信息安全技术整体解决方案.pptx
- 文档编号:2757509
- 上传时间:2022-11-11
- 格式:PPTX
- 页数:51
- 大小:8.25MB
信息安全技术整体解决方案.pptx
《信息安全技术整体解决方案.pptx》由会员分享,可在线阅读,更多相关《信息安全技术整体解决方案.pptx(51页珍藏版)》请在冰豆网上搜索。
2022202220222022年年年年11111111月月月月11111111日日日日信息信息安全技术整体解决方案安全技术整体解决方案目录2蓝盾股份介绍蓝盾股份介绍信息信息安全背景安全背景网络安全规划网络安全规划政策标准解析政策标准解析信息安全背景信息安全背景政府机关网络现状3政府部门的三种类型网络:
政府部门的三种类型网络:
l公共信息网络(互联网门户)l处理业务的“工作内网”(业务专网)电子政务外网l处理国家秘密的涉密网电子政务内网政务内网政务外网物理隔离逻辑隔离网络存在的问题4问题一:
一:
内部网络的办公信息和国家机密的泄漏。
问题二:
二:
内部网络资源的权限访问控制。
问题三:
三:
网络被外部非法入侵,造成网络性能下降或服务中断。
问题四:
对外网站被篡改、破坏,严重影响政府形象。
问题五:
五:
网络被病毒、木马所感染。
目录5蓝盾股份介绍蓝盾股份介绍信息信息安全背景安全背景网络安全规划网络安全规划政策标准解析政策标准解析政策标准解析政策标准解析国家标准6(中办发200327号)(公通字200466号)(公通字200743号)等级划分原则等级保护基本要求通用安全技术要求网络基础安全基本要求(中保委发20047号)(国保发200516号)分级保护技术要求分级保护管理要求分级保护测评指南分级保护设计指南非涉密信息系统涉密信息系统等级保护分级保护国家标准等等级保保护分分级保保护职责部门公安机关国家保密工作部门标准体系准体系国家标准(GB、GB/T)国家保密标准(BMB、强制执行)保保护对象象非涉密信息系统涉密信息系统级别划分划分第一级:
自主保护级第二级:
指导保护级第三级:
监督保护级秘密级第四级:
强制保护级机密级第五级:
专控保护级绝密级涉密信息系统三个等级防护水平不低于国家等级保护的三、四、五级要求相似的体系架构等级保护8相似的体系架构分级保护9基本管理要求涉密信息系统分级保护管理规范分级管理内容管理策略管理机构管理制度管理人员人员管理物理环境与设备管理设备与介质管理运行与开发管理信息保密管理管理过程基本要求物理安全涉密信息系统分级保护技术规范运行安全信息安全保密备份与恢复病毒与恶意代码防护应急响应运行管理身份鉴别访问控制密码保护措施电磁泄漏发射防护物理隔离安全保密产品选型安全域边界防护环境安全设备安全介质安全密级标识信息完整性校验系统安全性能检测安全审计抗抵赖操作系统安全数据库安全边界安全防护相似的信息系统管理流程10系统备案公安网监审核安全需求分析定级不准材料不齐颁发证书规划等保整改方案检查报告及整改方案提交网监备案等保整改实施等保验收测评测评报告提交网监备案运营单位系统自运维材料齐、定级准合格不合格合格不合格系统定级系统定级系统建设系统测评系统审批系统运营系统废止系统定级/备案方案设计工程实施系统测评系统审批日常管理测评与检查系统废止相似的系统管理流程系统备案需求分析定级不准材料不齐颁发证书整改方案网监备案整改实施测评报告提交网监备案系统自运维材料齐、定级准合格不合格合格不合格系统定级网监审核验收测评规划设计阶段建设阶段运行维护阶段相似的系统管理流程12系统定级/备案方案设计工程实施系统测评系统审批日常管理测评与检查系统废止规划设计阶段建设阶段运行维护阶段保障内部信息安全的措施管理网络数据从内部管理入手构建可信网络保护内部数据等保与分保的解决之道管理可靠为管理人员提供专用的安全保障业务系统,减少运行维护的成本网络可信保障各类办公网络、用户专用网络以及内部终端主机的安全数据保密防止通过网络对情报的刺探和窃取、保护用户知识产品、防止敏感信息的扩散目录15蓝盾股份介绍蓝盾股份介绍信息信息安全背景安全背景网络安全规划网络安全规划政策标准解析政策标准解析网络安全规划网络安全规划政务内网16IDSIDS的功能:
的功能:
l检测出两千多种攻击行为,对黑客身份进行多维特征识别、取证。
l自动反CC攻击;l支持蜜罐,并可进行取证分析;l自动发现反扫描攻击源,并自动进行反向扫描和反向拍照边界区-IDSu国家安全u社会稳定u企业正常业务开展需求需求:
边界区-信息安全审计功能描述功能描述边界区-信息安全审计u敏感信息外泄:
不但能对文本文字进行过滤,还能对图片中的敏感文字进行审计,对敏感信息进行全面封堵。
边界区-信息安全审计u敏感可疑终端:
根据各终端网络的访问信息,进行可疑终端的筛选。
外网防护:
深度包检测防火墙功能内网安全:
内网防火墙、带宽管理(QoS)网络服务:
VPN(IPSec)、负载均衡(LoadBalancing)、DHCP服务器、动态DNS代理(DynDNS)、HA高可用性系统管理:
日志审计(Log&Audit)、报表与警告(Report&Warning)防火墙的功能:
防火墙的功能:
边界区-防火墙边界区-防毒墙u对互联网协议中病毒进行过滤;u对进出网络的数据进行过滤,清除病毒和木马;u支持HTTP/HTTPS/FTP/SMTP/POP3五种协议u过滤恶意网页和URL,可整合Google安全浏览数据库,可自定义黑白名单边界区-防毒墙u在基于目前B区内网架构不规范及部分业务文件已带有病毒的现状的情况下,要实现A、B区内网的互通防毒墙与防火墙区别防毒防毒墙主要功能主要功能专注病毒过滤阻断病毒体传输工作范围ISO2-7层识别数据包IP并还原传输文件运用病毒分析技术处置病毒体具有防火墙访问控制功能模块防火防火墙主要功能主要功能专注访问控制控制非授权访问工作范围ISO2-4层识别数据包IP对比规则控制访问方向不具有病毒过滤功能防毒墙与杀毒软件区别防毒防毒墙主要功能主要功能基于网络层过滤病毒阻断病毒体网络传输网关阻断病毒传输,主动防御病毒于网络之外网关设备配置病毒过滤策略,方便、扼守咽喉过滤出入网关的数据与杀毒软件联动建立多层次反病毒体系反病毒反病毒软件件基于操作系统病毒清除清除进入操作系统病毒病毒对系统核心技术滥用导致病毒清除困难研究主动防御技术主动防御技术专业性强,普及困难管理安装杀毒软件终端病毒发展互联网化需要网关级反病毒技术配合DMZ区26DMZ区-数据库审计27数据库安全审计的需求:
数据库安全审计的需求:
u内部人员操作安全隐患u第三方维护人员安全隐患u最高权限用户安全隐患u等级保护、分级保护等要求系统管理系统管理权限管理权限管理数据维护数据维护状态监控状态监控数据库漏数据库漏洞洞报表呈现报表呈现配置管理配置管理操作系统操作系统漏洞漏洞强鉴权机强鉴权机制制审计规则审计规则应用后门应用后门预警配置预警配置实时监控实时监控数据捕获数据捕获协议解析协议解析操作还原操作还原规则匹配规则匹配审计记录审计记录生成生成预警发送预警发送审计回放审计回放关注行为关注行为查看查看审计记录审计记录查看查看风险查看风险查看会话查看会话查看会话回放会话回放操作日志操作日志系统安全管理系统安全管理审计风险审计风险控制控制Web服务器数据库Web防火墙SQL注入网站挂马http会话劫持应用层DDOS攻击Internet该产品致力于解决应用及业务逻辑层面的安全问题,该产品致力于解决应用及业务逻辑层面的安全问题,可以帮助用户解决目前所面临的各类网站安全问题,如:
可以帮助用户解决目前所面临的各类网站安全问题,如:
注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层应用层DoS/DDoSDoS/DDoS攻击攻击等等。
等等。
DMZ区-WAF电子处罚系统政务办公系统系统管理人员电子审批系统下达系统电子投诉系统政务公开系统系统管理人员系统管理人员系统管理人员系统管理人员设备管理帐号的现状:
设备管理帐号的现状:
日常使用系统繁多无法进行操作审计系统维护困难安全控制困难日常使用账号繁多DMZ区-帐号集中管理设备1设备2设备3设备nOAERP财务系统办公业务帐号集中管理与审计系统身份识别账号密码集中管理(增、删、改)授权解决用户在维护大量解决用户在维护大量Unix/LinuxUnix/Linux主机、网络设备时面主机、网络设备时面临的集中控制、帐号与口令的管理、操作记录等问题,特临的集中控制、帐号与口令的管理、操作记录等问题,特别时针对加密协议别时针对加密协议SSHSSH的记录。
的记录。
支持支持telnettelnet和和SSHSSH设备,扩展支持命令行方式的设备,扩展支持命令行方式的OracleOracle维护、图形化的维护、图形化的sftpsftp工具;工具;支持支持WindowsWindows的远程桌面的远程桌面RDPRDP管理记录审计;管理记录审计;支持支持LinuxLinux的远程桌面的远程桌面VNCVNC管理记录审计;管理记录审计;支持支持应用发布应用发布与审计。
与审计。
DMZ区-帐号集中管理终端区3132内网安全管理系统终端区-内网保密广东省公安33需求:
保障内部信息不泄漏,并加强内部运维管理。
部署:
部署“蓝盾内网安全保密审计系统”,于网络内主机安装客户端。
效果:
实现了内网管理,并屏蔽了信息泄漏的风险。
人员访问控制用户部门角色用户空间访问控制公司内公司外全程时间访问控制文件生命周期有效期日志操作权限细分只读、复制打印、完全控制跟踪数据安全保护防泄密防窃密防破坏安全终端区-文档加密351.1.采用国家保密工作部门批准的采用国家保密工作部门批准的“安全隔离与信息交换系统安全隔离与信息交换系统”2.2.秘密级的电子政务涉密信息系统秘密级的电子政务涉密信息系统(或安全域或安全域)符合分级保护要求,且在投入运行前通过了保符合分级保护要求,且在投入运行前通过了保密部门的审批密部门的审批3.3.电子政务非涉密信息系统电子政务非涉密信息系统(或安全域或安全域)与国际互联网或者其公共信息网络物理隔离,并且其与国际互联网或者其公共信息网络物理隔离,并且其防护达到国家信息安全等级第三级的防护要求防护达到国家信息安全等级第三级的防护要求4.4.采取有效的措施与机制防止涉密信息流向电子政务非涉密信息系统采取有效的措施与机制防止涉密信息流向电子政务非涉密信息系统(或安全域或安全域)5.5.秘密级电子政务涉密信息系统秘密级电子政务涉密信息系统(或安全域或安全域),如需与机密级及其以下涉密信息系统,如需与机密级及其以下涉密信息系统(或安全域或安全域)互联互通,则应互联互通,则应符合符合相应相应的的要求要求符合等级保护三级符合等级保护三级要求的非涉密网络要求的非涉密网络秘密级网络秘密级网络双向网闸双向网闸安全隔离与信息交换系统非涉密信息系统与互联网非涉密信息系统与互联网物理物理隔离条件下:
隔离条件下:
互联-网闸互联-网闸361.1.确因工作需要,需报国家保密工作部门审批同意确因工作需要,需报国家保密工作部门审批同意2.2.采用国家保密工作部门批准的采用国家保密工作部门批准的“安全隔离与单向导入系统安全隔离与单向导入系统”3.3.秘密级的电子政务涉密信息系统秘密级的电子政务涉密信息系统(或安全域或安全域)符合分级保护要求,且在投入运行前通过了符合分级保护要求,且在投入运行前通过了保密部门的审批保密部门的审批4.4.电子政务非涉密信息系统电子政务非涉密信息系统(或安全域或安全域)与国际互联网或者其公共信息网络逻辑隔离,并且与国际互联网或者其公共信息网络逻辑隔离,并且其防护达到国家信息安全等级第三级的防护要求其防护达到国家信息安全等级第三级的防护要求5.5.秘密级电子政务涉密信息系统秘密级电子政务涉密信息系统(或安全域或安全域),如需与机密级及其以下涉密信息系统,如需与机密级及其以下涉密信息系统(或安或安全域全域)互联互通,则应互联互通,则应符合相关的符合相关的要求要求互联网互联网符合等级保护三级符合等级保护三级要求的非涉密网络要求的非涉密网络秘密级网络秘密级网络单向网闸单向网闸多重安全网关多重安全网关安全隔离与信息单向导入系统非涉密信息系统与互联网非涉密信息系统与互联网逻辑逻辑隔离条件下:
隔离条件下:
云防线37替身安全模式替身安全模式11零部署、零维护零部署、零维护22一站式服务一站式服务33云计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全技术 整体 解决方案