研信通 政府行业内控网络安全解决方案
发布时间:2014-02-03 浏览次数:1898
以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称"27号文件")明确要求我国信息安全保障工作实行等级保护制度,提出"抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南"。2004年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称"66号文件")进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。这些文件都为我们的网络管理工作提出了要求。
内部网络安全必须作为整体安全管理的一个重要组成部分来正确对待,计算机网络应用与网络安全应该同时进行。只有解决了网络内部的安全问题,即排除内部网络因客户端造成的脆弱性,才能避免遭受攻击或其他内部使用人破坏的安全忧患。
方案&系统构架
鉴于政府行业网络的规模和终端计算机的多样性,客户端程序必须有良好的兼容性和稳定性、较小的系统开销以减少对系统资源的占用,并且,考虑到政府行业网络的用户环境,客户端程序应具备卸载管理,防止未经授权的卸载使终端计算机脱离管理。
研信通科技 内网安全管理系统由三部分组成,客户端代理模块、控制台模块和服务器模块。客户端代理模块安装在每一台需要被监视的计算机上,用来收集数据信息,并执行来自服务器模块的指令。服务器模块一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上,用来存储和管理所有安装有代理模块的计算机的数据。控制台模块一般安装在公司的管理人员的计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。
典型案例:
中国资源卫星中心 国家无线电管理委员会 公安部第三研究所 中共河南省委办公
北京市房山区政府 北京市宣武区政府 北京市劳动和社会保障局
北京市宣武区法院 苏州市政府 长沙国土局 哈尔滨市统计局 北京市应急指挥中心 北京市东城区行政服务中心 北京市信息资源管理中心……
|