信息安全等級保護解決方案
物理安全:主要針對主機房、輔助機房和辦公等環(huán)境,設(shè)計內(nèi)容包括防震、防雷、防火、防水、防盜竊、防破壞、溫濕度控制、電力供應(yīng)、電磁防護等方面。目前通常通過機房集中監(jiān)控系統(tǒng)平臺實現(xiàn)統(tǒng)一管理,聯(lián)動報警。
網(wǎng)絡(luò)安全:包括通信安全以及區(qū)域網(wǎng)絡(luò)安全。通信安全采用可靠性設(shè)備和線路冗余、加密等方式實現(xiàn);區(qū)域網(wǎng)絡(luò)安全包括邊界保護、區(qū)域劃分、身份認(rèn)證、訪問控制、安全審計、入侵防范、惡意代碼防范和網(wǎng)絡(luò)設(shè)備自身保護等方面。
主機安全:包括信息系統(tǒng)涉及到的服務(wù)器和工作站,通過操作系統(tǒng)或數(shù)據(jù)庫管理系統(tǒng)的選擇/安裝和安全配置、主機入侵防范、惡意代碼防范、資源使用情況監(jiān)控等手段實現(xiàn)。安全配置可細分為身份鑒別、訪問控制、安全審計等。
應(yīng)用系統(tǒng)安全:包括信息系統(tǒng)涉及到的應(yīng)用系統(tǒng)軟件(含應(yīng)用/中間件平臺),通過身份鑒別、訪問控制、安全標(biāo)記、可信路徑、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制等方式實現(xiàn)。
數(shù)據(jù)安全及其備份恢復(fù):包括信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)安全和系統(tǒng)服務(wù)連續(xù)性安全,通過數(shù)據(jù)備份系統(tǒng)、備用基礎(chǔ)設(shè)施以及相關(guān)技術(shù)手段實現(xiàn)。數(shù)據(jù)備份系統(tǒng)可考慮數(shù)據(jù)備份的范圍、時間間隔、實現(xiàn)技術(shù)與介質(zhì)、備份線路速率以及相關(guān)通信設(shè)備的規(guī)格和要求;通過設(shè)備冗余、系統(tǒng)級冗余直至遠程集群支持等方式實現(xiàn)信息系統(tǒng)服務(wù)連續(xù)性的安全,包括相關(guān)的基礎(chǔ)設(shè)施支持、冗余/集群機制的選擇、硬件設(shè)備的功能/性能指標(biāo)以及軟硬件的部署形式與參數(shù)配置等。