• 調度指揮網絡等保案例
  • 發布時間:2018/6/19 0:00:00 信息來源:
  • 1、項目背景

    2007622日,公安部與國家保密局、密碼管理局、國務院信息辦聯合會簽并印發了《信息安全等級保護管理辦法》; 2007716日,四部委聯合會簽并下發了《關于開展全國重要信息系統安全等級保護定級工作的通知》;這兩個主要文件的出臺,標志著信息安全等級保護工作在全國范圍內進入推廣實施階段。

    作為南寧市政府部門調度指揮職能中心,該建設單位積極響應國家“十二五”信息規劃綱要的具體方針,結合國家信息安全等級保護建設的指導意見,配合我區各部調度指揮系統平臺的全面建設升級,力求高效、穩定、安全的面向社會提供服務,因此提出此次建設需求。

    2、解決方案

    該政府指揮調度單位網絡系統的通信人群包含公眾用戶、運營商和其他社會職能部門。根據網絡信息安全等級保護的建設指導思想,結合該調度指揮單位信息系統目前的現狀,依據國內外成熟的安全技術,將該單位信息安全需求轉化為可以實現的技術和管理安全防護手段。采取“一個中心”管理下的“多級平臺”體系框架,構建安全機制和策略,形成該調度指揮單位信息系統的安全保護環境。


    3、方案優勢

    在國家等級保護文件、標準的總體框架體系指導下,項目建設充分考慮該政府單位信息系統面臨的威脅、安全現狀以及行業最佳實踐,并引入安體系新技術,繼承和吸收國內外先進信息安全建設實踐的經驗成果。建設站在整網安全體系建設的高度,對用戶幾個系統安全層面進行了完善與加固,使其在政府單位范圍中,系統建設處于領先,主要體現在:

    1)網絡安全方面。圍繞終端與網絡系統架構,實現網絡準入控制、防病毒侵害、防止敏感信息泄露、用戶上網行為管理以及網絡流量監控審計,實現系統跨網連接入侵保護;

    2)主機安全方面。圍繞系統漏洞與主機訪問行為審計,實現主機系統補丁的及時填補,避免系統風險威脅;同時,針對業務主機需求響應、數據庫主機的讀寫響應進行審計,監控主機網絡訪問情況,判斷主機使用的合規;

    3)應用安全方面。圍繞WEB應用防護,提供門戶網站的信息、數據防纂改保護;

    4)數據安全及備份修復方面。圍繞數據存儲和數據調取安全,提供主存儲區、備份存儲區和容災存儲區,對數據存放進行壓縮加密,采用數字簽名驗證用戶的合法唯一性;

    5)環境安全方面。圍繞物理安全,建立建全安防體系,制定安全操作、維護、管理制度,實現技術與制度的緊密結合,鞏固系統安全。

    4、用戶收益

    通過本次信息安全等級保護系統建設,該指揮調度單位的網絡信息系統達到國家信息安全等級保護三級的要求,并且順利通過公安部審批。

    可以看到,政府單位實施安全保護,是在社會信息化發展過程中,通過技術及管理手段,提高自身信息安全保障能力,能夠維護自身合法利益,進而維系社會穩定,并有助于維持國家信息化建設的正常秩序。結合各單位實際狀況,自主完成或與公安部合作對安全要素進行評估,制定適合本單位信息資產的具體等級保護,并嚴格實施各個級別的安全保護,享受等級保護所帶來的受控型收益,它包括:

    1)杜絕信息資產被竊取現象,減少辦公用戶個體信息資源的非法侵蝕。

    2)通過嚴格的審計方式,強化了對硬件和軟件的保護作用,安全機制的完善也減少了錯誤或惡意操作帶來的損失。

    3)很好地保護信息化建設成果,減少系統的安全風險,使信息訪問規范、有序開展。

    4)高安全地維系了作為政府職能工作秘密或核心數據信息資源的安全狀態,避免群體層面上的損失。

     

     

<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>