性videosgratis灌满|国产成人精品高清在线观看99|无码日本电影一区二区网站|成人性生交大片免费看京东小视频|熟妇与小伙子MATUR老熟妇E

政府行業信息安全等級保護適配解決方案

協助政府(fu)機關建立一體(ti)化(hua)網(wang)絡安(an)全綜(zong)合防御(yu)體(ti)系,且滿足多項(xiang)擴展要求(qiu)

行業現狀

Industry status

政(zheng)策(ce)背(bei)景(jing):自1994年(nian)(nian)第“147號令”,我國開(kai)始實施信息系統(tong)等級(ji)保(bao)護(hu)(hu)(hu)。十幾(ji)年(nian)(nian)來,在(zai)政(zheng)府、金融、能源(yuan)、電信、醫療(liao)衛生等多(duo)個行業都已深耕落地,但是隨著云計(ji)算、大(da)數據、物聯網、移(yi)動互聯以及人工(gong)智(zhi)能等新技(ji)術的發展(zhan),等級(ji)保(bao)護(hu)(hu)(hu)1.0已無法有效地應對(dui)(dui)新技(ji)術帶來的信息安(an)全(quan)風險,為了滿足新的技(ji)術挑戰,有效防范和管(guan)理各種信息技(ji)術風險,提升國家(jia)層面的安(an)全(quan)水平,等級(ji)保(bao)護(hu)(hu)(hu)2.0應時而生。《中華人民共和國網絡(luo)(luo)安(an)全(quan)法》第21條(tiao)規定“國家(jia)實行網絡(luo)(luo)安(an)全(quan)等級(ji)保(bao)護(hu)(hu)(hu)制度(du)(du)”,要求“網絡(luo)(luo)運(yun)營者應當按照網絡(luo)(luo)安(an)全(quan)等級(ji)保(bao)護(hu)(hu)(hu)制度(du)(du)要求,履行安(an)全(quan)保(bao)護(hu)(hu)(hu)義(yi)務(wu)”;第31條(tiao)規定“對(dui)(dui)于(yu)國家(jia)關鍵信息基礎設施,在(zai)網絡(luo)(luo)安(an)全(quan)等級(ji)保(bao)護(hu)(hu)(hu)制度(du)(du)的基礎上,實行重點(dian)保(bao)護(hu)(hu)(hu)”。

解決方案

Solution

為(wei)落實“分(fen)等(deng)級保(bao)護、突出(chu)重點、積極防御(yu)(yu)、綜合(he)防護”的(de)總(zong)體要求,聯軟科技提出(chu)了基于(yu)可信數字網絡架構的(de)等(deng)保(bao)適(shi)配(pei)解決方案,可協助(zhu)政府機關建(jian)立一體化(hua)的(de)網絡安(an)全綜合(he)防御(yu)(yu)體系,積極防御(yu)(yu),同時滿足云計(ji)算、移動互聯、工控系統(tong)、物聯網提出(chu)安(an)全擴展要求。

該方案包括:

網(wang)絡(luo)(luo)接(jie)入(ru)控制:不(bu)但能夠對非授權(quan)設備私自聯到內網(wang)的(de)行為進(jin)行檢查或限制,還能適應有線、無線、VPN等(deng)復雜網(wang)絡(luo)(luo)環境(jing);

非(fei)授權外聯(lian):對內部用戶(hu)非(fei)授權連(lian)接到外部網(wang)絡的行為進行檢(jian)查、預警和阻斷,如(ru)WIFI熱點等(deng);

移(yi)動接入控制:對接入終(zhong)端和(he)服務(wu)節點(dian)采(cai)用雙向認證(zheng),并可保證(zheng)跨界的(de)訪問僅可通過安全網關受(shou)控接口(kou)進(jin)行通信,并采(cai)用密碼技術保證(zheng)通信過程中數據的(de)完整性(xing)和(he)保密性(xing);

內/外網絡(luo)攻擊(ji)行(xing)為(wei):及(ji)時(shi)發現網絡(luo)掃描(miao)、挖礦、漏洞利用等網絡(luo)攻擊(ji)行(xing)為(wei),及(ji)時(shi)發現設(she)備仿(fang)冒、IP/MAC偽裝連接、異(yi)常(chang)訪問、異(yi)常(chang)接入(ru)位置等異(yi)常(chang)行(xing)為(wei);

惡(e)意(yi)代碼防(fang)范:通(tong)過數據安(an)全擺渡設(she)備(bei)可防(fang)止外(wai)網(wang)(wang)感(gan)染惡(e)意(yi)代碼的文件導入內網(wang)(wang)、通(tong)過終(zhong)端(duan)(duan)防(fang)病毒實(shi)現終(zhong)端(duan)(duan)防(fang)惡(e)意(yi)代碼防(fang)范;

終(zhong)端安(an)全(quan)(quan):實現終(zhong)端安(an)全(quan)(quan)檢查、終(zhong)端安(an)全(quan)(quan)審計(ji)、終(zhong)端入(ru)侵防范、個人信(xin)息保護等(deng);

移動(dong)(dong)終(zhong)端(duan)安全:實現(xian)移動(dong)(dong)終(zhong)端(duan)接入(ru)邊界(jie)防護、入(ru)侵(qin)防范、移動(dong)(dong)終(zhong)端(duan)管控、移動(dong)(dong)應用管控等;

資(zi)產探測(ce)及(ji)漏洞(dong)(dong)檢(jian)(jian)測(ce):實現(xian)互聯網與(yu)內網資(zi)產探測(ce)/發現(xian)、入侵檢(jian)(jian)測(ce)、資(zi)產安全審(shen)核與(yu)檢(jian)(jian)查、上線前安全測(ce)試、漏洞(dong)(dong)與(yu)風險管理(li)等。

客戶價值

Customer value

安(an)全區域邊(bian)界。確(que)保只允許合法、合規用戶接入,同(tong)時實現訪問控制列表最(zui)(zui)小化(hua),并可有效檢查或控制非(fei)授權(quan)內(nei)聯、非(fei)授權(quan)外聯等行為,最(zui)(zui)大限度(du)滿足(zu)等保2.0測評要求。

安全(quan)計(ji)算(suan)環(huan)境:可實現PC終端、移動終端等(deng)(deng)多種計(ji)算(suan)機環(huan)境的(de)安全(quan),滿(man)足身(shen)份鑒別(bie)、賬號管理、入侵防范等(deng)(deng)合規(gui)需要(yao),并可通(tong)過標準化管理、安全(quan)檢查(cha)等(deng)(deng)功能,確保主機安全(quan)可控,程序可信。

資產識(shi)別(bie)管(guan)理:統一識(shi)別(bie)和(he)管(guan)理服務(wu)器、終端(duan)、網絡等(deng)設(she)備基線和(he)漏洞,保護核心資產,提(ti)高管(guan)理員運(yun)維效率。

異常行為(wei)可管(guan):不依賴黑白名單,實現外部(bu)攻擊(ji)行為(wei)、內部(bu)異常行為(wei),新型(xing)網絡(luo)攻擊(ji)行為(wei)可管(guan)可控(kong)。

數(shu)據(ju)安全可(ke)(ke)控(kong):提供敏(min)感內容識別、屏幕與打印(yin)水印(yin)、數(shu)據(ju)內部(bu)安全流轉、數(shu)據(ju)授權外發、泄密(mi)追(zhui)蹤溯源等數(shu)據(ju)保(bao)護技術(shu),確保(bao)個人隱(yin)私數(shu)據(ju)可(ke)(ke)控(kong)。

智(zhi)慧洞察安(an)(an)全(quan):基于AI的(de)深度(du)分(fen)析和全(quan)景安(an)(an)全(quan)展示,真正做到用戶可見(jian)、行為可控、風險可視、響應及時。

大量實踐案例:中央環境監測總隊、湖北省公安(an)廳、河(he)北省財政廳、潮州市(shi)政數(shu)局(ju)(ju)、湖南省監獄管(guan)理局(ju)(ju)、江(jiang)蘇省稅(shui)務局(ju)(ju)、中國城市(shi)規劃設計院、深圳市(shi)交通局(ju)(ju)等。