随着网络技术的快速发展和信息化进程的日渐深入,互联网已经成为人们工作和生活不可或缺的部分。但由于计算机信息的共享及互联网特有的开放性,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生。因此,信息网络安全保障成为信息化发展中的一项重要工作。
近几年,国家也加大对信息安全保障工作的监督管理,加强对信息安全的等级保护。此制度的工作推进要求多单位于2012年底前完成信息安全等级保护的建设整改工作。因此,开展信息系统的等级保护建设整改成为各单位网络与信息安全工作的重中之重。
网神作为一家专业的民族信息安全企业,经过长期的积累,总结并建立了一套等级保护安全服务模式,配合国家等级保护的五项规定动作开展相关服务,协助客户开展等级保护工作。
一、安全方案:设计合规性、适用性并重的安全方案。
二、安全实施:采用标准、成熟、先进的等级保护实施方法开展安全实施。
三、风险评估:引入风险评估方法,保障集成实施过程中风险可识别可控制。
四、安全政策:基于等级保护和业务风险设计安全策略。
五、安全制度:设计可有效执行的安全管理制度。
六、安全培训:通过层次化、体系化的培训,保障系统可持续运维。
七、应急响应:通过高效、专业的应急响应服务,保障系统安全运营。
在某单位信息系统安全等级保护建设整改项目中,网神根据《信息安全技术 信息系统安全保护等级基本要求》(GBT 22239-2008),参照《信息系统等级保护安全设计技术要求》(GBT 25070-2010),结合该单位信息系统现状、业务安全需求及未来五个业务发展需求,设计了"三个体系,一个中心,三重防护"安全保障体系框架,并基于此框架设计了可指导项目具体实施工作的安全保障体系。
"三个体系":信息安全管理体系、信息安全技术体系和信息安全运行体系,把等级保护基本要求的控制点结合水利部实际情况形成相适应的体系结构框架。
"一个中心":信息安全管理中心,实现"自动、平台化"的安全工作管理、统一技术管理和安全运维管理;安全管理平台包括:系统安全、安全管理和审计管理等。
"三重防护":安全计算环境防护措施、安全区域边界防护措施和安全通信网络防护措施,把安全技术控制措施与安全保护对象相结合。其中安全计算环境包括系统安全和应用安全等方面;安全区域包括区域边界访问控制、区域边界协议过滤、区域边界安全审计、区域边界恶意代码防范及区域边界完整性保护等方面;安全通信网络包括通信网络安全审计、通信网络数据传输完整性保护及通信网络数据传输保密性保护等方面。
网神安全实施过程把方案各项内容严格落实,部署产品,编写制度,以三级系统88分、二级系统91分的成绩成功通过国家等级保护测评。
开展信息安全等级保护工作是促进信息化发展,维护国家信息系统安全的根本保障。网神顺应国家信息安全管理战略,积极参与国家各项安全产品技术规范的标准制定,全力推动自主知识产权的建设,加大技术研发力度,全面推动技术创新,为客户提供更加全面有效的、专业可靠的信息安全保障,为加速我国信息安全建设贡献不可或缺的力量。
