神马文学网专家:天融信分级保护解决方案解析 - CSDN.NET
来源:百度文库 编辑:神马文学网 时间:2024/04/29 18:05:46
专家:天融信分级保护解决方案解析
2009-09-03 来自:CSDN 作者:天融信 管平新 收藏 保障涉密系统的安全稳定,天融信分级保护解决方案,在依据相关国家保密标准的基础上,本着从客户实际网络和系统情况出发、为客户全面分析和规划的原则,从系统/风险/需求分析、方案设计、经费概算三个方面,深入、全面、择优、合理地为客户设计分级保护解决方案。随着信息化建设的深入,信息安全的重要性已被提到日程上,而存储、传输和处理涉及国家秘密的信息系统的电子政务内网的安全保密建设或改造,也已被保密工作部门列为重点之重,成为各部委、政府机关等信息安全建设的首要任务。
天融信公司一直致力于国内信息安全建设,除为客户提供防火墙、UTM、VPN、网络入侵检测系统、入侵防御系统、网络安全审计、终端安全管理、安全管理平台等全线安全产品外,还为客户提供包括风险评估与加固、渗透测试、应急响应、ISO27001管理及认证咨询、CISP培训等在内的专业信息安全服务。同时针对各行各业的特点,为客户提供不同的信息安全解决方案,以帮助客户进行切合自身特点的信息安全建设,包括:针对电子政务外网的等级保护解决方案、针对电子政务内网的分级保护解决方案、以及其他行业信息安全解决方案等。
为保障涉密系统的安全稳定,天融信分级保护解决方案,在依据相关国家保密标准的基础上,本着从客户实际网络和系统情况出发、为客户全面分析和规划的原则,从系统/风险/需求分析、方案设计、经费概算三个方面,深入、全面、择优、合理地为客户设计分级保护解决方案。
首先,天融信分级保护解决方案确定涉密信息系统密级和范围,并通过精心设计的调查问卷、专业高效的人员访谈、细致周全的现场勘查、以及全面透彻的风险评估等,从业务职责、组织结构、地域分布、人员情况、周边环境、网络拓扑结构、机房、配线间、重要涉密部门部位、电磁防辐射等方面对涉密信息系统建设使用单位情况、物理环境、网络平台等进行充分的了解,从涉密信息、身份鉴别、访问控制、业务工作流程、安全审计、安全保密措施、数据备份与恢复等方面对客户涉密信息系统进行全面透彻的了解,分析涉密信息系统的脆弱性、所面临的威胁和风险,并对照涉密信息系统安全保密现状分析涉密信息系统的安全保密改造需求。
其次,天融信分级保护解决方案对涉密信息系统重新划分安全域并确定每个安全域的密级,从物理安全、运行安全、信息安全保密、安全保密管理等方面进行安全保密改造方案设计,并依据择优原则确定所有安全保密产品和通用信息技术产品的选型、部署和配置等,确定所需的安全加固、日常安全咨询、安全紧急事件应急响应等安全服务,分析方案与标准的符合性,分析残留风险并给出风险规避措施,制定包括工程组织、任务分工、进度安排等在内的实施计划。
最后,天融信分级保护解决方案根据设计方案,给出涉密信息系统安全保密改造的经费概算。