某央企信息安全基础平台集成方案

scanywhere

1、用户背景
某公司是国务院国有资产监督管理委员会直接管理的大型中央企业，其前身是铁道部物资管理局。2008年，中铁物资完成营业收入1002亿元，在中国企业500强中列第60位。
中铁物资已在全国大中城市设有三级以上分支机构达到109个，储运基地45个，仓储面积82万平方米，铁路专用线110条。

2、用户需求
   业务系统的安全威胁主要来自两方面：
网络安全威胁。应用系统主要部署于某部委信息中心，与其它部门的设备部署于同一局域网内，各局、站点段的网络拓扑情况不明，部分关键业务在因特网上运行。经过分析，发现存在确认网络边界，对访问进行控制的需求；对于流转的数据，存在收集、分析并针对入侵行为做出检测与防御的需求；对于终端设备、服务器存在防范病毒攻击的需求等。总之，需要构建一个安全的网络环境。
应用安全威胁。需要保证操作者，设备身份的真实性；对于敏感数据的传输，需要保证机密性；对于关键数据，要确保完整性；对关键的操作，确保不可抵赖性。总之，需要确保应用的可用性。

3、解决方案
信息安全平台建设依据下述安全模型

图示 1 信息安全平台建设理论模型

信息安全平台建设理论：在统一安全策略指导下的，采用合理的技术标准，制定可行的安全管理规范，根据用户需求的个性实施，选用规范的、一流的安全设备，构造可信的信息安全平台。其中：
l统一的安全策略是可信安全平台运行的指导与依据；
l安全的技术标准、安全的管理规范是可信安全平台运行的两个基本因素；
l针对于的用户需求的合理实施是可信安全平台建设的精华；
l规范的、一流的设备是可信的安全平台的重要依托。

信息安全基础平台的统一安全策略设计：
   建设统一的账户管理策略、统一的认证策略，为今后建设统一的授权策略和统一的审计策略打下基础。

信息安全基础平台的采用的安全技术保证：
   采用PKI体系的技术标准，配合VLAN技术、防火墙技术、防病毒技术、加密技术实现。

信息安全基础平台的安全管理规范：
    建立安全管理小组，明确安全服务的规范，制定规范的安全业务管理流程，形成规范化的管理文档。

信息安全基础平台的功能：
    信息安全基础平台在面对安全威胁时，要能够实现事前的预防，事中的保护和响应，事后的恢复，实现动态的安全管理过程。
    针对需求，信息安全基础平台的建设包括网络安全部分、信息安全部分。在采用设备的基础上，配合以针对性的开发，形成了一个完整的、联动的体系，体系中没有孤立的设备，是一个立体化的防护体系。
本系统共涉及8种信息安全设备，3个信息安全模块的开发。
（涉及用户隐私，具体方案略）

4、用户收益
用户收益如下：
l通过SSL VPN设备和防火墙的部署，确保应用服务器不受来自外部的网络安全威胁。
l通过防火墙、应用层SSL VPN设备、分布式主机防毒产品配合，确保网关、服务器、主机和智能终端不受病毒、木马、蠕虫、恶意代码的威胁。
l通过基于KEY的证书方式认证的强身份认证的方式，从确保了登录用户身份的真实性，通过给设备发放设备证书，确保了设备身份的真实性。
l通过SSL VPN设备的部署，无论是内外网，所有的数据的传输确保无法被侦听和窃取，从理论上保证了传输中的数据的安全性。
l通过电子签名中间件的应用，规范了业务，明确了责任，确保了重要数据的抗抵赖、防篡改。
l通过安全设备的增加，安全管理手段的增强，安全方案科学性，如双机热备、集群的采取、双线并行的实施，可以确保业务连续性和可用性。





----------------------------------------------------------------------  
      北京安软天地科技有限公司
  --- 专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。
  --- 公司网址：www.scanywhere.com
  --- 联系电话：010-67080263

scanywhere

大家一起交流探讨~

scanywhere

更多信息安全解决方案详见
w w w . scanywhere . c o m

漂泊的人

KVM切换器 机柜 延长器 PDU 视频矩阵    西安慧溢电子 联系人：高黎明 13468926162  029-84080201  网址：http://www.xahyi.com

scanywhere

我顶  我顶！！！