联想网御等级化安全体系解决方案.pptVIP

信息资产管理对象 业务 系统 网络设备 服务器 工作站 安全设备 存储设备 组 织 应用平台软件 数据及文挡 数据及文挡 数据及文挡 业务 系统 业务系统 组织人员 数据及文挡 信息资产管理解决方案 Power V FWOS 3.1.3.22 方案五SOC风险管理安全方案 联想网御SOC安全方案逻辑结构 网御SOC安管平台功能模块 方案六Firewall访问控制安全方案 网御防火墙系列方案 事件 服务器 集中管理系统 网御防火墙的技术规划 方案七VPN加密专网安全方案 适应于任意网络环境的标准IPSec密码机 VPN网关 VPN 策略管理中心 VPN客户端 网御防火墙 （带VPN模块） 可满足多种密级的用户需求 普通密码算法模块 商用密码算法模块 标准密码算法模块 （SJW44网络密码机） （IPSec VPN密码机） （PJWXX网络密码机） 方案八IMS入侵管理安全方案 IMS入侵管理安全方案 方案九SIS网络隔离安全方案 隔离网络数据镜像安全方案 隔离网络数据访问安全方案 硬件平台——基于ASIC的多机系统 会话终结 安全决策 协议检查 数据提取 病毒检查 内容检查 格式化数据 格式化 数据块 软件平台——提供七层安全检查 联想网御以九大方案助力国家等级保护建设工作 确定安全定级 等级化 安全体系设计 等级保护 项目建设实施 谢 谢 * 可以发掘需求，解决问题 * 可以发掘需求，解决问题。积极防御，综合防范 * 可以发掘需求，解决问题 * * * 作用：彻底摸清信息家底的基础上，对信息资产进行统一配置，统一管理，全面提升信息保障能力 ！ 联想网御等级化安全体系 解决方案 联想网御科技有限公司 为什么要建立等级化安全体系 应该怎么建立等级化安全体系 议 题 等级保护制度的背景 “27号文件” 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”，明确要求我国信息安全保障工作实行等级保护制度。 “66号文件” 2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）进一步强调了“开展信息安全等级保护工作的重要意义”，规定了“信息安全等级保护制度的原则，信息安全等级保护制度的基本内容”，明确了“信息安全等级保护工作职责分工、实施信息安全等级保护工作的要求、信息安全等级保护工作实施计划”。 等级保护制定的背景 《电子政务信息安全等级保护实施指南》的制定 2004年7月，国信办组织，汇集公安、保密、机要、中办、国办、国密办等安全主管部门，并引入联想，成立“电子政务等级保护研究”课题组，由联想执笔，编制《电子政务信息安全等级保护实施指南》 ； 2004年7月～2005年3月，课题组召开了三次全国性会议，数次课题组会议，讨论“指南”； 2005年3月，完成了“指南”1.0版的最后修订； 2005年5月，下发至中央各部委、各省电子政务和信息安全主管部门。 等级保护的战略意义 等级保护是今后一段时间内国家信息安全的基本制度（27号文、66号文明确） 在电子政务领域，等级保护在未来两、三年内将作为政府信息安全工作的根本方法 信息安全的工作思路、解决方案、工作规划、产品采购、安全集成都将依据等级保护进行 等级保护将促使厂商改变其提供安全产品和服务的内容，产业格局将进行调整，洗牌将不可避免。 27号文 66号文 电子政务信息安全等级保护实施指南 实施等级保护给用户带来的价值 符合国家政策的要求，避免差错； 符合电子政务安全的实际要求； 通过分级、分域防护的方法解决不同政务系统间互连互通的难题； 优化资金利用，确保重要系统的安全； 整体上节省安全建设资金。 为什么要建立等级化安全体系 应该怎么建立等级化安全体系 议 题 建立等级保护体系的关键环节 等级保护是有参照系的风险管理过程 信 息 资 产 具备价值 存在漏洞 面临威胁 风 险 等 级 与 种 类 1 2 3 4 5 等 级 化 安 全 体 系 A B C D E 如何设计等级化安全体系 体系 类别 管理 类别 基础方案 增强 方案1 增强 方案2 增强 方案3 策 略 体 系 资产管理 网络基础设施资产管理方案 PNAS-1 PNAS-2 PNAS-3 计算环境资产管理方案 PCAS-1 PCAS-2 PCAS-3 区域边界资产管理方案 PBAS-1 PBAS-2 PBAS-3 安全基础设施资产管理方案 PSAS-1 PSAS-2 PSAS-3 弱点管理 网络基础设施弱点管理方案 PNVS-1 PNVS-2 PNVS-3 计算环境弱点管理方案 PCVS-1 PCVS-2 PCVS-3 区域边界弱点管理