<dd id="lss4m"></dd>

      1. <button id="lss4m"><acronym id="lss4m"><menuitem id="lss4m"></menuitem></acronym></button>

        <th id="lss4m"></th>
          • 调度指挥网络等保案例
          • 发布时间:2018/6/19 0:00:00 信息来源:
          • 1、项目背景

            2007622日,公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安全等级保护管理办法》; 2007716日,四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》;这两个主要文件的出台,标志着信息安全等级保护工作在全国范围内进入推广实施阶段。

            作为南宁市政府部门调度指挥职能中心,该建设单位积极响应国家“十二五”信息规划纲要的具体方针,结合国家信息安全等级保护建设的指导意见,配合我区各部调度指挥系统平台的全面建设升级,力求高效、稳定、安全的面向社会提供服务,因此提出此次建设需求。

            2、解决方案

            该政府指挥调度单位网络系统的通信人群包含公众用户、运营商和其他社会职能部门。根据网络信息安全等级保护的建设指导思想,结合该调度指挥单位信息系统目前的现状,依据国内外成熟的安全技术,将该单位信息安全需求转化为可以实现的技术和管理安全防护手段。采取“一个中心”管理下的“多级平台”体系框架,构建安全机制和策略,形成该调度指挥单位信息系统的安全保护环境。


            3、方案优势

            在国家等级保护文件、标准的总体框架体系指导下,项目建设充分考虑该政府单位信息系统面临的威胁、安全现状以及行业最佳实践,并引入安体系新技术,继承和吸收国内外先进信息安全建设实践的经验成果。建设站在整网安全体系建设的高度,对用户几个系统安全层面进行了完善与加固,使其在政府单位范围中,系统建设处于领先,主要体现在:

            1)网络安全方面。围绕终端与网络系统架构,实现网络准入控制、防病毒侵害、防止敏感信息泄露、用户上网行为管理以及网络流量监控审计,实现系统跨网连接入侵保护;

            2)主机安全方面。围绕系统漏洞与主机访问行为审计,实现主机系统补丁的及时填补,避免系统风险威胁;同时,针对业务主机需求响应、数据库主机的读写响应进行审计,监控主机网络访问情况,判断主机使用的合规;

            3)应用安全方面。围绕WEB应用防护,提供门户网站的信息、数据防纂改保护;

            4)数据安全及备份修复方面。围绕数据存储和数据调取安全,提供主存储区、备份存储区和容灾存储区,对数据存放进行压缩加密,采用数字签名验证用户的合法唯一性;

            5)环境安全方面。围绕物理安全,建立建全安防体系,制定安全操作、维护、管理制度,实现技术与制度的紧密结合,巩固系统安全。

            4、用户收益

            通过本次信息安全等级保护系统建设,该指挥调度单位的网络信息系统达到国家信息安全等级保护三级的要求,并且顺利通过公安部审批。

            可以看到,政府单位实施安全保护,是在社会信息化发展过程中,通过技术及管理手段,提高自身信息安全保障能力,能够维护自身合法利益,进而维系社会稳定,并有助于维持国家信息化建设的正常秩序。结合各单位实际状况,自主完成或与公安部合作对安全要素进行评估,制定适合本单位信息资产的具体等级保护,并严格实施各个级别的安全保护,享受等级保护所带来的受控型收益,它包括:

            1)杜绝信息资产被窃取现象,减少办公用户个体信息资源的非法侵蚀。

            2)通过严格的审计方式,强化了对硬件和软件的保护作用,安全机制的完善也减少了错误或恶意操作带来的损失。

            3)很好地保护信息化建设成果,减少系统的安全风险,使信息访问规范、有序开展。

            4)高安全地维系了作为政府职能工作秘密或核心数据信息资源的安全状态,避免群体层面上的损失。

             

             

          cb8彩宝彩票下载