政府行業(yè)信息安全等級保護適配解決方案
協(xié)助政府機關建立一體化網(wǎng)絡安全綜合防御體系,且滿足多項擴展要求
行業(yè)現(xiàn)狀
Industry status
政策背景:自1994年第“147號令”,我國開始實施信息系統(tǒng)等級保護。十幾年來,在政府、金融、能源、電信、醫(yī)療衛(wèi)生等多個行業(yè)都已深耕落地,但是隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)以及人工智能等新技術的發(fā)展,等級保護1.0已無法有效地應對新技術帶來的信息安全風險,為了滿足新的技術挑戰(zhàn),有效防范和管理各種信息技術風險,提升國家層面的安全水平,等級保護2.0應時而生。《中華人民共和國網(wǎng)絡安全法》第21條規(guī)定“國家實行網(wǎng)絡安全等級保護制度”,要求“網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度要求,履行安全保護義務”;第31條規(guī)定“對于國家關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護”。
解決方案
Solution
為落實“分等級保護、突出重點、積極防御、綜合防護”的總體要求,聯(lián)軟科技提出了基于可信數(shù)字網(wǎng)絡架構的等保適配解決方案,可協(xié)助政府機關建立一體化的網(wǎng)絡安全綜合防御體系,積極防御,同時滿足云計算、移動互聯(lián)、工控系統(tǒng)、物聯(lián)網(wǎng)提出安全擴展要求。
該方案包括:
網(wǎng)絡接入控制:不但能夠對非授權設備私自聯(lián)到內網(wǎng)的行為進行檢查或限制,還能適應有線、無線、VPN等復雜網(wǎng)絡環(huán)境;
非授權外聯(lián):對內部用戶非授權連接到外部網(wǎng)絡的行為進行檢查、預警和阻斷,如WIFI熱點等;
移動接入控制:對接入終端和服務節(jié)點采用雙向認證,并可保證跨界的訪問僅可通過安全網(wǎng)關受控接口進行通信,并采用密碼技術保證通信過程中數(shù)據(jù)的完整性和保密性;
內/外網(wǎng)絡攻擊行為:及時發(fā)現(xiàn)網(wǎng)絡掃描、挖礦、漏洞利用等網(wǎng)絡攻擊行為,及時發(fā)現(xiàn)設備仿冒、IP/MAC偽裝連接、異常訪問、異常接入位置等異常行為;
惡意代碼防范:通過數(shù)據(jù)安全擺渡設備可防止外網(wǎng)感染惡意代碼的文件導入內網(wǎng)、通過終端防病毒實現(xiàn)終端防惡意代碼防范;
終端安全:實現(xiàn)終端安全檢查、終端安全審計、終端入侵防范、個人信息保護等;
移動終端安全:實現(xiàn)移動終端接入邊界防護、入侵防范、移動終端管控、移動應用管控等;
資產(chǎn)探測及漏洞檢測:實現(xiàn)互聯(lián)網(wǎng)與內網(wǎng)資產(chǎn)探測/發(fā)現(xiàn)、入侵檢測、資產(chǎn)安全審核與檢查、上線前安全測試、漏洞與風險管理等。
客戶價值
Customer value
安全區(qū)域邊界。確保只允許合法、合規(guī)用戶接入,同時實現(xiàn)訪問控制列表最小化,并可有效檢查或控制非授權內聯(lián)、非授權外聯(lián)等行為,最大限度滿足等保2.0測評要求。
安全計算環(huán)境:可實現(xiàn)PC終端、移動終端等多種計算機環(huán)境的安全,滿足身份鑒別、賬號管理、入侵防范等合規(guī)需要,并可通過標準化管理、安全檢查等功能,確保主機安全可控,程序可信。
資產(chǎn)識別管理:統(tǒng)一識別和管理服務器、終端、網(wǎng)絡等設備基線和漏洞,保護核心資產(chǎn),提高管理員運維效率。
異常行為可管:不依賴黑白名單,實現(xiàn)外部攻擊行為、內部異常行為,新型網(wǎng)絡攻擊行為可管可控。
數(shù)據(jù)安全可控:提供敏感內容識別、屏幕與打印水印、數(shù)據(jù)內部安全流轉、數(shù)據(jù)授權外發(fā)、泄密追蹤溯源等數(shù)據(jù)保護技術,確保個人隱私數(shù)據(jù)可控。
智慧洞察安全:基于AI的深度分析和全景安全展示,真正做到用戶可見、行為可控、風險可視、響應及時。
大量實踐案例:中央環(huán)境監(jiān)測總隊、湖北省公安廳、河北省財政廳、潮州市政數(shù)局、湖南省監(jiān)獄管理局、江蘇省稅務局、中國城市規(guī)劃設計院、深圳市交通局等。