九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

一、二級等級保護建設(shè)方案背景

隨著國家實施“互聯(lián)網(wǎng)+”戰(zhàn)略、互聯(lián)網(wǎng)應(yīng)用日新月異，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)也發(fā)生了巨大變化，信息系統(tǒng)更加開放，面向更多的公眾提供服務(wù)，接入網(wǎng)絡(luò)更加復(fù)雜，終端分布范圍更廣且多樣化，攻擊者技術(shù)和手段不斷提高，傳統(tǒng)的安全架構(gòu)和防護手段已經(jīng)遠(yuǎn)不能應(yīng)對新的安全風(fēng)險，未來信息安全的保護需求更高。

隨著信息技術(shù)在行業(yè)的廣泛應(yīng)用和深度融合，在系統(tǒng)、設(shè)備、環(huán)境等紛紛融入信息化元素的同時，也加大了攻擊者對于行業(yè)相關(guān)數(shù)據(jù)的關(guān)注程度和攻擊面，使支撐的底層網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)等在網(wǎng)絡(luò)安全面臨的威脅持續(xù)增加，單位面臨更嚴(yán)格的信息安全監(jiān)管要求，必須不斷提升安全防護能力。

二、方案功能設(shè)計

1、安全技術(shù)體系設(shè)計

主要涵蓋“一個中心、三重防護”；即安全運營管理中心、計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全防護。安全運營管理中心，即構(gòu)建先進高效的安全運營管理中心，實現(xiàn)針對系統(tǒng)、產(chǎn)品、設(shè)備、策略、信息安全事件、操作流程等的統(tǒng)一管理；構(gòu)建安全區(qū)域邊界、安全計算環(huán)境、安全通信網(wǎng)絡(luò)三維一體的技術(shù)防御體系；通過安全技術(shù)體系實現(xiàn)縱深防御體系。

2、安全管理體系設(shè)計

1）建立信息安全領(lǐng)導(dǎo)小組和信息安全工作組，形成等級保護基本要求的信息安全組織體系職責(zé)；

2）建立信息安全管理制度和策略體系，形成符合等級保護基本要求的安全管理制度要求；

3）建立符合系統(tǒng)生命周期的安全需求、安全設(shè)計、安全建設(shè)和安全運維的運行管理要求；

4）系統(tǒng)安全建設(shè)過程應(yīng)落實等級保護定級、備案、建設(shè)整改、測評等管理要求；

5）系統(tǒng)安全運營過程應(yīng)落實等級保護監(jiān)督檢查的管理要求。

3、安全運營體系設(shè)計

通過互聯(lián)網(wǎng)等領(lǐng)域所形成的新技術(shù)適當(dāng)提升安全能力，強化風(fēng)險應(yīng)對監(jiān)測、預(yù)警、防護、處置、溯源能力。建立規(guī)范的信息化安全運營體系，以安全視角規(guī)范信息系統(tǒng)安全運營的整個過程，形成安全業(yè)務(wù)標(biāo)準(zhǔn)與流程。建立信息安全運營中心，安全運營實行分級保障，加強安全運營的可持續(xù)性建設(shè)。

三、方案優(yōu)勢特點

1、整體性

網(wǎng)絡(luò)系統(tǒng)是一個有機的整體，為適應(yīng)目前以及未來業(yè)務(wù)發(fā)展的需要，為業(yè)務(wù)系統(tǒng)提供可靠的安全保障，需要有一個完整、可靠的整體安全體系。對整個網(wǎng)絡(luò)安全防御體系實行統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，并進行一體化安全建設(shè)、安全管理和安全運營；按照總體規(guī)劃、部署和要求，做好各層面的統(tǒng)一整體建設(shè)和管理工作。

2、一致性

充分、全面、完整地對系統(tǒng)的安全威脅和安全風(fēng)險進行分析、評估和檢測；制定完善安全機制和安全服務(wù)設(shè)計，防止最常用的攻擊手段，重要目標(biāo)是提高整個系統(tǒng)的“安全最低點”的安全性能。

3、多重保護

建立系統(tǒng)性的安全防護措施，多層次、多維度進行多重保護，各個層次的保護相互補充，形成統(tǒng)一協(xié)調(diào)的安全策略，避免防護短板，層層防護，即使某一層保護被攻破，其它層保護仍可保護信息系統(tǒng)的安全。

4、靈活適應(yīng)性

可以隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要在整個系統(tǒng)內(nèi)盡可能引入更多的靈活自適應(yīng)的因素，并具有良好的擴展性；能夠為將來業(yè)務(wù)擴展提供足夠的安全擴展能力。