一、背景介紹

隨著信息化建設(shè)的迅速發(fā)展，政府、醫(yī)療以及各社會(huì)企事業(yè)單位等信息系統(tǒng)已經(jīng)成為重要的支撐體系。其應(yīng)用的安全與穩(wěn)定，直接關(guān)系到單位工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給政府，以及企事業(yè)單位帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。同時(shí)，辦公、業(yè)務(wù)等信息系統(tǒng)涉及大量重要涉密信息，信息的泄露和傳播將會(huì)給社會(huì)和事業(yè)單位帶來(lái)安全風(fēng)險(xiǎn)。

二、需求分析

信息系統(tǒng)的穩(wěn)定運(yùn)行作為支撐單位系統(tǒng)運(yùn)作及各部門(mén)共同合作與營(yíng)運(yùn)的關(guān)鍵保障，在面對(duì)安全性與易用性的沖突時(shí)，如何實(shí)現(xiàn)信息安全合規(guī)與工作效率高效，提出如下挑戰(zhàn)：

政策合規(guī)

信息安全建設(shè)需要符合信息安全等級(jí)保護(hù)規(guī)范的要求

信息安全體系化完善需要減少人員或精力的投入

符合實(shí)際應(yīng)用環(huán)境

等級(jí)化安全建設(shè)能滿(mǎn)足業(yè)務(wù)應(yīng)用穩(wěn)定與高效的要求。

安全網(wǎng)絡(luò)架構(gòu)需要保證業(yè)務(wù)發(fā)展的可拓展性和延伸性。

有效的運(yùn)維管理 

安全運(yùn)營(yíng)需要降低管理難度

安全設(shè)備及控制策略維護(hù)不要增加工作量

三、 拓?fù)?/span>

四、設(shè)計(jì)思想

1、融合安全網(wǎng)絡(luò)拓?fù)洌焊鶕?jù)上述需求，并結(jié)合信息安全等級(jí)化保護(hù)的相關(guān)要求，制定針對(duì)于企事業(yè)單位網(wǎng)絡(luò)環(huán)境的等保解決方案：

2、體系化等保架構(gòu)設(shè)計(jì)與服務(wù)：提供等級(jí)保護(hù)建設(shè)全程指導(dǎo)與協(xié)助，及智能化工具應(yīng)用，來(lái)滿(mǎn)足信息化安全防護(hù)合規(guī)；

3、貼合業(yè)務(wù)，安全與應(yīng)用融合：基于業(yè)務(wù)應(yīng)用的安全防護(hù)體系設(shè)計(jì)與可延伸架構(gòu)部署，構(gòu)建穩(wěn)定、高效、可延伸的安全網(wǎng)絡(luò)架構(gòu)；

4、融合安全，運(yùn)維簡(jiǎn)單高效：采用統(tǒng)一的授權(quán)與策略管理、全網(wǎng)聯(lián)動(dòng)防御的體系設(shè)計(jì)及智能化監(jiān)測(cè)與分析機(jī)制，降低管理難度與運(yùn)營(yíng)壓力，讓安全運(yùn)維變的更為簡(jiǎn)單高效。

五、 價(jià)值

1、合規(guī)

體系化等保架構(gòu)設(shè)計(jì)與服務(wù)－－快速滿(mǎn)足政策要求

智能工具集應(yīng)用－－省心省力

2、實(shí)用

面向業(yè)務(wù)的安全體系化防護(hù)－－確保業(yè)務(wù)高效

面向業(yè)務(wù)的高可用防御設(shè)計(jì)－－確保業(yè)務(wù)穩(wěn)定

面向業(yè)務(wù)的可延伸架構(gòu)部署－－支撐信息化的持續(xù)發(fā)展

3、易管

統(tǒng)一授權(quán)與策略管理－－減輕運(yùn)維壓力，實(shí)現(xiàn)多網(wǎng)融合與應(yīng)用

全網(wǎng)聯(lián)動(dòng)防御－－降低管理難度，避免安全孤島

智能監(jiān)測(cè)與分析－－釋放運(yùn)營(yíng)精力，安全防護(hù)全方面保障