- 相關(guān)推薦
信息安全解決方案
隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全建設(shè)中不斷推進(jìn),下面是關(guān)于信息安全解決方案,歡迎閱讀!
信息安全解決方案
2007年7月,四部委聯(lián)合會(huì)簽并下發(fā)了《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào))定級(jí)范圍:一是電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。二是鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、科技、發(fā)展改革、國防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。三是市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。四是涉及國家秘密的信息系統(tǒng)。
實(shí)行等級(jí)保護(hù)的總體目標(biāo)是為了統(tǒng)一信息安全保護(hù)工作,推進(jìn)規(guī)范化、法制化建設(shè),保障安全,促進(jìn)發(fā)展,完善我國信息安全法規(guī)和標(biāo)準(zhǔn)體系,提高我國信息安全和信息系統(tǒng)安全建設(shè)的整體水平。
等級(jí)保護(hù)工作的三個(gè)方面:對(duì)信息系統(tǒng)分等級(jí)實(shí)施安全保護(hù);對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行分等級(jí)管理;對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息系統(tǒng)安全體系結(jié)構(gòu)
等級(jí)保護(hù)基本要求(二、三級(jí))技術(shù)要求:物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全。管理要求:安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。
防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)制定的安全策略(允許、拒絕及監(jiān)視等)控制出入網(wǎng)絡(luò)的數(shù)據(jù)流,且本身具有較強(qiáng)的抗攻擊能力。防火墻不能過濾應(yīng)用層的非法攻擊,如編碼攻擊;防火墻對(duì)不通過它的連接無能為力,如內(nèi)網(wǎng)攻擊,防火墻采用靜態(tài)安全策略技術(shù),因此無法動(dòng)態(tài)防御新的攻擊。
網(wǎng)絡(luò)安全審計(jì)管理通過對(duì)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)進(jìn)行審計(jì)分析,能夠監(jiān)控到內(nèi)部網(wǎng)絡(luò)中的外網(wǎng)訪問行為,如郵件、MSN/QQ聊天、Web訪問、網(wǎng)絡(luò)游戲、文件傳輸、在線電影頻道等等行為;能夠?qū)崿F(xiàn)對(duì)所監(jiān)控網(wǎng)絡(luò)進(jìn)行基于業(yè)務(wù)的帶寬分配、流量限制等。尤其針對(duì)網(wǎng)絡(luò)中的BT、電驢、迅雷等p2p的文件傳輸行為能有效地進(jìn)行控制,以控制非業(yè)務(wù)網(wǎng)絡(luò)行為所占用的帶寬資源,從而保證正常業(yè)務(wù)順暢進(jìn)行。
數(shù)據(jù)備份和恢復(fù)可提供自動(dòng)機(jī)制對(duì)重要信息進(jìn)行本地和異地備份;提供恢復(fù)重要信息的功能;提供重要網(wǎng)絡(luò)設(shè)備、通信線路和服務(wù)器的硬件冗余;提供重要業(yè)務(wù)系統(tǒng)的本地系統(tǒng)級(jí)熱備份。
泰森科技信息安全解決方案特點(diǎn):
一致性:網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的'安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等均有安全的內(nèi)容及措施,
易操作性:安全措施需要人為去完成,操作方便可提升了安全性。
分步實(shí)施:隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的,分步實(shí)施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費(fèi)用開支。
多重保護(hù):任何安全措施都不是絕對(duì)安全的,都可能被攻破。該方案建立了一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
信息安全服務(wù)解決方案
一、信息安全服務(wù)的背景
1.信息安全的重要性
隨著信息化的高速發(fā)展,信息化成果的廣泛應(yīng)用,信息化已經(jīng)改變了我們很多人的工作、生活習(xí)慣,但是信息化的負(fù)面意義也隨之而來了,我們身邊經(jīng)常出現(xiàn)這樣的新聞:家里的電腦被人黑了,很多很涉密的資料被入侵者放到網(wǎng)上;公司的網(wǎng)絡(luò)越來越慢,一查發(fā)現(xiàn)有很多不知姓名的人在盜用公司網(wǎng)絡(luò)上網(wǎng);國家航母被人偸拍偸傳了很多結(jié)構(gòu)照片;斯諾登離開美國時(shí),他的職務(wù)是在夏威夷的一處國家安全局設(shè)施內(nèi)擔(dān)任系統(tǒng)管理員。
2.信息安全服務(wù)的意義
從上面的例子可以看出,信息化安全建設(shè)還處在初級(jí)階段,特別是企業(yè),最大的問題是在信息化建設(shè)方面自身資源不足,缺乏信息安全的合理規(guī)劃,也普遍缺乏相應(yīng)的安全管理機(jī)制,當(dāng)前國內(nèi)的信息安全服務(wù)商紛紛提出了自己的安全服務(wù)體系,一般都包括信息安全評(píng)估、加固、運(yùn)維、教育、風(fēng)險(xiǎn)管理等。
從用戶的角度來看,信息安全服務(wù)能帶來的實(shí)際好處包括:彌補(bǔ)用戶人力的不足,彌補(bǔ)用戶技術(shù)的不足,彌補(bǔ)用戶信息的不足,彌補(bǔ)用戶信息化管理思想的不足,讓用戶發(fā)揮信息化建設(shè)成果的積極意義,提升企業(yè)核心競(jìng)爭(zhēng)力。
二、信息安全服務(wù)的主要內(nèi)容
1.建立完整的信息安全技術(shù)體系
1.1物理安全的技術(shù)要求
(1) 物理位置的選擇
a) 機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);
b) 機(jī)房場(chǎng)地應(yīng)盡量避免設(shè)在建筑物的高層或地下室,以及用水設(shè)備的下層或隔壁。
(2) 物理訪問控制
a) 機(jī)房出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員;
b) 需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程,并限制和監(jiān)控其活動(dòng)范圍。
(3) 防盜竊和防破壞
a) 應(yīng)將主要設(shè)備放置在機(jī)房內(nèi);
b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的`不易除去的標(biāo)記;
c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;
d) 應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí),存儲(chǔ)在介質(zhì)庫或檔案室中;
e) 應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng);
f) 應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。
(4) 防雷擊
a) 機(jī)房建筑應(yīng)設(shè)置避雷裝置;
b) 應(yīng)設(shè)置防雷保安器,防止感應(yīng)雷;
c) 機(jī)房應(yīng)設(shè)置交流電源地線。
(5) 防火
a) 機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng),能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警,并自動(dòng)滅火;
b) 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料。
(6) 防水和防潮
a) 水管安裝,不得穿過機(jī)房屋頂和活動(dòng)地板下;
b) 應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透;
c) 應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透;
d) 應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件,對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。
(7) 防靜電
a) 主要設(shè)備應(yīng)采用必要的接地防靜電措施;
b) 機(jī)房應(yīng)采用防靜電地板。
(8) 溫濕度控制
機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施,使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。
(9) 電力供應(yīng)
a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備;
b) 應(yīng)提供短期的備用電力供應(yīng),至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求;
c) 應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電;
d) 應(yīng)建立備用供電系統(tǒng)。
(10) 電磁防護(hù)
a) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾;
b) 電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾;
c) 應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。
1.2網(wǎng)絡(luò)安全的技術(shù)要求
(1) 結(jié)構(gòu)安全
a) 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要;
b) 應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要;
c) 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑;
d) 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖;
e) 應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段;
f) 應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段;
g) 應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別,保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。
【信息安全解決方案】相關(guān)文章:
安全生產(chǎn)解決方案范文07-22
網(wǎng)絡(luò)安全解決方案06-30
erp解決方案08-27
有關(guān)解決方案11-15
行業(yè)解決方案09-12
oa解決方案05-31
安全生產(chǎn)信息稿件01-16
信息安全自檢報(bào)告06-25
移動(dòng)辦公解決方案09-19