信息安全-专题解决方案

一、建设背景与需求

近年来网络安全事件频发，主要体现在数据泄露、安全入侵、网络攻击等方面，导致国家安全和社会公共利益受到威胁。《中华人民共和国网络安全法》已于2017年6月1日起正式施行，对企业加强网络安全建设提出了要求和约束，明确了国家实行网络安全等级保护制度。

等级保护规范主要针对传统信息系统，目前起草审议的等级保护2.0内容中，还涉及到工控系统、互联网、云计算和移动互联等领域的关键基础设施。通过加强信息安全系统规划建设，完善并实现单位网络安全等级保护制度，强化关键信息基础设施、重要信息系统和数据资源保护，提高网络综合治理能力，保障国家及企事业单位信息安全水平。

二、总体建设方案

信息系统等级保护体系包含物理安全、网络安全、主机安全、数据安全和应用安全等相关内容，结合安全等级实际要求，设置不同程度的安全控制点，达到对信息系统安全防护要求。

应用安全：基于信息安全等级保护对业务系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制的要求，结合运维审计、网络防篡改等应用层防护产品实现应用层安全防护。

数据安全：为业务系统数据进行备份及容灾安全防护，结合本地备份、异地备份、应用容灾、两地三中心等方案，满足业务系统RPO/RTO要求。

主机安全：在操作系统和数据库系统层面进行主机加固和用户身份标识和鉴别，结合日志审计和防病毒软件实现对主机恶意代码防范和安全审计。

网络安全：通过在网络边界进行网络边界访问控制，对网络资源、网络拓扑图进行统一管理，对网络中的活动及数据进行安全管理以及审计记录，防范网络入侵行为以及非法网络行为。

物理安全：主要涉及基础设施安全（防火、防水、防雷击、防静电等）设备和环境监控（视频监控系统、温湿度控制、电力供应）等相关内容的安全防护。

三、成功案例

某市灾备中心项目咨询设计服务

某市公安局实名联网门禁报警系统项目咨询设计服务

某市自动化远程控制系统信息安全三级保护改造配套项目咨询设计服务

某市防洪联动预警水文遥测系统二级保护改造配套项目咨询设计服务