1、客户需求
近年来政府行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,某政府核心系统按照等级保护三级标准建设信息化安全体系要求,全面保护政府内网系统、外网系统的信息安全。
政府的网络结构主要分为内网、交换区专网、外网三大部分,内网与交换区专网不连接互联网,内网与交换区专网有数据交换机,外网部分连接互联网、部署有网站系统、OA系统,但外网部分也与交换区专网数据交换。
依照等级保护安全体系业务系统分级、分域的原则,将内网、交换区专网、外网定为等级保护三级区域,各个区域按照相关等级标准建设安全措施。
2 、至强奔腾解决方案
本解决方案是在信息系统经过安全定级之后,根据信息系统安全等级保护的基本要求和安全目标,针对相应的安全等级而提出的等级保护系统设计方案。
信息安全体系建设交包括以下内容:
l 物理安全设计
l 网络安全设计
l 主机安全设计
l 应用安全设计
l 数据安全及备份恢复
l 安全管理机构规划
l 系统建设规划
l 系统运维规划
3 、方案优势
● 体现了等级防护的思想。本方案根据3级信息系统的基本要求和安全目标,提出了具体的安全等级保护的设计和实施办法,明确3级信息系统的主要防护策略和防护重点。
● 体现了框架指导的思想。本方案将安全措施、保护对象、整体保障等几个等级保护的关键部分和内容分别整理归纳为框架模型,利于在众多安全因素中理清等级保护的主线。
● 体现了深度防御的思想。本方案在对信息系统可能面临的安全威胁进行分析的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计,在整体保障框架的指导下,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。
● 体现了动态发展的思想。本方案在满足信息系统目前基本的、必须的安全需求的基础上,要求随着应用和网络安全技术的发展,不断调整安全策略,应对不断变化的网络安全环境。