证券简称:天融信   证券代码:002212
7*24小时应急服务:400-777-0777
电子政务信创等级保护解决方案
首页 > 解决方案 > 电子政务信创等级保护解决方案
背景介绍

当今时代,国际形势复杂多变,贸易战使全球产业链和供应体系正在面临新的冲击和调整,“棱镜门”、“断供事件”事件更是时刻提醒着我们须更加重视供应链安全。信息化时代的中国进入发展快车道,信创是关键的一环,国家领导人在多个场合曾经指出:“要紧紧牵住核心技术自主创新这个牛鼻子”。网络安全产品自主可控是保障我国信息化安全最基础的环节,也是最有效的办法。国家电子政务外网主是我国重要基础设施,按照国家信创相关政策要求,推进信创替代和安全防护建设。

方案概述

       天融信积极响应国家在网络安全国产化方面建设的步伐,2003年开始投入国产化安全研究,目前天融信已具备比较成熟的国产化技术、产品和方案。方案根据中央及国家信创相关要求,结合电子政务外网用户的实际安全需求,进行安全建设。天融信凭借多年持续参与国产化安全建设项目积累的经验,逐步构建起一套覆盖边界访问控制、区域隔离、应用层防护、安全审计、安全管理及安全运营能力的安全保障机制,通过态势感知平台与各安全产品联动,实现态势分析、安全监测、应急响应、资产管理、集中管控、一键处置、威胁追踪等功能,打造智能安全防护平台,提升网络安全纵深防御能力和安全运营能力。

安全技术措施设计

电子政务网络信创安全防护设计,按照等级保护相关标准要求,从安全管理中心、安全通信网络、安全区域边界、安全计算环境方面进行安全设计:

安全通信网络设计

安全通信网络从整体网络架构、链路、带宽以及设备冗余等方面进行安全设计,确保数据网络能够持续、稳定的运行,为应用业务提供安全、可靠保障。

l关键网络节点、设备及链路需设计冗余,保证高可用性;

l部署信创防火墙提供可靠的安全域隔离;

l部署信创VPN保证远程通信过程中数据的保密性及完整性。

安全区域边界设计

安全区域边界对进入和流出应用环境的信息流进行安全检查,既可以保证应用系统中的敏感信息不会泄漏出去,同时也可以防止应用系统遭受外界的恶意攻击和破坏。

l部署信创网络准入控制系统,对非授权设备私自联到内部网络的行为进行控制;

l部署信创终端威胁防御系统,对内部用户非授权联到外部网络的行为进行控制;

l部署信创防火墙系统实现基于应用协议和应用内容的访问控制;

l部署信创双向网闸数据安全交换平台实现医院内外网数据的安全隔离与交换;

l部署信创网络审计系统,对用户的网络访问行为进行审计和数据分析。

安全计算环境设计

安全计算环境从数据、主机和应用安全等维度出发,部署相应安全防护产品。

l部署信创堡垒主机对用户进行身份鉴别,对管理用户进行权限管理;

l部署信创数据库审计系统,对重要的用户行为和重要安全事件进行集中审计;

l部署信创漏洞管理、基线管理、终端威胁防御等系统保障终端及服务器安全;

l采用信创VPN密码设备,保障重要数据的完整性、保密性;

l部署容灾备份系统,保障重要数据的可用性;

l对重要网站系统提供网页防篡改、网站安全监控等保护机制;

安全管理中心设计

安全管理中心是电子政务网安全管理的中心大脑,通过安全管理中心实现对全网的安全监测预警、分析研判、态势感知、应急处置等。

l通过信创堡垒主机实现集中的身份鉴别、访问授权和操作审计;

l部署信创网络管理系统,对网络和信息基础设施的运行状况进行集中监控;

l部署信创日志审计系统,对分散在网络中的审计数据进行收集汇总和集中分析;

l内网部署信创态势感知平台,支撑安全监测、分析、预警、响应、处置、追溯等安全管理和运维工作;外网部署数据采集代理服务器,收集外网安全数据形成分析结果,通过网闸发送到内网平台。

客户收益

为用户带来以下收益:

l方案符合国家等级保护2.0和国家电子政务外网安全防护相关要求,为用户构建纵深安全防护体系提高监测、预警、响应、处置、追溯能力。

l方案设计符合国家XC相关政策要求,方案中全面采用信创安全防护产品,为客户体提供更加完善的国产化网络安全防御能力。

典型案例