通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
北京天融信科技有限公司
北京天融信科技有限公司
暫無信息 |
背景介紹當今時代,國際形勢復雜多變,貿易戰使產業鏈和供應體系正在面臨新的沖擊和調整,“棱鏡門"、“斷供事件"事件更是時刻提醒著我們須更加重視供應鏈安全
當今時代,國際形勢復雜多變,貿易戰使產業鏈和供應體系正在面臨新的沖擊和調整,“棱鏡門"、“斷供事件"事件更是時刻提醒著我們須更加重視供應鏈安全。信息化時代的中國進入發展快車道,信創是關鍵的一環,在多個場合曾經指出:“要緊緊牽住核心技術自主創新這個牛鼻子"。網絡安全產品自主可控是保障我國信息化安全最基礎的環節,也是的辦法。國家電子政務外網主是我國重要基礎設施,按照國家信創相關政策要求,推進信創替代和安全防護建設。
天融信積極響應國家在網絡安全國產化方面建設的步伐,從2003年開始投入國產化安全研究,目前天融信已具備比較成熟的國產化技術、產品和方案。方案根據及國家信創相關要求,結合電子政務外網用戶的實際安全需求,進行安全建設。天融信憑借多年持續參與國產化安全建設項目積累的經驗,逐步構建起一套覆蓋邊界訪問控制、區域隔離、應用層防護、安全審計、安全管理及安全運營能力的安全保障機制,通過態勢感知平臺與各安全產品聯動,實現態勢分析、安全監測、應急響應、資產管理、集中管控、一鍵處置、威脅追蹤等功能,打造智能安全防護平臺,提升網絡安全縱深防御能力和安全運營能力。
電子政務網絡信創安全防護設計,按照等級保護相關標準要求,從安全管理中心、安全通信網絡、安全區域邊界、安全計算環境方面進行安全設計:
安全通信網絡設計
安全通信網絡從整體網絡架構、鏈路、帶寬以及設備冗余等方面進行安全設計,確保數據網絡能夠持續、穩定的運行,為應用業務提供安全、可靠保障。
l關鍵網絡節點、設備及鏈路需設計冗余,保證高可用性;
l部署信創防火墻提供可靠的安全域隔離;
l部署信創VPN保證遠程通信過程中數據的保密性及完整性。
安全區域邊界設計
安全區域邊界對進入和流出應用環境的信息流進行安全檢查,既可以保證應用系統中的敏感信息不會泄漏出去,同時也可以防止應用系統遭受外界的惡意攻擊和破壞。
l部署信創網絡準入控制系統,對非設備私自聯到內部網絡的行為進行控制;
l部署信創終端威脅防御系統,對內部用戶非聯到外部網絡的行為進行控制;
l部署信創防火墻系統實現基于應用協議和應用內容的訪問控制;
l部署信創雙向網閘、數據安全交換平臺實現醫院內外網數據的安全隔離與交換;
l部署信創網絡審計系統,對用戶的網絡訪問行為進行審計和數據分析。
安全計算環境設計
安全計算環境從數據、主機和應用安全等維度出發,部署相應安全防護產品。
l部署信創堡壘主機對用戶進行身份鑒別,對管理用戶進行權限管理;
l部署信創數據庫審計系統,對重要的用戶行為和重要安全事件進行集中審計;
l部署信創漏洞管理、基線管理、終端威脅防御等系統保障終端及服務器安全;
l采用信創VPN密碼設備,保障重要數據的完整性、保密性;
l部署容災備份系統,保障重要數據的可用性;
l對重要網站系統提供網頁防篡改、網站安全監控等保護機制;
安全管理中心設計
安全管理中心是電子政務網安全管理的中心大腦,通過安全管理中心實現對全網的安全監測預警、分析研判、態勢感知、應急處置等。
l通過信創堡壘主機實現集中的身份鑒別、訪問和操作審計;
l部署信創網絡管理系統,對網絡和信息基礎設施的運行狀況進行集中監控;
l部署信創日志審計系統,對分散在網絡中的審計數據進行收集匯總和集中分析;
l內網部署信創態勢感知平臺,支撐安全監測、分析、預警、響應、處置、追溯等安全管理和運維工作;外網部署數據采集代理服務器,收集外網安全數據形成分析結果,通過網閘發送到內網平臺。
為用戶帶來以下收益:
l方案符合國家等級保護2.0和國家電子政務外網安全防護相關要求,為用戶構建縱深安全防護體系提高監測、預警、響應、處置、追溯能力。
l方案設計符合國家XC相關政策要求,方案中全面采用信創安全防護產品,為客戶體提供更加完善的國產化網絡安全防御能力。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
