天融信 等級保護解決方案

2021-07-25 02:36:08 字數 2672 閱讀 1177

天融信技術服務副總裁田野

tian_等級保護基本需求

政策要求-符合等級保護的要求

–系統定級並備案

–系統達到《基本要求》相應級別的指標

–符合《測評準則》要求,並通過測評

實際需求-滿足客戶實際要求

–融合現有的安全體系或安全設施

–同時滿足客戶的其他符合性要求,如sox,行業標準等

–適應業務特性與安全要求的差異性,並滿足超過指標的高要求

–需要整體考慮所有系統,統一進行安全建設和管理

–需要建立長效機制,可持續執行、發展和完善

等級保護實施中的幾個難點

如何融合現在安全設施,並滿足客戶的其他符合性要求,形成一套體系,而不是幾套體系並存

如何反映行業形象與業務特性,反映安全要求的差異性,並滿足超過指標的高要求

標準中從「單個系統」出發,是各系統單獨建設,還是統一建設?如何避免形成資訊孤島和重複建設?

如何避免成為一次「運動」,能夠建立長效機制,可持續發展,真正對實際工作有幫助?

等級保護需求分析

融合現有安全設施基礎上,融合客戶的其他符合性要求,從整體出發,統一建設/改造一套符合等級保護制度的安全體系

–採用安全域框架設計和風險評估的方法,反映行業形象與業務特性,反映安全要求的差異性,並

滿足超過指標的高要求

–採用統一安全平台建設基礎上各系統單獨保護的方法,解決各系統單獨保護形成資訊的孤島和分

散重複建設

–採用建立一套安全運維體系的方法,來建立長效機制,做到可持續執行、發展和完善

組織體系技術體系

安全域框架設計方法

終端管理和防病毒集中管理平台

安全管理執行中心

終端管理和防病毒集中管理平台

全網統一監控和審計平台終端管理和防病毒集中管理平台裝置安全配置與加固

基礎設施安全

各主機網路

裝置網路安全監控審計

第三方統一安全接入平台

資料備份與冗災平台應用系統安全增強

各應用系統認證授權資料安全加密

應用安全

安全管理平台

安全平台+各系統保護方法

物理安全

專案建設安全管理安全風險管理

安全執行維護

安全體系的建設

制定企業或部門級體系

制定總體安全體系

按要求開展工作

安全目標安全要求

提出安全規範、要求根據要求評估建設

跟蹤、定期審核安全建設工作

按要求進行安全建設工作

申請立項

提供專案安全說明弱點評估

系統加固

安全事件處理

按要求進行

建設應急響應計畫

定期評估安全現狀

監控、審計安全現狀

安全預警

提出規範、要求

裝置安全維護

系統安全維護

考核和檢查

落實規範、要求

制定運維作業計畫

總部層面

省級層面

系統層面

安全執行體系設計方法

等級保護體系安全措施框架安全策略體系

安全技術體系

身份認證

加密加固

審核跟蹤

訪問控制

防惡意**

監控備份

恢復管理制度組織職責技術標準規範

資訊保安政策

安全組織

教育培訓

人員職責

人員安全

安全組織體系

安全體系建設

專案建設安全管理

安全風險管理

與控制安全執行與維護

安全執行體系

安全管理執行中心

技術體系

安全教育、培訓與資質認證

組織體系

安全策略與流程推廣實施

策略體系

安全風險管理與控制

保護物件框架

日常安全執行與維護

統一監控與審計管理平台

終端管理和防病毒集中管理平台

防病毒、補丁和終端管理平台

應用加密平台

第三方統一安全接入平台

統一鑑別認證平台

統一身份認證與授權管理平台

等級保護實施的通

常流程7. 安全系統運營和維護

中小型客戶

4.整改方案與計畫

3.下一年度系統測評

5.本年安全專案建設

6.整改後複核

兩類客戶的方案分析

大型客戶:大行業客戶,2+8行業

–對安全要求很高,要求全價值鏈的服務和產品,建設週期3年以上,按規劃進行

–專案形式:諮詢專案-系列整合專案-外包專案

–方案:等級安全體系的諮詢與實施

諮詢(定級諮詢,體系設計,安全規劃,風險評估)

安全整合與產品提供

測評支援和安全運營外包

中小型客戶

–對安全要求一般,要求部分價值鏈,更接受產品,建設週期1-2年,按專案進行

–專案形式:整合專案-售後服務

–方案:等級保護一體化解決方案

定級諮詢、方案設計、安全制度設計

安全整合與產品提供

測評支援和售後服務

大型客戶等級保護解決方案

中小客戶等級保護解決方案

保需服務

求政基等本服務信策要-保符

級保總裁田野服務應別指標

天融信網路安全准入解決方案

安全挑戰 計算機終端是使用者辦公和處理業務最重要的工具,對計算機終端的准入管理,可以有效地提高辦公效率 減少資訊保安隱患 提公升網路安全,從而為使用者創造更多的業務價值。但目前,大部分終端處於鬆散化的管理,主要存在以下問題 接入終端的身份認證,是否為合法使用者接入 工作計算機終端的狀態問題如下 作業...

特高壓線路保護解決方案

1 系統需求概述 在我國,特高壓線路主要指1000kv輸電線路。對特高壓線路,要求配置全線速動主保護以及完備的後備保護,線路保護為完全雙重化配置。線路主保護採用兩套不同原理的保護裝置,一套採用光纖分相電流差動保護,另一套採用光纖距離保護。斷路器保護按斷路器配置,實現斷路器失靈保護和自動重合閘功能 每...

等級保護整改方案

系統 單位名稱 日期年月日 目錄一 概述 3 二 系統現狀 3 1.系統描述 3 2.系統拓撲圖 3 3.系統構成 3 4.系統測評結論 3 三 整改依據 3 四 整改內容 4 4.1 物理安全 4 4.11 相關要求及依據 4 4.1.2 安全現狀及整改措施 4 4.2網路安全 4 4.2.1相關...