专业的IT产品供应商和服务提供商!

信息安全

一、方案介绍

中国数字化转型催生了大数据,IoT、公有云,人工智能等新兴技术的快速发展,但随之而来的安全问题却日益严峻。恶意软件、网络入侵、DDoS攻击、数据泄露等威胁正在让企业蒙受巨大损失,云计算业务的安全保障也是众多企业面临的棘手问题。根据我们多年的安全业务经验,及时推出了信息安全解决方案,全面保护企业业务和数据的安全可用。

我们的信息安全解决方案是以满足企业安全方针为最终目标,从终端安全,网络安全,数据安全,云安全和安全态势感知等5个方面对用户的信息系统设计或改进;经过评估、设计、实施和管理四个流程的循环不断加固;提升整体安全管理和维护的水平,使现有的安全威胁对网络和应用系统的信息资产的风险降低到可以接受的范围内。

终端——网络——数据,构成了企业信息业务的基本生命周期。终端安全方面,为了更好的应对未知威胁,解决方案建议采用结合了机器学习和沙箱技术的下一代终端保护方案;在网络层面,我们能够协助企业应对DDoS攻击,APT攻击和Web应用攻击,并充分考虑日益增长的加密流量;业务数据系统作为信息的聚集点,安全性至关重要,解决方案建议部署基于数据库协议分析和用户行为分析(UEBA)的系统,帮助企业检测各种数据违规事件。

另一方面,云和大数据分析作为近年来的热门领域,已经对企业的数字化转型产生重要影响。我们的信息安全解决方案可以将企业的安全防护延伸至公有云、私有云中,使得云端的业务资产和数据中心达到同等级别;安全态势感知方面,解决方案借助大数据分析,将企业的整体安全威胁集中分析和呈现,实现信息安全的智能化和可视化。

我们的信息安全解决方案是一个完整的体系,方案的架构涵盖了信息系统的各个方面,提供了我们对于网络信息安全建设的解决方法和步骤。解决方案应用了信息安全领域的先进技术手段和管理措施,全方位保障用户的网络信息安全。


二、信息安全等保方案

2.1背景

为了满足达到国家GB/T 22239-2008《信息技术信息系统安全等级保护基本要求》相应的等级保护能力要求,启动等级保护安全整改工作,以增强系统的安全防护能力,有效抵御内部和外部威胁,为切实达到国家及行业信息安全等级保护相应要求,使业务管理系统在现有运行环境下风险可控,能够为客户及内部各部门提供安全、稳定的业务服务。

2.2方案描述

结合初步检查报告,针对安全运维管理、应用层安全防护、第三方日志审计、管理制度等方面的薄弱之处,建议部署相关安全防护设备,结合安全管理制度,将满足相应的等级保护防护能力。

一、安全防护:安全防护设计网络安全、主机安全等多个测评内容,针对所发现的安全问题风险中,如网络边界未部署防恶意代码设备,可通过对重点系统的网络边界部署相应的安全防护设备来进行解决。

二、审计分析:审计分析在三级等级保护要求中,占据重要地位,涉及网络安全、主机安全、应用安全等诸多环节,业务系统在第三方审计相关建设上缺乏必要手段,并且对部分重要系统的安全现状难以了解,加强系统安全检测能力,和审计分析能力十分必要。

三、安全运维:安全运维管理涉及网络安全、主机安全、安全运维管理,在所发现安全问题风险中,对远程设备进行双因子认证,实现特权用户分离,对网络用户的接入访问控制,敏感资源的访问控制等,可通过加强安全运维管理和部署相应管理设备加以解决。

四、管理制度:管理制度的完善,在等级保护建设中具有非常重要的意义,通过第三方专业人员的现场指导、协助管理制度的完善、弥补安全管理制度中的不足,从管理制度整体协助满足等级保护的相关要求。

2.3 等保三级建设总体规划

根据现有安全形势特点,针对三级等级保护的各项要求,需针对网络边界安全、日志集中审计、安全运维、合规性自查四个层面进行建设,选择典型安全系统构建。

网络边界安全建设

在网络边界处需加强对网络防护、WEB应用防护措施,通过相关的网络安全设备部署核心链路中,按照信息安全等级保护标准进行建设。

日志集中审计建设

数据库审计系统为旁路部署,需要将客户端请求数据库的的数据和数据库返回给客户端的数据双向镜像到一个交换机接口作为数据库审计设备的采集口,如需同时审计WEB应用的访问请求等同样需要把数据进行镜像。

综合日志审计系统为旁路部署,仅需要将系统分配好IP地址,对各型服务器、数据库、安全设备、网络设备配置日志发送方式,将自动收集各类设备的安全日志和运行日志,进行集中查询和管理。

数据库弱点扫描器部署在专用电脑上,定期对数据库进行安全检测。

安全运维建设

将运维审计与风险控制系统放置与办公内网,并设定各服务器、网络设备、安全设备的允许登录IP,仅允许运维审计与风险控制系统可登录操作,运维和管理人员对各类服务器、网络设备、安全设备的操作,均需先得到运维审计与风险控制系统的许可,所有操作均会被运维审计与风险控制系统审计下来,并做到资源控制的设定。

等保及安全合规性自查建设

为提高核心业务系统内部网络安全防护性能和抗破坏能力,检测和评估已运行网络的安全性能,需一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决措施,通过远程安全评估系统实现网络及系统合规性自查;

为对核心业务系统提供配置安全保证,满足监管单位及行业安全要求,平衡信息系统安全付出成本与所能够承受的安全风险,遵行信息安全等级保护中对网络、主机、应用及数据四个安全领域的安全,需提供一套针对基线配置的安全检查工具,定期检查其配置方面的与安全基准的偏差措施;

核心业务系统的信息安全等级保护建设过程中,以及在正式测评之前徐利用信息安全等级保护检查工具箱进行自测,根据结果和整改措施进行信息安全建设。将工具箱的检测报告和整改措施建议作为整改的依据和参考的标准。由于信息安全是个动态的过程,整改完成不代表信息安全建设工作完成,可利用工具箱进行不断的自检自查。

安全服务作为一种持续性的安全保障措施,通过与安全产品相结合的方式,满足目前企业在信息系统安全运营方面的需求,得到广泛的应用。“安恒信息”以其多年互联网应用安全攻防、WEB应用和数据库安全防御和审计的深厚技术背景与丰富安全实践经验,以全球领先具有完全自主知识产权的专利技术,致力于为客户提供全面、完善的安全服务体系,具体内容包括:安全评估、安全加固、安全管理、合规认证、应急处理、安全外包、安全培训、安全通告八大方面。



解 决 方 案 中 心