全国热线电话

400-669-0109

首页 >> 解决方案 >>安全等保设计 >>信息安全等级保护解决方案 >> 信息系统安全等级保护解决方案
详细内容

信息系统安全等级保护解决方案

1 等保简介


1.1 等保概述


 等级保护是国家信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,是适合我国国情、系统化地解决大型组织信息安全问题的一个非常有效的方法。

国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定


1.2 等保意义


图片1.png


1.3 等保发展历程



1.4 等保流程


   在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。


图片3.png


2  等保整体解决方案

   根据时维科技信息系统的安全建设经验,时维科技提供针对信息系统全生命周期内等级保护建设整体解决方案,从定级备案、差距评估、方案设计、整改实施、系统测评、等保运维整个生命周期中都具备相对应的解决方案,可以帮助客户建立完善的信息安全防护体系。

图片4.png



2.1 方案总体设计说明


在方案设计阶段,时维科技以《信息系统安全等级保护基本要求》为基本准则,对安全现状分析发现的问题进行加固整改,缺什么补什么;并且还可以进行总体的安全技术设计,通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求,最大程度发挥安全措施的保护能力。

根据《信息系统安全等级保护基本要求》,分为技术和管理两大类要求,具体如下图所示:


图片5.png


根据等级保护具体的基本要求设计本级系统的保护环境模型,根据《信息系统等级保护安全设计技术要求》,保护环境按照物理安全、安全计算环境、安全区域边界、安全通信网络和安全管理中心进行设计,内容涵盖基本要求的5个方面。同时结合管理要求,形成如下图所示的保护环境模型


图片6.png



2.2 等保防护体系


以《信息系统安全等级保护基本要求》为基本准则,围绕信息安全等级保护为中心,提供物理安全、计算环境安全、区域边界安全、通信网络安全、安全管理平台的全系列产品以及解决方案。

图片7.png图片7.png


2.3 等级保护二级设计示意图

图片8.png


针对业务系统和网络架构系统各自的防护等级,根据等级保护二级要求,通常在企事业单位中小型网络中首先进行安全域的划分,如上述设计图部署图中所示主要分为:核心安全域、应用服务安全域、安全管理、终端接入安全域以及外联专网安全域。分别针对安全域进行网络和通信安全、设备和计算安全、应用和数据安全的防护,保证网络系统或信息系统安全域边界之间的访问控制、传输加密、入侵防范、恶意代码防范、身份鉴别、设备集中管理、日志和应用的审计等,满足等级保护2.0的安全防护标准。



2.4 等级保护三级设计示意图

图片9.png


针对业务系统和网络架构系统各自的防护等级,根据等级保护三级要求,通常在企事业单位大型网络中首先进行安全域的划分,如上述设计图部署图中所示主要分为:核心安全域、应用服务安全域、数据中心安全域、安全管理、终端接入安全域、内部非公开安全域、对外应用发布安全域以及外联专网安全域。分别针对安全域进行网络和通信安全、设备和计算安全、应用和数据安全的防护,保证网络系统或信息系统架构、性能冗余、安全域边界之间的访问控制、传输加密、入侵防范、恶意代码防范、身份鉴别、设备集中管理、日志和应用的审计等,满足等级保护2.0的安全防护标准。






















最新评论
请先登录才能进行回复登录
  • 电话直呼

    • 400-669-0109
    • 0351-7023105
    • 时维客服 :
技术支持: 亿企科技----专注企业互联网服务! | 管理登录