政府行业信息安全等级保护适配解决方案
协助政府机关建立一体化网络安全综合防御体系,且满足多项扩展要求
行业现状
Industry status
政策背景:自1994年第“147号令”,我国开始实施信息系统等级保护。十几年来,在政府、金融、能源、电信、医疗卫生等多个行业都已深耕落地,但是随着云计算、大数据、物联网、移动互联以及人工智能等新技术的发展,等级保护1.0已无法有效地应对新技术带来的信息安全风险,为了满足新的技术挑战,有效防范和管理各种信息技术风险,提升国家层面的安全水平,等级保护2.0应时而生。《中华人民共和国网络安全法》第21条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。
解决方案
Solution
为落实“分等级保护、突出重点、积极防御、综合防护”的总体要求,澳门沙金网址js500科技提出了基于可信数字网络架构的等保适配解决方案,可协助政府机关建立一体化的网络安全综合防御体系,积极防御,同时满足云计算、移动互联、工控系统、物联网提出安全扩展要求。
该方案包括:
网络接入控制:不但能够对非授权设备私自联到内网的行为进行检查或限制,还能适应有线、无线、VPN等复杂网络环境;
非授权外联:对内部用户非授权连接到外部网络的行为进行检查、预警和阻断,如WIFI热点等;
移动接入控制:对接入终端和服务节点采用双向认证,并可保证跨界的访问仅可通过安全网关受控接口进行通信,并采用密码技术保证通信过程中数据的完整性和保密性;
内/外网络攻击行为:及时发现网络扫描、挖矿、漏洞利用等网络攻击行为,及时发现设备仿冒、IP/MAC伪装连接、异常访问、异常接入位置等异常行为;
恶意代码防范:通过数据安全摆渡设备可防止外网感染恶意代码的文件导入内网、通过终端防病毒实现终端防恶意代码防范;
终端安全:实现终端安全检查、终端安全审计、终端入侵防范、个人信息保护等;
移动终端安全:实现移动终端接入边界防护、入侵防范、移动终端管控、移动应用管控等;
资产探测及漏洞检测:实现互联网与内网资产探测/发现、入侵检测、资产安全审核与检查、上线前安全测试、漏洞与风险管理等。
客户价值
Customer value
安全区域边界。确保只允许合法、合规用户接入,同时实现访问控制列表最小化,并可有效检查或控制非授权内联、非授权外联等行为,最大限度满足等保2.0测评要求。
安全计算环境:可实现PC终端、移动终端等多种计算机环境的安全,满足身份鉴别、账号管理、入侵防范等合规需要,并可通过标准化管理、安全检查等功能,确保主机安全可控,程序可信。
资产识别管理:统一识别和管理服务器、终端、网络等设备基线和漏洞,保护核心资产,提高管理员运维效率。
异常行为可管:不依赖黑白名单,实现外部攻击行为、内部异常行为,新型网络攻击行为可管可控。
数据安全可控:提供敏感内容识别、屏幕与打印水印、数据内部安全流转、数据授权外发、泄密追踪溯源等数据保护技术,确保个人隐私数据可控。
智慧洞察安全:基于AI的深度分析和全景安全展示,真正做到用户可见、行为可控、风险可视、响应及时。
大量实践案例:中央环境监测总队、湖北省公安厅、河北省财政厅、潮州市政数局、湖南省监狱管理局、江苏省税务局、中国城市规划设计院、深圳市交通局等。