政府行業(yè)等保要求建設(shè)方案
一、背景介紹
隨著信息化建設(shè)的迅速發(fā)展,政府、醫(yī)療以及各社會(huì)企事業(yè)單位等信息系統(tǒng)已經(jīng)成為重要的支撐體系。其應(yīng)用的安全與穩(wěn)定,直接關(guān)系到單位工作的正常運(yùn)行,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會(huì)給政府,以及企事業(yè)單位帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。同時(shí),辦公、業(yè)務(wù)等信息系統(tǒng)涉及大量重要涉密信息,信息的泄露和傳播將會(huì)給社會(huì)和事業(yè)單位帶來(lái)安全風(fēng)險(xiǎn)。
二、需求分析
信息系統(tǒng)的穩(wěn)定運(yùn)行作為支撐單位系統(tǒng)運(yùn)作及各部門(mén)共同合作與營(yíng)運(yùn)的關(guān)鍵保障,在面對(duì)安全性與易用性的沖突時(shí),如何實(shí)現(xiàn)信息安全合規(guī)與工作效率高效,提出如下挑戰(zhàn):
政策合規(guī)
信息安全建設(shè)需要符合信息安全等級(jí)保護(hù)規(guī)范的要求
信息安全體系化完善需要減少人員或精力的投入
符合實(shí)際應(yīng)用環(huán)境
等級(jí)化安全建設(shè)能滿(mǎn)足業(yè)務(wù)應(yīng)用穩(wěn)定與高效的要求。
安全網(wǎng)絡(luò)架構(gòu)需要保證業(yè)務(wù)發(fā)展的可拓展性和延伸性。
有效的運(yùn)維管理
安全運(yùn)營(yíng)需要降低管理難度
安全設(shè)備及控制策略維護(hù)不要增加工作量
三、 拓?fù)?/span>
四、設(shè)計(jì)思想
1、融合安全網(wǎng)絡(luò)拓?fù)洌焊鶕?jù)上述需求,并結(jié)合信息安全等級(jí)化保護(hù)的相關(guān)要求,制定針對(duì)于企事業(yè)單位網(wǎng)絡(luò)環(huán)境的等保解決方案:
2、體系化等保架構(gòu)設(shè)計(jì)與服務(wù):提供等級(jí)保護(hù)建設(shè)全程指導(dǎo)與協(xié)助,及智能化工具應(yīng)用,來(lái)滿(mǎn)足信息化安全防護(hù)合規(guī);
3、貼合業(yè)務(wù),安全與應(yīng)用融合:基于業(yè)務(wù)應(yīng)用的安全防護(hù)體系設(shè)計(jì)與可延伸架構(gòu)部署,構(gòu)建穩(wěn)定、高效、可延伸的安全網(wǎng)絡(luò)架構(gòu);
4、融合安全,運(yùn)維簡(jiǎn)單高效:采用統(tǒng)一的授權(quán)與策略管理、全網(wǎng)聯(lián)動(dòng)防御的體系設(shè)計(jì)及智能化監(jiān)測(cè)與分析機(jī)制,降低管理難度與運(yùn)營(yíng)壓力,讓安全運(yùn)維變的更為簡(jiǎn)單高效。
五、 價(jià)值
1、合規(guī)
體系化等保架構(gòu)設(shè)計(jì)與服務(wù)--快速滿(mǎn)足政策要求
智能工具集應(yīng)用--省心省力
2、實(shí)用
面向業(yè)務(wù)的安全體系化防護(hù)--確保業(yè)務(wù)高效
面向業(yè)務(wù)的高可用防御設(shè)計(jì)--確保業(yè)務(wù)穩(wěn)定
面向業(yè)務(wù)的可延伸架構(gòu)部署--支撐信息化的持續(xù)發(fā)展
3、易管
統(tǒng)一授權(quán)與策略管理--減輕運(yùn)維壓力,實(shí)現(xiàn)多網(wǎng)融合與應(yīng)用
全網(wǎng)聯(lián)動(dòng)防御--降低管理難度,避免安全孤島
智能監(jiān)測(cè)與分析--釋放運(yùn)營(yíng)精力,安全防護(hù)全方面保障