信息安全解決方案

　　隨著信息安全管理體系和技術體系在企業(yè)領域的信息安全建設中不斷推進，下面是關于信息安全解決方案，歡迎閱讀!

　　信息安全解決方案

　　2007年7月，四部委聯(lián)合會簽并下發(fā)了《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2007]861號)定級范圍：一是電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎信息網(wǎng)絡，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務單位、互聯(lián)網(wǎng)接入服務單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。二是鐵路、銀行、海關、稅務、民航、電力、證券、保險、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。三是市(地)級以上黨政機關的重要網(wǎng)站和辦公信息系統(tǒng)。四是涉及國家秘密的信息系統(tǒng)。

　　實行等級保護的總體目標是為了統(tǒng)一信息安全保護工作，推進規(guī)范化、法制化建設，保障安全，促進發(fā)展，完善我國信息安全法規(guī)和標準體系，提高我國信息安全和信息系統(tǒng)安全建設的整體水平。

　　等級保護工作的三個方面：對信息系統(tǒng)分等級實施安全保護;對信息系統(tǒng)中使用的信息安全產(chǎn)品實行分等級管理;對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。信息系統(tǒng)安全體系結構

　　等級保護基本要求(二、三級)技術要求：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全、數(shù)據(jù)安全。管理要求：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理。

　　防火墻是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)制定的安全策略(允許、拒絕及監(jiān)視等)控制出入網(wǎng)絡的數(shù)據(jù)流，且本身具有較強的抗攻擊能力。防火墻不能過濾應用層的非法攻擊，如編碼攻擊;防火墻對不通過它的連接無能為力，如內(nèi)網(wǎng)攻擊，防火墻采用靜態(tài)安全策略技術，因此無法動態(tài)防御新的攻擊。

　　網(wǎng)絡安全審計管理通過對網(wǎng)絡中流動的數(shù)據(jù)進行審計分析，能夠監(jiān)控到內(nèi)部網(wǎng)絡中的外網(wǎng)訪問行為，如郵件、MSN/QQ聊天、Web訪問、網(wǎng)絡游戲、文件傳輸、在線電影頻道等等行為;能夠?qū)崿F(xiàn)對所監(jiān)控網(wǎng)絡進行基于業(yè)務的帶寬分配、流量限制等。尤其針對網(wǎng)絡中的BT、電驢、迅雷等p2p的文件傳輸行為能有效地進行控制，以控制非業(yè)務網(wǎng)絡行為所占用的帶寬資源，從而保證正常業(yè)務順暢進行。

　　數(shù)據(jù)備份和恢復可提供自動機制對重要信息進行本地和異地備份;提供恢復重要信息的功能;提供重要網(wǎng)絡設備、通信線路和服務器的硬件冗余;提供重要業(yè)務系統(tǒng)的本地系統(tǒng)級熱備份。

　　泰森科技信息安全解決方案特點：

　　一致性：網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網(wǎng)絡的'安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計(包括初步或詳細設計)及實施計劃、網(wǎng)絡驗證、驗收、運行等均有安全的內(nèi)容及措施，

　　易操作性：安全措施需要人為去完成，操作方便可提升了安全性。

　　分步實施：隨著網(wǎng)絡規(guī)模的擴大及應用的增加，網(wǎng)絡脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡安全問題是不現(xiàn)實的，分步實施，即可滿足網(wǎng)絡系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。

　　多重保護：任何安全措施都不是絕對安全的，都可能被攻破。該方案建立了一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

　　信息安全服務解決方案

　　一、信息安全服務的背景

　　1.信息安全的重要性

　　隨著信息化的高速發(fā)展，信息化成果的廣泛應用，信息化已經(jīng)改變了我們很多人的工作、生活習慣，但是信息化的負面意義也隨之而來了，我們身邊經(jīng)常出現(xiàn)這樣的新聞：家里的電腦被人黑了，很多很涉密的資料被入侵者放到網(wǎng)上;公司的網(wǎng)絡越來越慢，一查發(fā)現(xiàn)有很多不知姓名的人在盜用公司網(wǎng)絡上網(wǎng);國家航母被人偸拍偸傳了很多結構照片;斯諾登離開美國時，他的職務是在夏威夷的一處國家安全局設施內(nèi)擔任系統(tǒng)管理員。

　　2.信息安全服務的意義

　　從上面的例子可以看出，信息化安全建設還處在初級階段，特別是企業(yè)，最大的問題是在信息化建設方面自身資源不足，缺乏信息安全的合理規(guī)劃，也普遍缺乏相應的安全管理機制，當前國內(nèi)的信息安全服務商紛紛提出了自己的安全服務體系，一般都包括信息安全評估、加固、運維、教育、風險管理等。

　　從用戶的角度來看，信息安全服務能帶來的實際好處包括：彌補用戶人力的不足，彌補用戶技術的不足，彌補用戶信息的不足，彌補用戶信息化管理思想的不足，讓用戶發(fā)揮信息化建設成果的積極意義，提升企業(yè)核心競爭力。

　　二、信息安全服務的主要內(nèi)容

　　1.建立完整的信息安全技術體系

　　1.1物理安全的技術要求

　　(1) 物理位置的選擇

　　a) 機房場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi);

　　b) 機房場地應盡量避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

　　(2) 物理訪問控制

　　a) 機房出入口應安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員;

　　b) 需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。

　　(3) 防盜竊和防破壞

　　a) 應將主要設備放置在機房內(nèi);

　　b) 應將設備或主要部件進行固定，并設置明顯的`不易除去的標記;

　　c) 應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中;

　　d) 應對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中;

　　e) 應利用光、電等技術設置機房防盜報警系統(tǒng);

　　f) 應對機房設置監(jiān)控報警系統(tǒng)。

　　(4) 防雷擊

　　a) 機房建筑應設置避雷裝置;

　　b) 應設置防雷保安器，防止感應雷;

　　c) 機房應設置交流電源地線。

　　(5) 防火

　　a) 機房應設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火;

　　b) 機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料。

　　(6) 防水和防潮

　　a) 水管安裝，不得穿過機房屋頂和活動地板下;

　　b) 應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透;

　　c) 應采取措施防止機房內(nèi)水蒸氣結露和地下積水的轉(zhuǎn)移與滲透;

　　d) 應安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。

　　(7) 防靜電

　　a) 主要設備應采用必要的接地防靜電措施;

　　b) 機房應采用防靜電地板。

　　(8) 溫濕度控制

　　機房應設置溫、濕度自動調(diào)節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)。

　　(9) 電力供應

　　a) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備;

　　b) 應提供短期的備用電力供應，至少滿足主要設備在斷電情況下的正常運行要求;

　　c) 應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電;

　　d) 應建立備用供電系統(tǒng)。

　　(10) 電磁防護

　　a) 應采用接地方式防止外界電磁干擾和設備寄生耦合干擾;

　　b) 電源線和通信線纜應隔離鋪設，避免互相干擾;

　　c) 應對關鍵設備和磁介質(zhì)實施電磁屏蔽。

　　1.2網(wǎng)絡安全的技術要求

　　(1) 結構安全

　　a) 應保證主要網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要;

　　b) 應保證網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期需要;

　　c) 應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑;

　　d) 應繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖;

　　e) 應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段;

　　f) 應避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段;

　　g) 應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。

【信息安全解決方案】相關文章：

安全生產(chǎn)解決方案范文07-22

網(wǎng)絡安全解決方案06-30

erp解決方案08-27

有關解決方案11-15

行業(yè)解決方案09-12

oa解決方案05-31

安全生產(chǎn)信息稿件01-16

信息安全自檢報告06-25

移動辦公解決方案09-19