<center id="wowwi"><wbr id="wowwi"></wbr></center>
  • <optgroup id="wowwi"><div id="wowwi"></div></optgroup>
    <optgroup id="wowwi"></optgroup>
    <noscript id="wowwi"></noscript>
  • <optgroup id="wowwi"><table id="wowwi"></table></optgroup>
  • <center id="wowwi"></center>
  • 電子政務(wù)信創(chuàng )等級保護解決方案

    發(fā)布日期:2022-05-16 16:05:39  點(diǎn)擊量:3472   信息來(lái)源:原創(chuàng )

    天融信積極響應國家在網(wǎng)絡(luò )安全國產(chǎn)化方面建設的步伐,從2003年開(kāi)始投入國產(chǎn)化安全研究,目前天融信已具備比較成熟的國產(chǎn)化技術(shù)、產(chǎn)品和方案。方案根據中央及國家信創(chuàng )相關(guān)要求,結合電子政務(wù)外網(wǎng)用戶(hù)的實(shí)際安全需求,進(jìn)行安全建設。天融信憑借多年持續參與國產(chǎn)化安全建設項目積累的經(jīng)驗,逐步構建起一套覆蓋邊界訪(fǎng)問(wèn)控制、區域隔離、應用層防護、安全審計、安全管理及安全運營(yíng)能力的安全保障機制,通過(guò)態(tài)勢感知平臺與各安全產(chǎn)品聯(lián)動(dòng),實(shí)現態(tài)勢分析、安全監測、應急響應、資產(chǎn)管理、集中管控、一鍵處置、威脅追蹤等功能,打造智能安全防護平臺,提升網(wǎng)絡(luò )安全縱深防御能力和安全運營(yíng)能力。

    電子政務(wù)網(wǎng)絡(luò )信創(chuàng )安全防護設計,按照等級保護相關(guān)標準要求,從安全管理中心、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境方面進(jìn)行安全設計:

     

    安全通信網(wǎng)絡(luò )設計

    安全通信網(wǎng)絡(luò )從整體網(wǎng)絡(luò )架構、鏈路、帶寬以及設備冗余等方面進(jìn)行安全設計,確保數據網(wǎng)絡(luò )能夠持續、穩定的運行,為應用業(yè)務(wù)提供安全、可靠保障。

    關(guān)鍵網(wǎng)絡(luò )節點(diǎn)、設備及鏈路需設計冗余,保證高可用性;

    部署信創(chuàng )防火墻提供可靠的安全域隔離;

    部署信創(chuàng )VPN保證遠程通信過(guò)程中數據的保密性及完整性。

    安全區域邊界設計

    安全區域邊界對進(jìn)入和流出應用環(huán)境的信息流進(jìn)行安全檢查,既可以保證應用系統中的敏感信息不會(huì )泄漏出去,同時(shí)也可以防止應用系統遭受外界的惡意攻擊和破壞。

    部署信創(chuàng )網(wǎng)絡(luò )準入控制系統,對非授權設備私自聯(lián)到內部網(wǎng)絡(luò )的行為進(jìn)行控制;

    部署信創(chuàng )終端威脅防御系統,對內部用戶(hù)非授權聯(lián)到外部網(wǎng)絡(luò )的行為進(jìn)行控制;

    部署信創(chuàng )防火墻系統實(shí)現基于應用協(xié)議和應用內容的訪(fǎng)問(wèn)控制;

    部署信創(chuàng )雙向網(wǎng)閘、數據安全交換平臺實(shí)現醫院內外網(wǎng)數據的安全隔離與交換;

    部署信創(chuàng )網(wǎng)絡(luò )審計系統,對用戶(hù)的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為進(jìn)行審計和數據分析。

    安全計算環(huán)境設計

    安全計算環(huán)境從數據、主機和應用安全等維度出發(fā),部署相應安全防護產(chǎn)品。

    部署信創(chuàng )堡壘主機對用戶(hù)進(jìn)行身份鑒別,對管理用戶(hù)進(jìn)行權限管理;

    部署信創(chuàng )數據庫審計系統,對重要的用戶(hù)行為和重要安全事件進(jìn)行集中審計;

    部署信創(chuàng )漏洞管理、基線(xiàn)管理、終端威脅防御等系統保障終端及服務(wù)器安全;

    采用信創(chuàng )VPN密碼設備,保障重要數據的完整性、保密性;

    部署容災備份系統,保障重要數據的可用性;

    對重要網(wǎng)站系統提供網(wǎng)頁(yè)防篡改、網(wǎng)站安全監控等保護機制;

    安全管理中心設計

    安全管理中心是電子政務(wù)網(wǎng)安全管理的中心大腦,通過(guò)安全管理中心實(shí)現對全網(wǎng)的安全監測預警、分析研判、態(tài)勢感知、應急處置等。

    通過(guò)信創(chuàng )堡壘主機實(shí)現集中的身份鑒別、訪(fǎng)問(wèn)授權和操作審計;

    部署信創(chuàng )網(wǎng)絡(luò )管理系統,對網(wǎng)絡(luò )和信息基礎設施的運行狀況進(jìn)行集中監控;

    部署信創(chuàng )日志審計系統,對分散在網(wǎng)絡(luò )中的審計數據進(jìn)行收集匯總和集中分析;

    內網(wǎng)部署信創(chuàng )態(tài)勢感知平臺,支撐安全監測、分析、預警、響應、處置、追溯等安全管理和運維工作;外網(wǎng)部署數據采集代理服務(wù)器,收集外網(wǎng)安全數據形成分析結果,通過(guò)網(wǎng)閘發(fā)送到內網(wǎng)平臺。

    版權所有:石家莊市冀昂網(wǎng)絡(luò )科技有限公司    備案號:冀ICP備18036407號-1

    地址:石家莊長(cháng)安區西兆通     聯(lián)系電話(huà):0311-86989616    

    亚洲伦理一区
    <center id="wowwi"><wbr id="wowwi"></wbr></center>
  • <optgroup id="wowwi"><div id="wowwi"></div></optgroup>
    <optgroup id="wowwi"></optgroup>
    <noscript id="wowwi"></noscript>
  • <optgroup id="wowwi"><table id="wowwi"></table></optgroup>
  • <center id="wowwi"></center>