政府行業信息安全等級保護適配解決方案
協助政府機關建立一體化網絡安全綜合防御體系,且滿足多項擴展要求
行業現狀
Industry status
政策背景:自1994年第“147號令”,我國開始實施信息系統等級保護。十幾年來,在政府、金融、能源、電信、醫療衛生等多個行業都已深耕落地,但是隨著云計算、大數據、物聯網、移動互聯以及人工智能等新技術的發展,等級保護1.0已無法有效地應對新技術帶來的信息安全風險,為了滿足新的技術挑戰,有效防范和管理各種信息技術風險,提升國家層面的安全水平,等級保護2.0應時而生。《中華人民共和國網絡安全法》第21條規定“國家實行網絡安全等級保護制度”,要求“網絡運營者應當按照網絡安全等級保護制度要求,履行安全保護義務”;第31條規定“對于國家關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護”。
解決方案
Solution
為落實“分等級保護、突出重點、積極防御、綜合防護”的總體要求,聯軟科技提出了基于可信數字網絡架構的等保適配解決方案,可協助政府機關建立一體化的網絡安全綜合防御體系,積極防御,同時滿足云計算、移動互聯、工控系統、物聯網提出安全擴展要求。
該方案包括:
網絡接入控制:不但能夠對非授權設備私自聯到內網的行為進行檢查或限制,還能適應有線、無線、VPN等復雜網絡環境;
非授權外聯:對內部用戶非授權連接到外部網絡的行為進行檢查、預警和阻斷,如WIFI熱點等;
移動接入控制:對接入終端和服務節點采用雙向認證,并可保證跨界的訪問僅可通過安全網關受控接口進行通信,并采用密碼技術保證通信過程中數據的完整性和保密性;
內/外網絡攻擊行為:及時發現網絡掃描、挖礦、漏洞利用等網絡攻擊行為,及時發現設備仿冒、IP/MAC偽裝連接、異常訪問、異常接入位置等異常行為;
惡意代碼防范:通過數據安全擺渡設備可防止外網感染惡意代碼的文件導入內網、通過終端防病毒實現終端防惡意代碼防范;
終端安全:實現終端安全檢查、終端安全審計、終端入侵防范、個人信息保護等;
移動終端安全:實現移動終端接入邊界防護、入侵防范、移動終端管控、移動應用管控等;
資產探測及漏洞檢測:實現互聯網與內網資產探測/發現、入侵檢測、資產安全審核與檢查、上線前安全測試、漏洞與風險管理等。
客戶價值
Customer value
安全區域邊界。確保只允許合法、合規用戶接入,同時實現訪問控制列表最小化,并可有效檢查或控制非授權內聯、非授權外聯等行為,最大限度滿足等保2.0測評要求。
安全計算環境:可實現PC終端、移動終端等多種計算機環境的安全,滿足身份鑒別、賬號管理、入侵防范等合規需要,并可通過標準化管理、安全檢查等功能,確保主機安全可控,程序可信。
資產識別管理:統一識別和管理服務器、終端、網絡等設備基線和漏洞,保護核心資產,提高管理員運維效率。
異常行為可管:不依賴黑白名單,實現外部攻擊行為、內部異常行為,新型網絡攻擊行為可管可控。
數據安全可控:提供敏感內容識別、屏幕與打印水印、數據內部安全流轉、數據授權外發、泄密追蹤溯源等數據保護技術,確保個人隱私數據可控。
智慧洞察安全:基于AI的深度分析和全景安全展示,真正做到用戶可見、行為可控、風險可視、響應及時。
大量實踐案例:中央環境監測總隊、湖北省公安廳、河北省財政廳、潮州市政數局、湖南省監獄管理局、江蘇省稅務局、中國城市規劃設計院、深圳市交通局等。