产品展示

信息系统安全等级保护
产品型号:深信服
产品产地:中国
发布日期:2019-02-19
浏览次数:
咨询电话:400-0851-343
关 键 词:等保三级;网络安全
下一个产品 上一个产品

详细介绍

建设原则

落实GB17859-1999对三级系统的安全保护要求,通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力。全面实现GBT22239-2008《信息安全技术信息系统安全等级保护基本要求》中对于三级系统的安全要求。

贯彻《中华人民共和国网络安全法》的执行,切实保障和维护我国网络空间安全主权。同时,为了全面落实习近平总书记在中央网络安全和信息化领导小组第一次会议上提出的“没有网络安全,就没有国家安全;没有信息化,就没有现代化”的重要讲话精神,切实贯彻好《国务中心关于大力推进信息化和切实保障信息安全的若干意见》(国发[2012]23号)、《国务中心办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函[2012]102号)、《中共中央办公厅、国务中心办公厅关于转发<国家信息化领导小组关于加强信息安全保障工作的意见>的通知》(中办发[2003] 27号)、《贵州省信息化条例》和《贵州省网络与信息安全事件应急预案》等相关法规和文件精神,依据国家《网络安全法》第二十一条“国家实行网络安全等级保护制度”的相关规定,同时结合贵州股权交易中心有限公司网络现状及信息安全建设情况进行规划设计,本着“综合考虑、逐步规划、分区分域、查漏补缺”的原则进行信息安全等级保护建设,使我中心的主要信息系统等业务满足等级保护三级标准。

以“三步走”战略逐级逐梯度实现我中心网络安全规划的稳步推进和完善。

第一步,以国家《网络安全法》和公安部《信息系统安全等级保护基本要求》以及《金融行业信息安全等级保护实施指南》为准则,对我中心网络安全进行自查和整改,达到信息系统等级保护三级的要求。

第二步,依据等保3.0中《网络安全等级保护基本要求 云计算安全扩展要求》对云计算环境中的东西向、南北向流量安全防护的要求,同时结合我中心即将建设的业务平台的实际需求,建设从网络边界到终端的立体安全防护系统,应对东西向流量不可视与威胁横向扩散的风险。最终构建起本地网络与业务平台的整体安全防护体系。

第三步,在从边界到终端完整防护的基础上,在未来构建一套基于行为和关联分析技术对全网的流量进行安全检测的可视化预警检测平台。体现适用性、前瞻性、可行性的基本原则,实现安全效果可评估、安全态势可视化。

建设思路

网络安全等级保护建设依照流程可分为五个步骤:定级备案、差距评估、方案设计、整改建设和监督检查。依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及我中心对信息系统等级保护工作的有关规定和要求,对我中心的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导我中心信息化人员将定级材料提交当地公安机关备案。通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。使得我中心网络系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为我中心的业务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。


免费服务热线: 400-0851-343  
  • 地址:贵州省贵阳市南明区公园南路7号东方明珠大厦A栋11层2号  
  • Email:200977123@qq.com  
  • 手机:186-8516-7343  
  • 扫一扫 关注我们的即时信息
  • COPYRIGHT 2019-2019 http://www.400301.com/ ALL RIGHTS RESERVED
  • 贵州创胜科技有限公司     备案号:黔ICP19001183 版权所有