發(fā)布日期:2022-05-16 16:05:39 點擊量:4538 信息來源:原創(chuàng)
天融信積極響應國家在網(wǎng)絡安全國產(chǎn)化方面建設的步伐,從2003年開始投入國產(chǎn)化安全研究,目前天融信已具備比較成熟的國產(chǎn)化技術、產(chǎn)品和方案。方案根據(jù)中央及國家信創(chuàng)相關要求,結合電子政務外網(wǎng)用戶的實際安全需求,進行安全建設。天融信憑借多年持續(xù)參與國產(chǎn)化安全建設項目積累的經(jīng)驗,逐步構建起一套覆蓋邊界訪問控制、區(qū)域隔離、應用層防護、安全審計、安全管理及安全運營能力的安全保障機制,通過態(tài)勢感知平臺與各安全產(chǎn)品聯(lián)動,實現(xiàn)態(tài)勢分析、安全監(jiān)測、應急響應、資產(chǎn)管理、集中管控、一鍵處置、威脅追蹤等功能,打造智能安全防護平臺,提升網(wǎng)絡安全縱深防御能力和安全運營能力。
電子政務網(wǎng)絡信創(chuàng)安全防護設計,按照等級保護相關標準要求,從安全管理中心、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境方面進行安全設計:
安全通信網(wǎng)絡設計
安全通信網(wǎng)絡從整體網(wǎng)絡架構、鏈路、帶寬以及設備冗余等方面進行安全設計,確保數(shù)據(jù)網(wǎng)絡能夠持續(xù)、穩(wěn)定的運行,為應用業(yè)務提供安全、可靠保障。
●關鍵網(wǎng)絡節(jié)點、設備及鏈路需設計冗余,保證高可用性;
●部署信創(chuàng)防火墻提供可靠的安全域隔離;
●部署信創(chuàng)VPN保證遠程通信過程中數(shù)據(jù)的保密性及完整性。
安全區(qū)域邊界設計
安全區(qū)域邊界對進入和流出應用環(huán)境的信息流進行安全檢查,既可以保證應用系統(tǒng)中的敏感信息不會泄漏出去,同時也可以防止應用系統(tǒng)遭受外界的惡意攻擊和破壞。
●部署信創(chuàng)網(wǎng)絡準入控制系統(tǒng),對非授權設備私自聯(lián)到內部網(wǎng)絡的行為進行控制;
●部署信創(chuàng)終端威脅防御系統(tǒng),對內部用戶非授權聯(lián)到外部網(wǎng)絡的行為進行控制;
●部署信創(chuàng)防火墻系統(tǒng)實現(xiàn)基于應用協(xié)議和應用內容的訪問控制;
●部署信創(chuàng)雙向網(wǎng)閘、數(shù)據(jù)安全交換平臺實現(xiàn)醫(yī)院內外網(wǎng)數(shù)據(jù)的安全隔離與交換;
●部署信創(chuàng)網(wǎng)絡審計系統(tǒng),對用戶的網(wǎng)絡訪問行為進行審計和數(shù)據(jù)分析。
安全計算環(huán)境設計
安全計算環(huán)境從數(shù)據(jù)、主機和應用安全等維度出發(fā),部署相應安全防護產(chǎn)品。
●部署信創(chuàng)堡壘主機對用戶進行身份鑒別,對管理用戶進行權限管理;
●部署信創(chuàng)數(shù)據(jù)庫審計系統(tǒng),對重要的用戶行為和重要安全事件進行集中審計;
●部署信創(chuàng)漏洞管理、基線管理、終端威脅防御等系統(tǒng)保障終端及服務器安全;
●采用信創(chuàng)VPN密碼設備,保障重要數(shù)據(jù)的完整性、保密性;
●部署容災備份系統(tǒng),保障重要數(shù)據(jù)的可用性;
●對重要網(wǎng)站系統(tǒng)提供網(wǎng)頁防篡改、網(wǎng)站安全監(jiān)控等保護機制;
安全管理中心設計
安全管理中心是電子政務網(wǎng)安全管理的中心大腦,通過安全管理中心實現(xiàn)對全網(wǎng)的安全監(jiān)測預警、分析研判、態(tài)勢感知、應急處置等。
●通過信創(chuàng)堡壘主機實現(xiàn)集中的身份鑒別、訪問授權和操作審計;
●部署信創(chuàng)網(wǎng)絡管理系統(tǒng),對網(wǎng)絡和信息基礎設施的運行狀況進行集中監(jiān)控;
●部署信創(chuàng)日志審計系統(tǒng),對分散在網(wǎng)絡中的審計數(shù)據(jù)進行收集匯總和集中分析;
●內網(wǎng)部署信創(chuàng)態(tài)勢感知平臺,支撐安全監(jiān)測、分析、預警、響應、處置、追溯等安全管理和運維工作;外網(wǎng)部署數(shù)據(jù)采集代理服務器,收集外網(wǎng)安全數(shù)據(jù)形成分析結果,通過網(wǎng)閘發(fā)送到內網(wǎng)平臺。