互联网站等保评级改造
创至结合自身多年来的网络安全建设经验、业界领先的技术与产品,为企事业和政府机构单位的等级保护安全建设,提供创至互联网站等保评级改造解决方案。该方案通过从三个不同的层面(整体部署拓扑、安全技术要求和安全服务),来有效降低信息系统的安全风险,保障业务的顺畅运行,满足等级保护建设要求。
创至互联网站等保评级改造解决方案具备以下特点:
▍体现了框架指导的思想。创至方案将安全措施、保护对象、整体保障等几个等级保护的关键部分和内容分别整理归纳为框架模型,利于在众多安全因素中理清等级保护的主线;
▍体现了分域防护的思想。创至方案根据信息系统的访问控制要求,针对不同的保护对象进行了合理的安全域划分;
▍体现了深度防御的思想。创至方案在对信息系统可能面临的安全威胁进行分析的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计,在整体保障框架的指导下,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御;
▍体现了多角度对应的思想。创至方案从威胁出发引出保护基本需求,从基本要求引出安全策略和目标,在需求分析和安全策略之间分层相互对应;在总体策略里提出各层面的总体保护要求,在具体策略里提出各层面的具体保护要求,各层相互对应;在安全解决方案的安全技术措施可以与安全策略中的基本要求和安全目标相对应;
▍体现了动态发展的思想。创至方案在满足信息系统目前基本的、必须的安全需求的基础上,要求随着应用和网络安全技术的发展,不断调整安全策略,应对不断变化的网络安全环境。
上一篇:无
下一篇:涉密信息系统开发