信息安全-专题解决方案

一、建设背景与需求

近年来网络安全事件频发，主要体现在数据泄露、安全入侵、网络攻击等方面，导致国家安全和社会公共利益受∏到威胁。《中华人民共和国网络安全法》已于2017年6月1日起正式施行，对企业加强网络安全建设提出了要求和约束，明确了国家实行网络∏安全等级保护制度。

等级保护规范主要针对传统信息系统，目前起▲草审议的等级保护2.0内容中，还涉及到工控系▂统、互联网、云计算↓和移动互联等领域的关键基础设施。通过加强信息安全系统规划建设，完善并实现单位网络安全等々级保护制度，强化关键信ξ　息基础设施、重要信息系统和数据资☉源保护，提高网络综合治理能力，保障国家及企事◇业单位信息安全水平。

二、总体建设方案

信息系⌒统等级保护体系包含物理安全、网络安全、主机安全、数据安全和应用安全等相关内容，结∩合安全等级实际要求，设置不同程度的安◢全控制点，达到对信息系统安全防★护要求。

应用安全：基于信息安全等级保护对业务系统的身份鉴∞别、访问控制、安全审计、通信→完整性、通信♀保密性、软件容错、资源控制的要求，结Ψ合运维审计、网络防篡改等应用层防护产品实↙现应用层安全防护。

数据安全：为业务系统数据进行备「份及容灾安全防护，结合本地备份、异地备份、应用容灾、两地三中心◣等方案，满足业务系统RPO/RTO要求。

主机安全：在操作系ω统和数据库系统层面进行主机加固和用户身份标识和鉴别，结合日志审计和防病毒软件实∞现对主机恶意代码防范和安全审计。

网络安全：通过在网络边界进行网络边界◆访问控制，对网络资源、网络拓扑图进行统一管理，对网络中的活动及数据进行安全管理以及审计记录，防范网络入侵行为以及非法网络行为。

物理安全：主要∑　涉及基础设施安全（防火、防水、防雷击、防静电等）设备和环境监控（视△频监控系统、温湿度控制、电力供应）等相关内容的安全〖防护。

三、成功案例

某市灾备中心项目咨询设计服务

某市公安局实名联网门禁【报警系统项目咨询设计服务

某市自动化远∴程控制系统信息安全三级保护改造配套项目咨询设计服务

某市√防洪联动预警水文遥测系统二级保护改造配套项目咨询设计服务