站内搜索:
>> 解决方案
咨询电话:024-23493879
首页 > 解决方案 > 政府行业
政府行业

安全建设 
建议在政府内网中建立一套集中的综合性安全审计系统平台及内外部数据交换系统,灵活地结自身业务流的特点,识别和管理组成政府内部IT基础架构的关键信息资产,指导用户制订全局安全策略,通过有效整合内部安全资源,依据智能的辅助决策系统和安全知识库内容,实施以风险控制为核心的安全事件管理、安全风险管理、安全报警响应、以及终端安全管理等一系列安全管理活动,从而保证内网信息系统正常运行和持续性发展。

该建设主要包括以下几个方面:
        终端安全管理
       
对局域网内部终端的网络行为进行全面集中监管,检测和维护桌面系统的安全。
        网络和信息安全监控
        集中监控、分析和管理政府内部网络信息系统整体安全态势,对潜在的攻击征兆进行预警,对安全事件提供及时的响应和处理,实现闭环的、持续改进的安全管理。
        移动办公通讯加密
        对出差或在异地办公的用户接入内部网络链路实现加密传输。
        外部数据交换审计监管
        对政府内网与外网之间的数据转换进行详细全面的集中监管。
推荐采用信息安全综合审计管控系统及文件传输审计系统,以实现政府网络内部的综合安全监管,以及外部数数据交换的安全。 
信息安全综合审计系统主要由桌面安全管理、强制认证访问、主机资产管理、主机行为监控、补丁管理、软件分发、文件保护、主机运维管理、非法内外联监控、可信域管理、服务器审计、网络审计、数据库审计等子系统构成。
 
文件监管系统主要实现内外网数据交换的行为审计功能。
安全系统部署
在内部网络中,我们通过部署信息安全综合审计系统,结合内网信息系统业务流的特点,识别和管理组成内部IT基础架构的关键信息资产,制订统一的信息安全策略,在规范统一的平台上有机整合系统内部各种安全资源,实施集中的终端安全管理、安全事件管理、安全风险管理等一系列安全管理活动,并通过统一的安全报表、安全报警响应以及安全事件处理流程,实现内网桌面计算机系统的安全管理和集中的网络信息安全监控,保内网信息系统正常运行和持续性发展。在网络边界(中间机或文件摆渡服务器)上,部署文件传输审计系统,对进出政府内部网络的文件进行详细记录和监管。
安全建设效果
信息安全综合审计系统负责对局域网内部终端的网络行为进行全面集中监管,保障内部网络用户终端的桌面系统安全。依据统一的企业安全策略,进行对终端桌面的安全监管、行为监管、系统监管和安全状态检测,采用统一策略下发并强制策略执行的机制,实现对内部桌面系统及内部网络的的管理和维护,从而有效地保护内网信息系统安全和涉密数据安全。
 
文件传输审计系统通过策略制定,可以监管内部数据的流出,检测数据的传输方向,记录用户对数据的操作行为及操作时间、操作结果等,防止内部数据非法泄露,保护信息安全。