联通网络信息安全应用及解决方案.ppt

.*. 中国联通 中网威信 * 北京 中国联通网络信息安全应用 及解决方案 目 录 一、企业信息安全现状 二、整体安全解决方案 三、专项安全解决方案 央企信息化发展趋势 央企面临的安全威胁和挑战 棱镜门事件的爆发，对全世界信息数据安全造成空前的影响，从个人隐私，到企业信息安全，再到国家安全，都提出了更高的要求！ 企业的商业秘密数据该如何保护？ 国家政策的重视与推动 目 录 一、企业信息安全现状 二、整体安全解决方案 三、专项安全解决方案 整体安全方案建设原则 信息安全存在短板效应，如果安全方案存在短板，很可能功亏一篑，造成巨大损失 新的业务模式提出更高的安全要求，单一的安全设备或方案无法解决全面的安全问题，应提供多层次、立体防护的整体安全解决方案 方案目标：保护央企商业秘密 方案原则： 以《中央企业商业秘密信息系统安全技术指引》和《信息系统安全等级保护基本要求》为指导 建立商业秘密分级保护体系，核心是数据安全保护 安全基础架构建设和安全应用并重，上下齐抓 安全管理和技术手段并重，双管齐下 固网、移动并重，统一部署 方案特点： 基础网络+整体安全，为央企提供最全面的信息安全解决方案，并提供基础网络优惠套餐 整体安全解决方案简介 以《中央企业商业秘密信息系统安全技术指引》和《信息系统安全等级保护基本要求》为指导，基于PKI公钥基础设施，建立以数据安全为核心，以网络安全、服务器与应用安全、终端安全、移动存储介质安全、移动应用安全、物理安全和管理安全为重要补充，实现对用户、终端、网络、应用系统、数据的安全可控，满足央企信息化建设和商业秘密保护的安全要求。 PKI公钥基础设施服务 具有权威性和公正性的第三方信任机构 提供网络身份认证服务，负责签发和管理数字证书的机构 作用类似于颁发身份证的机构— 如公安局 如同电厂对于电力基础设施一样，CA是PKI基础设施的核心 CA中心 数字证书 电子身份证 特别的密码文件 防篡改的身份标识和签名 由CA中心签发 用户信息与私钥绑定 证书有效期 证书包含的内容 用户的公钥 用户的个人信息 证书的有效期和序列号 证书签发者等等 联通CA中心：吉林；异地灾备中心：河北 实体RA中心14个：蒙古、黑龙江、吉林、辽宁、北京、天津、河北、河南、山西、上海、江苏、浙江、广东 虚拟RA中心31个：覆盖全国 统一客服热线：400-650-6583 为承载在互联网上的电子政务、电子商务、信息化应用、移动互联网、在线支付等各种业务提供第三方权威合法的电子认证服务。 建立安全管理服务化体系 商密数 据安全 业务 央企商密 安全相关部门 业务相关部门 服务 核心 制定商密数据安全规章制度 建立商密数据安全服务体系 划分商密数据类型 定义商密数据防护等级 规划 定义 内容 内容 依靠 利用 保护监管 诉求 服务 安 全 、技术 部 门 搭 台 业 务 部 门 使用 安全服务于业务，建设央企商密数据安全服务体系，服务于央企业务发展 目 录 一、企业信息安全现状 二、整体安全解决方案 三、专项安全解决方案 数据安全防护解决方案 CRM系统 OA系统 数据 来源 @ 数据产生 数据使用和交换 终端创建的数据 客户 信息 数据存储 数据销毁 主动加密 应用系统保护 自动加密 智能数据分级 终端数据使用防护 数据隔离管控 数据使用权限审批 数据访问管控 终端数据外发控制 终端数据外带控制 终端数据使用监控和审计 文档使用权限：读、写、另存、脱密、外带、抓屏、拷贝、离线、无水印打印、带水印打印、明文外带 外设存储： 外设管理、移动存储介质管理 硬盘存储： 磁盘加密、文件保险箱 资源监控： 软硬件资源审计 自动销毁： 数据擦除 自动销毁 手动销毁： 文件粉碎 数据全生命周期安全防护 在数据全生命周期过程中，基于不同的应用场景提供不同的安全服务功能 统一身份认证管理解决方案 背景需求： 信息系统繁多，用户管理、认证方式、访问控制模式千差万别 管理复杂、难度大，应用不方便 不利于数据集中、管理集中 急需建立统一的身份认证和管理平台 方案功能： 可以为企业客户提供统一门户、集中账号管理、统一认证管理、集中授权管理、集中审计管理等功能，并通过统一的接口为各类系统提供统一服务。 移动应用安全解决方案 SVN 企业应用 … 移动设备管理 平板电脑/ 智能手机 USG UTM防护 多年积累的安全能力，打造了无漏洞的“端、管、云”安全 如何保障内部数据不泄密? 如何保障业务安全,抵御病毒攻击? 如何方便有效地管理终端设备、员工行为? 如何防止网络窃听、嗅探？ 如何防止终端丢失后数据泄漏？ 安全技术体系架构 应用数据安全 安全SDK 网络安全 SSL安全接入 VPN加密 移动设备管理 安全