦系統,對内部用戶非授權票外聯到外部網絡的行為(wèi)進行控制;
●部署信創防火牆系統實現基于應用協議和應用内容的訪問控制;有笑
●部署信創雙向網閘、數據安全交換平台實現醫院内外網數吃習據的安全隔離與交換;
●部署信創網絡審計系統,對用戶的網絡訪問行為(wèi樹制)進行審計和數據分析。
安全計算環境設計
安全計算環境從數據、主機和應用安全等維度出發,部署相應安全防護雨錢産品。
●部署信創堡壘主機對用戶進行身份鑒别,對管理用戶分術進行權限管理;
●部署信創數據庫審計系統,對重要的用戶行為(wèi)和重要安全事件進行集中審計;弟事
●部署信創漏洞管理、基線管理、終端威脅防禦等系統保障終端及服務音下器(qì)安全;
●采用信創VPN密碼設備,保障重要數據的完整性、保密性;
●部署容災備份系統,保障重要數據的可用性;
●對重要網站系統提供網頁防篡改、網站安全監控等保護機制;
安全管理中心設計
安全管理中心是電子(zǐ)政務網安全管理的中心大(dà)腦,通(tōng船外)過安全管理中心實現對全網的安全監測預警、分析研判、态勢感知、應急處你你置等。
●通(tōng)過信創堡壘主機實現集中的身份鑒别、訪問授權和操作審計;區件
●部署信創網絡管理系統,對網絡和信息基礎設施的運行狀況進行集中監控;
●部署信創日志審計系統,對分散在網絡中的審計數有物據進行收集彙總和集中分析;
●内網部署信創态勢感知平台,支撐安全監測、分析、預警、響冷車應、處置、追溯等安全管理和運維工(gōng)作;外網部署數飛這據采集代理服務器(qì),收集外網安全數據形成分析結果,通(tōn玩數g)過網閘發送到内網平台。
版權所有:石家(jiā)莊市冀昂網絡科(kē)技有限公司 &nb術低sp; 備案号:
地址:石家(jiā)莊長(cháng)安區西兆藍那通(tōng) &黑路nbsp; 聯系電話:0311年作-86989616