[信息安全审计报告]信息安全审计.pdf

分享高质量文档

[信息安全审计报告]信息安全审计

信息安全审计一:信息安全解决方案

随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推

进，下面是关于信息安全解决方案，欢迎阅读!

信息安全解决方案

2022年7月，四部委联合会签并下发了《关于开展全国重要信息系统安全

等级保护定级工作的通知》(公信安[2022]861号)定级范围：一是电信、广电

行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息

服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。二是铁

路、银行、海关、税务、民航、电力、证券、保险、科技、发展改革、国防科

技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能

源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调

度、管理、办公等重要信息系统。三是市(地)级以上党政机关的重要网站和办

公信息系统。四是涉及国家秘密的信息系统。

实行等级保护的总体目标是为了统一信息安全保护工作，推进规范化、法

制化建设，保障安全，促进发展，完善我国信息安全法规和标准体系，提高我

国信息安全和信息系统安全建设的整体水平。

等级保护工作的三个方面：对信息系统分等级实施安全保护;对信息系统中

使用的信息安全产品实行分等级管理;对信息系统中发生的信息安全事件分等级

响应、处置。信息系统安全体系结构

等级保护基本要求(二、三级)技术要求：物理安全、网络安全、主机系统

安全、应用安全、数据安全。管理要求：安全管理机构、安全管理制度、人员

安全管理、系统建设管理、系统运维管理。

防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据制定的安

全策略(允许、拒绝及监视等)控制出入网络的数据流，且本身具有较强的抗攻

击能力。防火墙不能过滤应用层的非法攻击，如编码攻击;防火墙对不通过它的

连接无能为力，如内网攻击，防火墙采用静态安全策略技术，因此无法动态防

第1页共19页

分享高质量文档

分享高质量文档

御新的攻击。

网络安全审计管理通过对网络中流动的数据进行审计分析，能够监控到内

部网络中的外网访问行为，如邮件、MSN/QQ聊天、Web访问、网络游戏、文件

传输、在线电影频道等等行为;能够实现对所监控网络进行基于业务的带宽分

配、流量限制等。尤其针对网络中的BT、电驴、迅雷等p2p的文件传输行为能

有效地进行控制，以控制非业务网络行为所占用的带宽资源，从而保证正常业

务顺畅进行。

数据备份和恢复可提供自动机制对重要信息进行本地和异地备份;提供恢复

重要信息的功能;提供重要网络设备、通信线路和服务器的硬件冗余;提供重要

业务系统的本地系统级热备份。

泰森科技信息安全解决方案特点：

一致性：网络安全问题应与整个网络的工作周期(或生命周期)同时存在，

制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括

初步或详细设计)及实施计划、网络验证、验收、运行等均有安全的内容及措

施，

易操作性：安全措施需要人为去完成，操作方便可提升了安全性。

分步实施：随着网络规模的扩大及应用的增加，网络脆弱性也会不断增

加。一劳永逸地解决网络安全问题是不现实的，分步实施，即可满足网络系统

及信息安全的基本需求，亦可节省费用开支。

多重保护：任何安全措施都不是绝对安全的，都可能被攻破。该方案建立

了一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护

仍可保护信息的安全。

信息安全服务解决方案

一、信息安全服务的背景

1.信息安全的重要性

随着信息化的高速发展，信息化成果的广泛应用，信息化已经改变了我们

很多人的工作、生活习惯，但是信息化的负面意义也随之而来了，我们身边经

常出现这样的新闻：家里的电脑被人黑了，很多很涉密的资料被入侵者放到网

第2页共19页

分享高质量文档