网络安全等级保护安全解决方案安全保护体系从安全技术、安全管理和安全运营三个维度进行设计。基于《网络安全等级保护安全设计技术要求》(GB/T25070-2019)安全防护理念,构建“纵深防御+主动防御+持续监测”安全防护体系。
1)纵深防御体系
“一个中心,三重防护”的纵深防御体系,即安全技术从安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面进行构建。
2)主动防御体系
从整个等级保护对象全局的角度出发,对不同保护等级、不同安全区域的信息系统实施统一的安全管理,即建立全网集中的统一安全管理平台。结合IAWPDR2模型构建自主评估、风险驱动、实时预警、动态防护、安全检测、及时响应于一体的主动防御闭环防护体系。同时对整个等级保护对象安全状况持续监测,及时感知安全态势。
总体安全方案框架
本方案网络安全等级保护防护框架由技术体系、安全管理体系和安全运营体系三部分组成。安全技术体系建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系;安全管理体系包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五部分;在安全管理中心基础上,建立安全运营中心(安全运营体系),协调信息系统各个环节所采用的安全防护措施和安全管理要素,形成相互关联、高度融合的安全防护平台,实现对安全事件的态势感知、实时监测、及时响应和综合防护,对网络系统安全防护体系的动态更新,降低安全风险,提升的信息安全监管能力。
安全解决方案设计
安全技术方案
1)安全通信网络
安全通信网络设计思路及主要考虑的内容:
清晰定义安全区域,划分出明确边界的网络区域;
主要网络设备和链路冗余部署;
通信传输加密。
2)安全区域边界
明确区域间的安全边界;
强化边界安全防策略;
明确边界安全防护设备;
边界防护设备策略恰当配置。
3)安全计算环境
计算环境建设主要针对网络安全设备(管理系统)、服务器(操作系统、数据库、中间件)、业务应用系统、系统管理软件的安全参数配置和安全防护措施。安全参数配置基于安全基线(操作系统安全加固手册、数据库安全加固手册、网络设备安全加固手册)完成,除设备层面的自身安全加固外,安全产品也能够提供一定的安全防护措施。
4)安全管理中心
安全管理中心设计思路及主要考虑的内容:
建立安全管理中心
身份统一管理
网络安全设备及计算设备的身份认证功能实现统一的、支持令牌或证书的强身份认证。
网络(安全)设备级策略统一管理
日志集中管理
实现对网络安全设备及计算设备的集中审计,对安全事件进行分析、识别、记录和存储,监控内外部活动。
安全管理方案
Wemayrequestcookiestobesetonyourdevice.Weusecookiestoletusknowwhenyouvisitourwebsites,howyouinteractwithus,toenrichyouruserexperience,andtocustomizeyourrelationshipwithourwebsite.
Clickonthedifferentcategoryheadingstofindoutmore.Youcanalsochangesomeofyourpreferences.Notethatblockingsometypesofcookiesmayimpactyourexperienceonourwebsitesandtheservicesweareabletooffer.
Thesecookiesarestrictlynecessarytoprovideyouwithservicesavailablethroughourwebsiteandtousesomeofitsfeatures.
Becausethesecookiesarestrictlynecessarytodeliverthewebsite,refuseingthemwillhaveimpacthowoursitefunctions.Youalwayscanblockordeletecookiesbychangingyourbrowsersettingsandforceblockingallcookiesonthiswebsite.Butthiswillalwayspromptyoutoaccept/refusecookieswhenrevisitingoursite.
Wefullyrespectifyouwanttorefusecookiesbuttoavoidaskingyouagainandagainkindlyallowustostoreacookieforthat.Youarefreetooptoutanytimeoroptinforothercookiestogetabetterexperience.Ifyourefusecookieswewillremoveallsetcookiesinourdomain.
Weprovideyouwithalistofstoredcookiesonyourcomputerinourdomainsoyoucancheckwhatwestored.Duetosecurityreasonswearenotabletoshowormodifycookiesfromotherdomains.Youcanchecktheseinyourbrowsersecuritysettings.
WealsousedifferentexternalserviceslikeGoogleWebfonts,GoogleMaps,andexternalVideoproviders.SincetheseprovidersmaycollectpersonaldatalikeyourIPaddressweallowyoutoblockthemhere.Pleasebeawarethatthismightheavilyreducethefunctionalityandappearanceofoursite.Changeswilltakeeffectonceyoureloadthepage.
GoogleWebfontSettings:
GoogleMapSettings:
GooglereCaptchaSettings:
VimeoandYoutubevideoembeds:
YoucanreadaboutourcookiesandprivacysettingsindetailonourPrivacyPolicyPage.