九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

一、三級等級保護(hù)建設(shè)方案背景

“網(wǎng)絡(luò)安全等級保護(hù)”是指對網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級分級別保護(hù)的網(wǎng)絡(luò)安全保護(hù)制度，是國家信息安全保障工作的基本制度、基本國策，是開展信息安全工作的基本方法，是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。為貫徹落實(shí)國家信息安全等級保護(hù)制度，規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護(hù)工作，全面提高行業(yè)信息安全保障能力和水平，促進(jìn)信息化、維護(hù)國家信息安全的根本保障，決定全面開展信息安全等級保護(hù)工作。

三級等級保護(hù)建設(shè)方案按照統(tǒng)籌資源，重點(diǎn)保護(hù)，適度安全的原則，依據(jù)等級保護(hù)定級結(jié)果，結(jié)合各安全域?qū)嶋H情況，按照“層層遞進(jìn)，縱深防御”的思想進(jìn)行安全防護(hù)等級保護(hù)設(shè)計，以滿足信息安全目標(biāo)及國家相關(guān)政策和標(biāo)準(zhǔn)的要求，同時為全面提高信息安全管理水平和控制能力打下堅實(shí)的基礎(chǔ)。

二、方案功能設(shè)計

1、安全保障體系框架設(shè)計

安全保障體系框架將信息網(wǎng)絡(luò)及系統(tǒng)做為安全保護(hù)對象的基礎(chǔ)，制定了標(biāo)準(zhǔn)的安全方針和總體策略，采用“結(jié)構(gòu)化”的分析和控制方法，把控制體系分成安全管理、安全技術(shù)、安全服務(wù)的控制體系框架，建立的滿足等級保護(hù)整體安全控制要求的安全保障體系。

以業(yè)務(wù)系統(tǒng)的安全運(yùn)營為信息安全保障建設(shè)的核心，并輔以安全評估與安全培訓(xùn)貫穿信息安全保障體系的全過程，從業(yè)務(wù)系統(tǒng)、安全策略體系、安全管理體系、安全技術(shù)體系、安全服務(wù)體系全方位形成風(fēng)險可控的安全保障框架體系。

2、安全技術(shù)體系設(shè)計

落實(shí)安全技術(shù)相關(guān)控制要求，實(shí)現(xiàn)物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、云計算和數(shù)據(jù)的所有安全控制項，通常采用安全產(chǎn)品加以實(shí)現(xiàn)，輔助安全技術(shù)以增強(qiáng)安全控制能力。

從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等技術(shù)進(jìn)行全面建設(shè)。根據(jù)系統(tǒng)和定級，對網(wǎng)絡(luò)進(jìn)行安全域劃分，確保通信傳輸過程數(shù)據(jù)的完整性和保密性，可采用可信進(jìn)行可信驗(yàn)證。通過對的安全區(qū)域劃分設(shè)計，應(yīng)實(shí)現(xiàn)業(yè)務(wù)區(qū)網(wǎng)、數(shù)據(jù)中心網(wǎng)絡(luò)、管理網(wǎng)絡(luò)之間的安全隔離，并對生產(chǎn)網(wǎng)的核心區(qū)域進(jìn)行冗余建設(shè)，用以保障關(guān)鍵業(yè)務(wù)系統(tǒng)的可用性與連續(xù)性。

3、安全管理體系設(shè)計

落實(shí)安全管理機(jī)構(gòu)、人員、建設(shè)、運(yùn)維安全管理等相關(guān)要求，指導(dǎo)安全職能的落實(shí)、崗位設(shè)置和相關(guān)人員的安全管理，建立覆蓋組織、策略和技術(shù)的流程和規(guī)范，重點(diǎn)關(guān)注系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維管理控制要求，指導(dǎo)安全管理、實(shí)施和運(yùn)維的具體實(shí)現(xiàn)。

安全管理制度應(yīng)建立信息安全方針、安全策略、安全管理制度、安全技術(shù)規(guī)范以及流程的一套信息安全策略體系。技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個安全等級區(qū)域網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序的應(yīng)遵守的安全配置和管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范。

4、安全策略體系設(shè)計

指導(dǎo)網(wǎng)絡(luò)安全設(shè)計、建設(shè)和維護(hù)管理工作的基本依據(jù)，所有相關(guān)人員應(yīng)根據(jù)工作實(shí)際情況履行相關(guān)安全策略，制定并遵守相應(yīng)的安全標(biāo)準(zhǔn)、流程和安全制度實(shí)施細(xì)則，做好安全標(biāo)準(zhǔn)體系相關(guān)工作。

三、方案優(yōu)勢特點(diǎn)

1、全面滿足合規(guī)要求

通過對物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用數(shù)據(jù)和安全管理等方面的安全設(shè)計，能夠全面符合等級保護(hù)與國家網(wǎng)絡(luò)安全法相關(guān)條款的要求，包含惡意代碼防范、訪問控制、入侵防御、高級威脅檢測、虛擬化安全、無線網(wǎng)與移動端安全、非法外聯(lián)管理、介質(zhì)管理、安全審計等多個方面。

2、終端安全一體化管理

一體化終端安全防護(hù)系統(tǒng)能夠?yàn)橛脩艟_檢測已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、漏洞補(bǔ)丁管理、安全運(yùn)維管控、網(wǎng)絡(luò)安全準(zhǔn)入、移動存儲管理、終端安全審計、XP盾甲防護(hù)諸多功能，全面的保護(hù)用戶終端使用安全，環(huán)境安全，使得抗攻擊能力大大提高。

3、聯(lián)動優(yōu)勢

以數(shù)據(jù)驅(qū)動安全的理念，著重產(chǎn)品的協(xié)同聯(lián)動、共同防御，通過云端三者的協(xié)同聯(lián)動，產(chǎn)品間互相交換威脅情報數(shù)據(jù)，自動生成威脅防御規(guī)則，產(chǎn)品具備很好的高級威脅防護(hù)能力，實(shí)現(xiàn)全網(wǎng)整體安全聯(lián)動防護(hù)。

4、威脅發(fā)現(xiàn)優(yōu)勢

通過對接入平臺的鏈路數(shù)據(jù)進(jìn)行監(jiān)聽，檢測數(shù)據(jù)行為并實(shí)現(xiàn)關(guān)聯(lián)分析溯源，及時發(fā)現(xiàn)高級威脅行為。產(chǎn)品可關(guān)聯(lián)防火墻、終端進(jìn)行聯(lián)動防御，同時針對威脅信息通過專家遠(yuǎn)程支持提出威脅產(chǎn)生的原因以及安全加固建議。