系统集成论坛
标题:
某央企信息安全基础平台集成方案
[打印本页]
作者:
scanywhere
时间:
2009-12-17 15:39
标题:
某央企信息安全基础平台集成方案
本帖最后由 scanywhere 于 2010-1-15 11:23 编辑
1、
用户背景
某公司是国务院国有资产监督管理委员会直接管理的大型中央企业,其前身是铁道部物资管理局。2008年,中铁物资完成营业收入1002亿元,在中国企业500强中列第60位。
中铁物资已在全国大中城市设有三级以上分支机构达到109个,储运基地45个,仓储面积82万平方米,铁路专用线110条。
2、
用户需求
业务系统的安全威胁主要来自两方面:
网络安全威胁。应用系统主要部署于某部委信息中心,与其它部门的设备部署于同一局域网内,各局、站点段的网络拓扑情况不明,部分关键业务在因特网上运行。经过分析,发现存在确认网络边界,对访问进行控制的需求;对于流转的数据,存在收集、分析并针对入侵行为做出检测与防御的需求;对于终端设备、服务器存在防范病毒攻击的需求等。总之,需要构建一个安全的网络环境。
应用安全威胁。需要保证操作者,设备身份的真实性;对于敏感数据的传输,需要保证机密性;对于关键数据,要确保完整性;对关键的操作,确保不可抵赖性。总之,需要确保应用的可用性。
3、
解决方案
信息安全平台建设依据下述安全模型
图示 1 信息安全平台建设理论模型
信息安全平台建设理论:
在统一安全策略指导下的,采用合理的技术标准,制定可行的安全管理规范,根据用户需求的个性实施,选用规范的、一流的安全设备,构造可信的信息安全平台。其中:
l
统一的安全策略是可信安全平台运行的指导与依据;
l
安全的技术标准、安全的管理规范是可信安全平台运行的两个基本因素;
l
针对于的用户需求的合理实施是可信安全平台建设的精华;
l
规范的、一流的设备是可信的安全平台的重要依托。
信息安全基础平台的统一安全策略设计:
建设统一的账户管理策略、统一的认证策略,为今后建设统一的授权策略和统一的审计策略打下基础。
信息安全基础平台的采用的安全技术保证:
采用PKI体系的技术标准,配合VLAN技术、防火墙技术、防病毒技术、加密技术实现。
信息安全基础平台的安全管理规范:
建立安全管理小组,明确安全服务的规范,制定规范的安全业务管理流程,形成规范化的管理文档。
信息安全基础平台的功能:
信息安全基础平台在面对安全威胁时,要能够实现事前的预防,事中的保护和响应,事后的恢复,实现动态的安全管理过程。
针对需求,信息安全基础平台的建设包括网络安全部分、信息安全部分。在采用设备的基础上,配合以针对性的开发,形成了一个完整的、联动的体系,体系中没有孤立的设备,是一个立体化的防护体系。
本系统共涉及8种信息安全设备,3个信息安全模块的开发。
(涉及用户隐私,具体方案略)
4、
用户收益
用户收益如下:
l
通过SSL VPN设备和防火墙的部署,确保应用服务器不受来自外部的网络安全威胁。
l
通过防火墙、应用层SSL VPN设备、分布式主机防毒产品配合,确保网关、服务器、主机和智能终端不受病毒、木马、蠕虫、恶意代码的威胁。
l
通过基于KEY的证书方式认证的强身份认证的方式,从确保了登录用户身份的真实性,通过给设备发放设备证书,确保了设备身份的真实性。
l
通过SSL VPN设备的部署,无论是内外网,所有的数据的传输确保无法被侦听和窃取,从理论上保证了传输中的数据的安全性。
l
通过电子签名中间件的应用,规范了业务,明确了责任,确保了重要数据的抗抵赖、防篡改。
l
通过安全设备的增加,安全管理手段的增强,安全方案科学性,如双机热备、集群的采取、双线并行的实施,可以确保业务连续性和可用性。
---------------------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:
www.scanywhere.com
--- 联系电话:010-67080263
作者:
scanywhere
时间:
2009-12-24 14:59
大家一起交流探讨~
作者:
scanywhere
时间:
2010-1-18 16:00
很好的方案 顶哦~~
作者:
scanywhere
时间:
2010-2-25 14:45
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1