高新技术企业 | 双软认定企业 | 新三板预上市企业
百度地图|网站群系统 | 视频直播系统   全国客服热线:400-666-4048
  • 等级保护安全体系4大防护建设
  • 信息来源:维网科技   发布时间:2017-03-02 10:59:56    阅读:1253次   字体:[ ]

  • 等级保护安全体系信息需求是全方位的、整体的,等级保护需要从技术、管理、运维等方面进行全面的安全体系设计,构建“三位一体”的等级保护安全体系,提高信息系统的防护、检测、响应、恢复、运维保障能力,以抵御不断出现的安全威胁与风险,保证系统长期稳定可靠运;以下是从行技术安全体系建设。

    58b7884a4c1ca.png

    1.物理安全防护

    物理安全是信息系统安全运行的基础和前提,是系统安全建设的重要组成部分,将从物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面对信息系统的物理环境进行防护。

    2.网络安全防护

    网络安全防护由纵深的安全防护、完善的安全管理等方面构成。通过抗拒绝服务系统、防火墙系统、入侵防护系统、防病毒系统、上网行为管理系统提供纵深的安全防护,通过安装管理平台软件,对相应的网络安全设备进行统一管理。

    3.系统安全防护

    系统安全防护由实时的安全监控、全面的安全审计、不间断的漏洞扫描、完善的备份恢复等方面构成。通过入侵检索系统提供实时的安全监控防护,通过安全审计系统提供全面的安全设计,通过漏洞扫描系统提供不间断的漏洞扫描防护,通过数据备份系统提供完善的备份恢复体系。

    4.应用安全防护

    应用安全防护由WEB应用防护、应用系统安全、双因素认证等方面构成。通过部署WEB应用防火墙系统、网页防篡改系统提供完善的WEB应用防护,通过对身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面的设计与考量从而保证应用系统的安全性,通过采用用户标识和用户鉴别双因素认证方式提高认证的可靠性。



  • 分享到:0
  • 编辑:周诗诚