隨著信息化建設的深入,信息安全的重要性已被提到日程上,而存儲、傳輸和處理涉及國家秘密的信息系統的電子政務內網的安全保密建設或改造,也已被保密工作部門列為重點之重,成為各部委、政府機關等信息安全建設的首要任務.
天融信公司一直致力於國內信息安全建設,除為客戶提供防火牆、UTM、VPN、網路入侵檢測系統、入侵防禦系統、網路安全審計、終端安全管理、安全管理平台等全線安全產品外,還為客戶提供包括風險評估與加固、滲透測試、應急響應、ISO27001管理及認證諮詢、CISP培訓等在內的專業信息安全服務.同時針對各行各業的特點,為客戶提供不同的信息安全解決方案,以幫助客戶進行切合自身特點的信息安全建設,包括:針對電子政務外網的等級保護解決方案、針對電子政務內網的分級保護解決方案、以及其他行業信息安全解決方案等.
為保障涉密系統的安全穩定,天融信分級保護解決方案,在依據相關國家保密標準的基礎上,本著從客戶實際網路和系統情況出發、為客戶全面分析和規劃的原則,從系統/風險/需求分析、方案設計、經費概算三個方面,深入、全面、擇優、合理地為客戶設計分級保護解決方案.
首先,天融信分級保護解決方案確定涉密信息系統密級和範圍,並通過精心設計的調查問卷、專業高效的人員訪談、細緻周全的現場勘查、以及全面透徹的風險評估等,從業務職責、組織結構、地域分佈、人員情況、周邊環境、網路拓撲結構、機房、配線間、重要涉密部門部位、電磁防輻射等方面對涉密信息系統建設使用單位情況、物理環境、網路平台等進行充分的了解,從涉密信息、身份鑒別、訪問控制、業務工作流程、安全審計、安全保密措施、數據備份與恢復等方面對客戶涉密信息系統進行全面透徹的了解,分析涉密信息系統的脆弱性、所面臨的威脅和風險,並對照涉密信息系統安全保密現狀分析涉密信息系統的安全保密改造需求.
其次,天融信分級保護解決方案對涉密信息系統重新劃分安全域並確定每個安全域的密級,從物理安全、運行安全、信息安全保密、安全保密管理等方面進行安全保密改造方案設計,並依據擇優原則確定所有安全保密產品和通用信息技術產品的選型、部署和配置等,確定所需的安全加固、日常安全諮詢、安全緊急事件應急響應等安全服務,分析方案與標準的符合性,分析殘留風險並給出風險規避措施,制定包括工程組織、任務分工、進度安排等在內的實施計劃.
,天融信分級保護解決方案根據設計方案,給出涉密信息系統安全保密改造的經費概算.
[火星人 ] 專家:天融信分級保護解決方案解析已經有281次圍觀
