0756-2393248
ddppen@163.com

解决方案

安全等保方案

随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺利发展的重要保障。
珠海市大鹏信息科技有限公司以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为主要指导;充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准ISO/IEC 17799:2000和ISO/IEC TR 13335系列标准;根据我国的信息化发展现状和我国特有的行政管理模式,提出了安全等级保护的整体框架和设计方案。
等级保护技术需求
   要保证信息系统的安全可靠,必须全面了解信息系统可能面临的所有安全威胁和风险。威胁是指可能对信息系统资产或所在组织造成损害事故的潜在原因;威胁虽然有各种各样的存在形式,但其结果是一致的,都将导致对信息或资源的破坏,影响信息系统的正常运行,破坏提供服务的有效性、可靠性和权威性。
任何可能对信息系统造成危害的因素,都是对系统的安全威胁。威胁不仅来来自人为的破坏,也来自自然环境,包括各种人员、机构出于各自目的的攻击行为,系统自身的安全缺陷以及自然灾难等。信息系统可能面临的威胁的主要来源有:
 威胁发生的可能性与信息系统资产的吸引力、资产转化为报酬的容易程度、威胁的技术含量、薄弱点被利用的难易程度等因素密切相关。
被动攻击威胁与风险:网络通信数据被监听、口令等敏感信息被截获等。
主动攻击威胁与风险:扫描目标主机、拒绝服务攻击、利用协议、软件、系统故障、漏洞插入或执行恶意代码(如:特洛依木马、病毒、后门等)、越权访问、篡改数据、伪装、重放所截获的数据等。
邻近攻击威胁与风险:毁坏设备和线路、窃取存储介质、偷窥口令等。
分发攻击威胁与风险:在设备制造、安装、维护过程中,在设备上设置隐藏的的后门或攻击途径。
内部攻击威胁与风险:恶意修改数据和安全机制配置参数、恶意建立未授权连接、恶意的物理损坏和破坏、无意的数据损坏和破坏。
设计目标
以信息系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规范,参照国际的安全标准和最佳实践,依据相应等级信息系统的基本要求和安全目标,设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系,指导信息系统的等级保护建设工作。
    不同级别的信息系统应具备不同的安全保护能力,3级的信息系统应具备的基本安全保护能力要求(具体设计目标)如下:
应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快恢复绝大部分功能。
上述对3级的信息系统的基本安全保护能力要求是一种整体和抽象的描述。信息系统所应该具有的基本安全保护能力将通过体现基本安全保护能力的安全目标的提出以及实现安全目标的具体技术要求和管理要求的描述得到具体化。
整体保障框架的示意图如下:

安全解决方案
技术类安全要求通常与信息系统提供的技术安全机制有关,主要是通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求通常与信息系统中各种角色参与的活动有关,主要是通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。
根据威胁分析、安全策略中提出的基本要求和安全目标,在整体保障框架的指导下,本节将就具体的安全技术措施和安全管理措施来设计安全解决方案,以满足相应等级的基本安全保护能力。
  安全产品推荐
 
安全防护系统 安全产品
物理防护系统 门禁系统
监控系统
报警系统
防雷击
防静电
防电磁泄露
UPS
消防系统
边界防护系统 防病毒网关
非法外联监控系统
防拒绝服务攻击系统
防火墙
安全拨号服务器
防垃圾邮件系统
VPN/加密机
UTM
监控检测系统 防间谍软件
网站防篡改系统
网络防病毒系统
网络入侵检测系统
主机入侵检测系统
安全审计系统 业务网审计系统
主机审计系统
漏洞扫描系统
堡垒机
数据库审计系统
应急恢复系统 备份管理软件
虚拟磁带库
安全支撑系统 安全产品
安全运营平台 SOC
网络管理系统 网络管理软件
网络信任系统 动态口令系统
文件保密系统
方案优势
技术安全和管理安全并重
 信息系统的安全保密从来就不单纯是技术问题,技术安全与管理安全并重,管理安全的思想将一直贯穿在平台的设计、实施、运行、管理、维护、创新和发展的各个方面。
 可维护性及易用性强
 从具体的应用角度出发,满足业务和管理的需要。一方面,安全系统本身易于集中管理、可维护的,另一方面,安全系统对其管理对象的管理是方便的、简单的,同时,安全措施的采用不会影响原有系统的正常运行。
 技术先进性与可靠性
采用的技术具有前瞻性,能够满足同类信息系统跨平台的移植和推广要求。同时,遵循国家有关计算机信息系统安全标准和规定,符合政企行业资产系统的接入模式、接口规范、带宽要求和性能要求,尽量不影响业务处理性能、网络性能和拓扑结构。