<strong id="ian9k"><track id="ian9k"></track></strong>
    <tbody id="ian9k"></tbody>
        <tbody id="ian9k"><noscript id="ian9k"></noscript></tbody>
      1. <th id="ian9k"><track id="ian9k"></track></th>

          1. <nav id="ian9k"></nav>
            歡迎進入奕聰信息官方網站!

            服務熱線?17761787525

            首頁 > 案例展示 > 深信服三級保升級改造案例

            深信服三級保升級改造案例
            某企業深信服三級等保升級改造案例
            日期:2018年02月08日    來源:
            某企業深信服三級等保升級改造案例
            總體設計目標
            某單位的安全等級保護整改方案設計的總體目標是依據我國等級保護的有關標準和規范,結合某單位信息系統的現狀,對其進行重新規劃和合規性整改,為其建立一個完整的安全保障體系,有效保障其系統業務的正常開展,保護敏感數據信息的安全,保證某信息系統的安全防護能力達到《信息安全技術 信息系統安全等級保護基本要求》中第三級的相關技術和管理要求。
            方案拓撲圖
            總體安全體系設計
            本項目提出的等級保護體系模型,必須依照我國等級保護的相關要求,利用密碼、代碼驗證、可信接入控制等核心技術,在“一個中心三重防御”的框架下實現對信息系統的全面防護。整個體系模型如下圖所示:
              安全管理中心

            安全管理中心是整個等級保護體系中對信息系統進行集中安全管理的平臺,是信息系統做到可測、可控、可管理的必要手段和措施。依照GB/T25070-2010 信息系統等級保護安全設計技術要求中對安全管理中心的要求,一個符合基于可信計算和主動防御的等級保護體系模型的安全管理中心應至少包含以下三個部分:
            系統管理
            實現對系統資源和運行的配置??刂坪凸芾?,并對系統管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行系統管理操作,并對這些操作進行審計。
            安全管理
            實現對系統中的主體、客體進行統一標記,對主體進行授權,配置一致的安全策略,確保標記、授權和安全策略的數據完整性,并對安全管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全管理操作,并進行審計。
            審計管理
            實現對系統各個組成部分的安全審計機制進行集中管理,包括根據安全審計策略對審計記錄進行分類;提供按時間段開啟和關閉相應類型的安全審計機制;對各類審計記錄進行存儲、管理和查詢等;對審計記錄應進行分析,根據分析結果進行處理。此外,對安全審計員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全審計操作。
            此外,安全管理中心應做到技術與管理并重,加強在安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等方面的管理力度,規范安全管理操作規程,建立完善的安全管理制度集。
             安全計算環境

            參照基于可信計算和主動防御的等級保護模型,安全計算環境可劃分成節點和典型應用兩個子系統。在解決方案中,這兩個子系統都將通過終端安全保護體系的建立來實現。
            信息安全事故的源頭主要集中在用戶終端,要實現一個可信的、安全的計算環境,就必須從終端安全抓起。因此,依照等級保護在身份鑒別,訪問控制(包括強制訪問控制)、網絡行為控制(包括上網控制、違規外聯的控制)、應用安全、數據安全、安全審計等方面的技術要求,可充分結合可信計算技術和主動防御技術的先進性和安全性,提出一個基于可信計算和主動防御的終端安全保護體系模型,以實現從應用層、系統層、核心層三個方面對計算環境的全面防護。
             安全區域邊界

            為保護邊界安全,本解決方案針對構建一個安全的區域邊界提出的解決手段是在被保護的信息邊界部署一個“應用訪問控制系統”。該系統應可以實現以下功能:信息層的自主和強制訪問控制、防范SQL注入攻擊和跨站攻擊、抗DoS/DDoS攻擊端口掃描、數據包過濾、網絡地址換、安全審計等。由于國內外在這一方面的相關技術非常成熟,因此,在本次系統整改總體設計中更多的是考慮如何將防火墻、防病毒網關、網絡安全審計系統、IDS、IPS、網管系統等有機地結合在一起,實現協同防護和聯動處理。
            此外,對于不同安全等級信息系統之間的互連邊界,可根據依照信息流向的高低,部署防火墻或安全隔離與信息交換系統,并配置相應的安全策略以實現對信息流向的控制。
              安全通信網絡

            目前,在通信網絡安全方面,采用密碼等核心技術實現的各類VPN都可以很有效的解決這類問題,達到在滿足等級保護相關要求的同時,可靈活提高通信網絡安全性的效果。
            7K/kCvcOi/kt+x02OLZRtK6e7mIMQJH4bfmNPNrk/zZP9PnCKzRrDXwHuKEUbA+B6hYfU3f2ftpEzozictpARa+K23Ik6lG3Se5XPcFXZwSGfyq9+KqyKVpteCHVThtP 五月丁香啪啪激情综合5109