首页 > 解决方案>通用解决方案>信息安全>安全体系建设解决方案

安全体系建设解决方案

方案背景

为了保证网络系统的信息安全,有效地防范系统所面临的安全风险,应遵循国家信息安全领域相关法规、文件、标准及国际标准,结合用户行业标准规范,在对用户进行需求分析的基础上,提出安全建设策略,划分安全区域,采取相应的安全防护措施和手段,并制订有效的安全管理方案,保证对系统安全事件的响应和系统的恢复,提高网络系统的安全性和可用性。

 

方案依据

在进行网络安全系统建设时,应在符合国家规范的前提下,针对不同的适用场合,合理利用相应的安全理论体系架构。安全标准依据主要包括一下三大部分:

  • 国家信息安全领域相关法规、文件、标准。包括:国家基本法律、行政法规、部门规章及规范性文件、地方性行政规章等
  • 用户行业标准、规范、规定和技术方案
  • 国际标准

 

方案组成

  • 总体设计

网络安全体系不仅包括技术层面,还包括管理层面、组织层面和标准层面等一系列内容,因此网络安全体系结构是多层次、多方面、立体的安全构架。针对整体安全性的要求,网络安全体系涉及的各个环节包括:安全策略、安全管理体系、安全技术体系、安全标准体系、安全组织体系等几部分。

在系统建设、运行过程中通过相应安全技术手段与安全技术设施建立的评估、保护、检测、响应和恢复等安全功能构成了安全技术体系。

  • 安全策略

1.基本原则:网络系统安全策略应以确保信息的保密性为主,遵循多重保护,最小授权,综合防护等原则。

2.安全区域划分:根据网络的结构、协议和管理,将网络划分为不同的子网和安全区域,根据用户类型、应用功能、流量特征、信息内容和保密要求不同,分别确定其安全策略,并在安全区域之间的安全边界部署防护措施与安全技术,实现安全域之间的隔离和访问控制。

  • 安全措施

对于网络系统考虑今后一段时间的使用、维护和管理,针对可能存在的问题和隐患,提出了合理且现阶段可实施的安全策略,以及相应的防护措施,在保证信息系统的安全、可靠运行的基础上,保证网络与应用的保密性、完整性和可用性,并为发展保留了充分的扩展能力。

 

用户价值

  • 保证网络系统安全、可靠、稳定的运行
  • 保证网络系统中的信息的保密性、完整性、可用性和抗抵赖性
  • 保证网络系统中传播内容的合法性。