領航信安專業安全服務提供覆蓋客戶信息系統規劃、設計、建設、運行全生命周期的專業安全服務。
2021-06-15
方案背景
隨著信息化建設的加快,企業、政府網絡的信息傳遞和信息共享日益頻繁,信息安全已經受到越來越多的重視,特別是在政府、軍隊、能源等涉及國家秘密的行業。目前,如何從根本上解決涉密信息系統的管理和安全問題變得格外緊迫,運行中出現任何問題都可能造成難以估量的損失,因此,確保其安全、穩定、高效的運行是十分重要的。
方案簡介
領航信安通過先進的技術為客戶提供******的方案,涵蓋機要機房裝修、綜合布線、安防監控、網絡設備、主機、終端和存儲介質等對象,安全保密建設內容在技術層面涉及物理隔離、身份鑒別、訪問控制、密碼保護、電磁泄漏發射防護、終端防護等,在管理層面涉及完善管理制度方面內容。
網絡建設:根據涉密信息系統的業務功能,將系統定義為機密級。
機房建設:
物理隔離:機柜、終端、線路等物理環境符合分級保護標準;
身份鑒別:對涉密信息系統內的對所有網絡設備、安全保密設備、用戶終端等安全策略設置應符合分級保護標準;
訪問控制:主要包括涉密區域的網絡訪問控制和其他邊界的訪問控制。網絡層訪問控制功能通過防火墻和網絡交換機系統配置來實現。對用戶終端的控制措施主要是對計算機設備及其外設的管理,含端口管理、計算機標識、操作系統的本地登錄、嚴格設置各種操作人員的訪問和操作權限、賬號和用戶口令設置等;
涉密數據的傳輸:在機房涉密機柜內增加一套加密機,實現了涉密信息系統遠程數據傳輸的加密和解密,確保了涉密信息系統遠程傳輸的安全性;
電磁泄漏發射防護:在機房涉密機柜增加一臺4口的線路傳導干擾器,每個終端配備一臺微機視頻信息保護器,對每個用戶終端配備一個紅黑電源插排。
京公網安備11010802033046號