解决方案 - 方案介绍
等级保护解决方案
方案概述
珠海讯天科技有限公司根据政企系统实际的安全需求出发,在全面体现GB17859-1999的等级化标准思想的基础上,以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》等相关标准与指南为主要指导,充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准ISO/IEC 17799:2000和ISO/IEC TR 13335系列标准,根据政企行业的特点和信息化现状,运用业界权威的安全风险评估标准与模型,结合讯天科技多年的安全风险评估经验与实践,从组织保障层面(人)、运营管理保障层面(过程)以及技术实现与保障层面(技术)三个层面提出了基于等级保护的信息安全保障体系整体框架和设计方案。
方案特点与优势
技术安全和管理安全并重
信息系统的安全保密从来就不单纯是技术问题,技术安全与管理安全并重,管理安全的思想将一直贯穿在平台的设计、实施、运行、管理、维护、创新和发展的各个方面。
可维护性及易用性强
从具体的应用角度出发,满足业务和管理的需要。一方面,安全系统本身易于集中管理、可维护的,另一方面,安全系统对其管理对象的管理是方便的、简单的,同时,安全措施的采用不会影响原有系统的正常运行。
互联、互通、互操作性好
设计平台既要实现平台自身各个子系统互联、互通、互操作性,又要通过监控平台和采集引擎的方式与所管理的各个系统(网络安全设备、主机、网络设备)有机地通过该平台实现互联、互通、互操作。
技术先进性与可靠性
采用的技术具有前瞻性,能够满足同类信息系统跨平台的移植和推广要求。同时,遵循国家有关计算机信息系统安全标准和规定,符合政企行业资产系统的接入模式、接口规范、带宽要求和性能要求,尽量不影响业务处理性能、网络性能和拓扑结构。
技术先进性与可靠性
平台的设计已考虑到网络系统及各种安全技术的发展状况和趋势,确保平台在设计、实施、运行、管理、维护等各个阶段既能够满足现在已部署的安全产品的集中管理,也能够满足未来将要部署的各类安全产品的集中管理。此外,系统平台设计采取成熟的技术和模块经验,在完成项目之后可以以之为基础扩展至其它系统。