解决方案
神州数码信息安全保障体系解决方案依据国家信息安全主管部门、行业主管部门对信息系统建设的相关规定,按照信息系统保护等级和要求,在充分分析系统应用现状、面临的风险以及其他安全建设特殊要求的基础上,采取“缺什么补什么”的方针,为用户信息系统提供全方位的信息安全解决方案,方案内容涉及物理安全、运行安全、信息安全保密、安全保密管理等方面。
1、满足政策合规性要求,满足信息系统上线运行的基本要求;
2、通过该解决方案的落地,从物理、网络、系统、应用、数据、管理等层面降低信息系统面临的安全风险;
3、协助用户通过信息系统安全测评,帮助用户有效规避政策风险,降低安全责任事故的事后追责。
神州数码信息安全保障体系建设解决方案以神州数码安全模型为基础,从安全基础架构建设、管理体系建设两个层面为信息系统提供全面的安全解决方案,使用户信息系统能够在统一的安全策略下,达到相应的安全防护强度。
安全保障技术体系建设围绕用户的物理环境、通讯平台、网络平台、系统平台、应用平台和业务平台,从边界隔离、访问控制、入侵防护、安全审计、恶意代码防护、用户身份认证、权限分配、数据备份等安全建设要点分别进行深化设计,通过安全产品、安全技术和安全服务共同实现安全建设目标。
安全管理体系建设则围绕用户安全管理组织架构和安全管理制度的建立,协助用户定员定岗,从管理层面规范信息系统的使用。
针对某些特殊信息系统,该方案还提供电磁泄漏发射防护、密级标识与密码保护、违规外联监控等特殊安全防护技术手段。
神州信息作为国内一流的IT整合服务商,拥有丰富的系统集成和IT基础设施建设经验,因此在IT基础设施信息安全保障体系方面也拥有丰富的实战经验。致力于通过对国家相关法律法规、安全标准和行业规范的解读和理解,吸取众多信息系统安全项目的建设经验,提炼出充分满足安全合规性要求的、可量化操作的信息安全解决方案,以满足不同行业客户的信息安全建设需求。
1、帮助用户建成符合国家标准的信息系统安全防护体系,通过信息安全主管部门组织的信息系统安全测评,保证信息系统的安全使用。
2、 通过部署安全产品和规范相应的管理制度,提高信息系统安全管理水平,有效的阻止了外部非法人员的入侵,推动信息安全建设的发展。
1 、方案采取体系化结构,模块设计,条例清楚,层次明确,便于用户理解和实现。
2 、方案严格按照信息安全主管部门文档格式要求,便于方案提交和评审。
3、 方案以用户真实需求为导向,不依赖单一产品和技术,通过多种安全防护手段的综合使用实现用户安全建设目标。
