实现恶意代码的主动防御.PPTVIP

* 以强化访问控制机制为核心，“一个中心、三重防护”为指导思想，进行整体设计，防内为主，内外兼防，重点突出应用系统计算环境、区域边界和通信网络三个环节，实现基于安全策略模型和标记的强制访问控制以及增强的系统审计机制。 “一个中心”是指：信息安全管理中心，实现“自动、平台化”的安全工作管理、统一技术管理和安全运维管理。 “三重防护”是指：安全计算环境防护措施、安全区域边界防护措施和安全网络通信防护措施，把安全技术控制措施与安全保护对象相结合。 指导思想 * 安全区域划分 根据信息系统部署原则 针对国土资源外部局域网、国土资源主干网 划分不同安全保护等级的安全区域 明确安全域之间边界保护策略 进行整体保护，重点加固 以体现：“适度安全、注重实效、分级保护、突出重点”的等级保护基本原则 * 冗余部署 （1）外网和主干网接入区的链路，以及所有网络设备和安全设备全部采用了冗余配置和冗余部署，基本排除了单点故障隐患，确保了系统工作的连续性和高可用性。 （2）线路负载均衡 （3）网站集群 （4）虚拟化技术 * 对P2P下载限制 网络视频等娱乐性Web应用限制 流量带宽限制 按照业务服务重要次序指定了带宽分配优先级别和安全策略 上网行为管理 * 实施了严格的访问控制策略 实现了维护人员和系统管理人员远程登陆的身份认证、信息的安全上传和系统的安全远程管