背景
随着信息化建设的加快,企业、政府、军队、行业网络信息系统的基础性、全局性作用日益增强,逐步渗透到组织的各个业务领域,从而使信息安全保障愈加复杂。特别是对于涉及国家秘密的信息系统,遇到了很多具体安全问题,直接影响到国家整体安全的战略。
概述
涉密系统工程非常复杂,不管是新建的信息系统,还是改造原有的计算机信息安全保密系统,都需要深入设计安全保密部分,制定缜密详细的涉密系统安全保密方案。
功能概述
本方案主要包括系统安全、网络安全和应用安全三个模块。
1、系统安全
涉密网系统安全指在生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患。并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。通常包含操作系统、平台系统安全及数据安全。
具体如下图所示:
2、网络安全
涉密网网络安全风险主要包括涉密网与外网互联、涉密网与单位内网互联、涉密网内部等三类安全威胁。涉密网一般采用物理隔离的方式将自身与单位内网和外网隔离,防止涉密网络鉴权威胁的方式:
■ 身份认证和权限管理
■ 信息加密及外设管控
■ 安全审计跟踪
3、应用安全
应用安全就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。主要采取可以通过服务器报警策略、用户密码策略、用户安全策略、访问控制策略和时间策略来保证服务器的稳定性以及限制用户安全访问应用程序的安全设置。
客户价值
以客户安全诉求、业务发展为根本,从全局出发,合理对信息系统进行安全分区,重点防御核心信息系统,提供统一管理、维护;有效解决涉密系统面临的非法访问、网络入侵、应用层攻击等问题,确保了系统各项业务的安全运行。
典型案例
■ 中国核工业集团某研究院涉密系统集成项目
■ 中国核工业集团某厂区涉密系统集成项目
■ 某市交警涉密业务迁移工程
■ 某市专用通信局系统集成项目建设
■ 航天八院某机构内、外网建设
■ 某市民航机场核心业务容灾系统建设