網絡安全等級測評
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全等級測評范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全等級測評范文第1篇
關鍵詞 云安全模型 信息系統 保護測評
中圖分類號:TP3 文獻標識碼:A
文中以云安全服務模型為研究依據,從云計算信息系統的安全特性入手,提出建立云安全服務模型及管理中心,介紹了云安全等級保護模型的建立情況。
1簡述云計算信息系統安全特性
以傳統的互聯網信息系統相比較,云計算信息系統把全部數據的處理與存儲都放在服務端,終端用戶根據網絡可以及時獲取需要的信息和服務,沒有必須在本地配置的情況下進行數據的處理和存儲。根據網絡中所設置的網絡安全防護設施,可以在服務端設置統一的身份兼備與安全審計系統,確保多數系統出現的安全問題得到有效解決,但此時新的設計服務模式又會帶來新的安全問題,例如:濫用云計算、不安全的服務接口、數據泄露、安全管理等多個方面的問題。
2建立云安全服務模型及管理中心
現實中的不同云產品,在部署模型、資源位置、服務模型等各個方面都展現出不一樣的形態和模式,進而形成各不相同的安全風險特征及安全控制范圍。所以,必須從安全控制的角度創建云計算的模型,對各個屬性組合的云服務架構進行描述,從而確保云服務架構到安全架構的合理映射,為設備的安全控制和風險識別提供有效依據。建立的云安全服務模型如圖1所示。
云安全信息安全保護測評的辦法就是根據云安全服務模型與云安全中心模型,考察用戶在云安全方面的不同需求,安全模型處在安全等級保護體系下的不同位置。安全模型一端連接著等級保護技術,另一端連接著等級保護管理的要求。根據云安全信息中心的建模情況,對云安全模型下的核心基礎、支撐安全展開分析,獲取企業在云安全領域的信息安全等級測評模型,依照模型開展下一步的測評工作。
3.1分析等級測評云安全模型下的控制項
根據上述分析情況,可以把云安全模型嵌套在云安全等級保護模式中,從而展開與云安全有關的信息安全等級評價,并對安全模型下的有關控制項展開分析。首先察看云認證及授權情況,對是否存在登陸認證、程序授權、敏感文件授權等進行測評。依照不同的訪問控制模型,選擇訪問控制的目標是強制性訪問、自主性訪問、角色型訪問,進而采取與之相對應的方法。為了確保網絡訪問資源可以有效的控制和分配,需要創建統一、可靠的執行辦法和解決策略。自由具備統一、可靠地方式才可以保障安全策略達到自動執行的目的。測試網絡數據的加密情況,要對標準的加密功能及服務類型,做到靜態和動態的安全保護。探測數據的備份與恢復情況,就必須查看云備份是否安全、數據銷毀情況、磁帶是否加密及密碼鑰匙的管理,檢查的重點是供應商的數據備份情況。查看對管理用戶的身份是否可以控制管理,是否可以管理用戶角色的訪問內容。查看用戶的安全服務及審計日志,其中包括網絡設備的監控管理、主機的維護、告警管理與維護等。
3.2分析等級測評云安全模型的風險性
依照等級保護的有關要求,運用風險分析的辦法,對信息系統展開分析時必須重視下面的內容。
(1)云身份認證、授權及訪問控制
云安全對于選擇用戶身份的認證、授權和訪問控制尤為重要,但它所發揮的實際效果必須依賴具體的實施情況。
(2)設置云安全邊界
云安全內部的網絡設備運用防火墻這系列的措施展開安全防護。但外部的云用戶只能運用虛擬技術,該技術自身攜帶安全風險,所以必須對其設置高效的安全隔離。
(3)云安全儲存及數據信息備份
一般情況下,云供應商采用數據備份的方式是最為安全的保護模式,即使供應商進行數據備份更加安全,仍然會發生數據丟失的情況。所以,如果有條件的,公司應該采用云技術共享的所有數據進行備份,或在保留數據發生徹底丟失事件時提出訴訟,從而獲取有效的賠償。云計算中一直存在因數據的交互放大而導致數據丟失或泄露的情況。如果出現安全時間,導致用戶數據丟失,系統應該快速把發生的安全時間通報給用戶,防止出現大的損失。
4結束語
綜上所述,隨著云計算技術的發展,云計算信息系統會成為日后信息化建設的重要組成部分。文中從云安全等級保護測試為研究依據,簡述了云計算信息系統安全特性,對云安全服務模型及管理中心的建立情況進行分析,提出云安全模型的信息安全等級測評辦法。
參考文獻
網絡安全等級測評范文第2篇
本報訊 7月20日,公安部、國務院信息辦等4部門在北京聯合召開“全國重要信息系統安全等級保護定級工作電視電話會議”,部署在全國范圍內開展重要信息系統安全等級保護定級工作(以下簡稱“定級工作”)。國家信息安全等級保護協調小組組長、公安部副部長張新楓,國務院信息化工作辦公室副主任、國家網絡與信息安全協調小組辦公室主任楊學山出席會議并講話。
張新楓指出,當前,我國信息安全面臨的形勢仍然十分嚴峻,維護國家信息安全的任務非常艱巨、繁重。隨著我國經濟的持續發展和國際地位的不斷提高,我國的基礎信息網絡和重要信息系統面臨的安全威脅及安全隱患比較嚴重,計算機病毒傳播和網絡非法入侵十分猖獗,網絡違法犯罪持續大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技術、網絡釣魚技術、木馬間諜程序等新技術,進行網絡盜竊、網絡詐騙、網絡賭博等違法犯罪,給用戶造成嚴重損失。特別是“科技奧運”和“數字奧運”是2008年北京奧運會的一大亮點,網絡與信息安全已經成為事關北京奧運安全的重大問題之一。
張新楓強調,信息安全等級保護制度是國家信息安全保障工作的基本制度。為了加快推進信息安全等級保護工作,此前,公安部、國務院信息辦等部門已聯合出臺了有關信息安全等級保護工作的實施意見、管理辦法等相關文件。定級是等級保護工作的首要環節,是開展信息系統建設、整改、測評、備案、監督檢查等后續工作的重要基礎。此次定級工作的主要內容:一是開展信息系統基本情況的摸底調查,確定定級對象。二是信息系統主管部門和運營使用單位按照等級保護管理辦法和定級指南,初步確定定級對象的安全保護等級,請專家進行評審,并報經上級行業主管部門審批同意。三是信息系統安全保護等級為第二級以上的信息系統運營使用單位或主管部門到公安機關備案。公安機關和國家有關部門受理備案后,要對信息系統的安全保護等級和備案情況進行審核、管理。
會議由公安部公共信息網絡安全監察局局長李昭主持,公安部公共信息網絡安全監察局副局長、國家網絡與信息安全信息通報中心主任顧建國對定級工作作了具體說明。
網絡安全等級測評范文第3篇
信息安全等級保護制度是我國信息安全保障工作的基本制度。本文從信息安全等級保護的概念入手,結合金融行業的實際情況闡述了信息安全等級保護實施的必要性。
【關鍵詞】信息安全 等級保護 建設
隨著全球信息化程度的不斷提高,人類生活對信息網絡的依賴程度不斷提高,信息網絡科技已經逐步滲透到人們生活的方方面面,對國家安全、社會秩序和公眾權益的影響日益突出,各國在信息安全方面的重視程度也日趨提高。我國為了保障國家安全,維護社會秩序和公眾利益不受侵害,在2007年制定了信息安全等級保護制度。實施信息安全等級保護工作不僅是提升信息化安全防護水平的重要手段,更是落實國家信息安全保障要求的重要內容。
1 信息安全等級保護綜述
“信息安全等級保護”是國家制定的信息安全管理規范和技術標準,是保障和促進信息化建設健康發展的一項基本制度。具體地說,就是對基礎信息網絡和重要信息系統按其重要程度及實際安全需求,分等級進行保護,按標準進行建設,按要求進行管理和監督,確保信息系統安全正常運行,提高信息系統安全綜合防護能力,維護國家安全、社會穩定和公共利益。
2 信息安全等級保護的現狀
2.1 各主要行業信息安全等級保護工作開展程度不一
電力、電信、鐵路、稅務等一些重要行業等級保護工作進展較快,在進行信息安全等級保護工作中結合各行業特點和行業的特殊安全需求制定了行業的等級保護規范或細則。相對而言,銀行、交通、文化等行業目前等級保護工作進展緩慢。中國電力財務有限公司(以下簡稱“公司”)作為電力行業直屬的非銀行金融機構,按照國家電網公司要求很早已經開展相關工作,但由于公司業務與機構設置對于電力行業主業有很大區別,在信息安全等級保護的建設上只涉及公司總部,對于各分支機構的相關工作并未開展。直到2012年7月中國人民銀行正式了《金融行業信息系統信息安全等級保護實施指引》、《金融行業信息系統信息安全等級保護測評指南》、《金融行業信息安全等級保護測評服務安全指引》三個文件,對金融行業信息系統信息安全等級保護建設提出了具體要求,為等級保護實施、測評、整改工作提供了強大的政策支持,并明確了區域性金融機構信息系統安全等級保護工作的具體要求。金融行業等級保護標準依據國家要求和行業特點,細化、補充了大量內容,保留國家等級保護基本要求二級要求、三級要求、四級要求項590項,補充細化要求項193項,新增金融行業特色要求項269項。
2.2 金融機構對信息安全等級保護的認識不足
由于對信息安全的理解不夠,在對于信息安全的資金投入,往往用于購買硬件安全設備,認為有了這些看得見摸得著的安全產品就可以確保安全了。但是根據人民銀行頒布的《金融行業信息系統信息安全等級保護實施指引》中以國家等級保護要求為原則,以金融行業特點為基礎,提出了構建“兩項要求”和“兩個體系”的金融行業信息安全保障總體框架。
該框架通過技術要求與管理要求的交融以及技術體系與管理體系的互補,從安全保障要求和安全保障方法兩方面體現技術與管理并重的基本思想。也就是說必須是管理制度體系和技術防護體系互相融合,僅僅靠技術防護體系是無法構建完善的安全保障體系。同時,管理體系是遵照“建立、實施、執行、監控、審計、保持、改進”的過程進行類似生命周期的思路形成生命環的管理方法,而公司在這方面的認知還有待提高。與此同時金融行業從業人員以為財務及管理人員為主,而具有計算機、信息安全等級保護知識的人非常少,加強信息化人才與金融人才相結合的復合型人才培養,是推進金融行業信息化建設和信息安全等級保護工作的重點。
2.3 缺少信息安全等級保護相關知識經驗
目前信息安全等級保護工作采用自主定級的方法,缺乏精確參考的標準和考量值。如果負責信息安全工作的人員對等級保護的概念不明晰,對等級保護的適用范圍把握不準確,就會導致對信息系統的定級備案不合適,同時對于信息系統的升級或者調整導致需要重新定級備案的,如未能及時將信息上報備案,也將影響信息安全等級保護后續工作的順利開展。如果信息安全定級過高,大于本單位要需要的等級,也將導致本單位資源浪費,降低系統運行效率,增加日常管理負擔;如定級過低,將導致系統得不到必要安全保護,也容易引發系統安全問題。
3 開展信息安全等級保護的必要性
開展信息安全等級保護工作是保護信息化發展、維護國家信息安全的根本保障。實行信息安全等級保護是在借鑒國外先進經驗和結合我國國情的基礎上,解決我國信息網絡安全的必然選擇。
3.1 落實國家政策標準和要求
對信息系統實行等級保護是國家法定制度和基本國策,是開展信息安全工作的有效辦法,是信息安全工作的發展方向。我國政府對基礎架構的安全一直非常重視,在“十二五規劃”中首次將“加強網絡與信息安全保障”作為重要章節突出,這充分顯示了國家對信息安全的重視程度。國家態度明確了,信息安全等級保護制度作為國家信息安全保障領域的一項基本制度,必須在各單位得到有效貫徹落實。
3.2 有效降低信息化建設成本
等級保護測評的核心思想就是按照信息系統的重要程度及實際安全需求,合理投入,分級進行保護,將有限的資源最大化的投入到重要信息系統的建設中,更加有效的保障重要信息系統安全可靠運行,促進信息化建設健康發展。按照定級標準對信息系統進行符合性測評,根據測評結果,有針對性的在建設整改時,對造成信息系統高風險的漏洞和問題進行建設整改,能有效的控制信息化建設成本,既促進了信息化建設的健康發展,也保證了系統的可靠運行。
3.3 切實提高信息安全整體水平
信息系統安全等級保護作為對信息安全系統分級分類保護的一項國家標準,對于完善信息安全標準體系,提高信息安全的整體水平,以及增強信息系統安全保護的整體性、針對性和時效性都具有非常重要的意義。在信息化建設過程中同步建設信息安全設施,可以有效保障信息安全與信息化建設相協調;通過加強對重要信息系統的安全保護和管理監督,可以明確信息系統的安全責任,強化管理職能,有效落實各項安全建設和安全管理措施,最終切實提高信息安全整體防護能力。
作者簡介
朱勇(1978-),男,陜西省西安市人。現為中國電力財務有限公司西北分公司信息化工作部經理助理。
網絡安全等級測評范文第4篇
1.1信息安全保護等級的劃分
此級別功能最全,除具備上述所有級別功能外,對系統加設了訪問驗證保護,以此不但記錄訪問者對系統的訪問歷史,還對訪問者的訪問權限進行設置,確保信息被安全使用,保障信息不外泄。
1.2信息安全等級的劃分
對于一些需要特殊保護和隔離的信息系統,如我國的國防部、國家機關以及重點科研機構等特殊機構的信息系統,在進行信息安全保護時,要嚴格按照國家頒布的關于信息安全等級保護的相關政策制度以及法律法規的規定要求對信息系統進行等級保護。根據需被保護的信息的類別和價值的不同,通常其受到保護的安全等級也不同。此舉目的為在保護信息安全的同時降低運作成本。
2信息安全等級保護的基本要求
信息安全等級保護的基本要求分為技術和管理兩大類。技術部分是要求在信息安全保護過程中采取安全技術措施,使系統具備對抗外來威脅和受到破壞后自我修復的能力,主要涉及到物理、網絡、主機、應用安全和數據恢復功能等技術的應用。管理部分是要求在信息系統的全部運行環節中對各運行環節采取控制措施。管理過程要求對制度、政策、人員和機構都提出要求,涉及到安全保護等級管理、工程建設管理、系統的運行與維護管理以及應急預案管理等管理環節。
3信息安全等級保護的方法
3.1信息安全等級保護流程
信息安全等級保護涉及到多個環節,需要各相關部門共同參與,合力完成。安全等級保護的環節大體上分為以下九步:(1)確定系統等級作為實現信息等級保護的前提,確定信息系統的安全保護等級是必不可缺的步驟。用戶要嚴格按照國家規范標準給所使用的信息系統科學確定等級。(2)等級審批信息系統主管部門對信息系統的安全等級進行審批調整,但調整時要按照規定,只能將等級調高。(3)確定安全需求信息系統的安全需求可反映出該等級的信息系統普遍存在的安全需求。信息系統在確定安全需求時要依賴該系統的安全等級,但因為信息系統普遍存在可變性,因此用戶在確定安全需求時還要根據自身實際情況確定自己系統的安全需求。(4)制定安保方案當信息系統的等級和安全需求確定后,針對已掌握情況制定出包括技術安全和管理安全在內的最佳安全保護方案。(5)安全產品選型安全產品的選擇直接決定了安全保護工作是否能夠成功實現。因此在安全產品的選擇過程中,不僅要對產品的可信度和功能進行認真審查,還要求國家相關部門監管產品的使用情況。(6)安全測評測評的目的在于確定系統安全保護的實現,以保證信息安全。若測評不能達到預期目標,要及時進行重新調整。(7)等級備案安全保護等級在三級以上的信息系統,其用戶和運營商需要向地市級以上公安機關備案。跨地域的信息系統的備案由其主管部門在當地同級公安機關完成,分系統的備案由其用戶和運營商完成。(8)監督管理信息系統的監管工作主要是監督安全產品的使用情況,并對測評機構和信息系統的登記備案進行監管。(9)運行維護該環節主要目的在于通過運行確定系統的信息安全,還可以重新確定對產生變化的信息系統的安全保護等級。以上環節在實現信息系統的安全等級保護過程中極其重要,不可跨環節、漏環節操作。
3.2信息安全等級保護的方法
信息安全等級保護分為物理安全保護和網絡系統安全保護兩類。對于物理安全保護,又分為必要考慮和需要考慮兩個安全層面。對于必要考慮的物理安全方面:對于主機房等場所設施來說,要做好安全防范工作。采用先進的技術設備做到室內監控、使用用戶信息登記、以及自動報警系統等。記錄用戶及其訪問情況,方便隨時查看。對于需要考慮的物理安全方面:對于主機房以及重要信息存儲設備來說,要通過采用多路電源同時接入的方式保障電源的可持續供給,謹防因斷電給入侵者制造入侵的機會。根據安全保護對象的不同,有不同的保護方法。具體方法如下:(1)已確定安全等級系統的安全保護對于全系統中同一安全等級的信息系統,對于任何部分、任何信息都要按照國家標準采取統一安全保護方法給其設計完整的安全機制。對于不同安全等級的分系統,對其上不同的部分及信息按照不同的安全要求設計安全保護。(2)網絡病毒的防范方法計算機病毒嚴重威脅到計算機網絡安全,所以防范病毒的入侵在信息系統安全保護過程中是非常重要的步驟。運用防火墻機制阻擋病毒入侵,或者給程序加密、監控系統運行情況、設置訪問權限,判斷是否存在病毒入侵,及時發現入侵的病毒并予以清除,保障計算機信息系統的安全。(3)漏洞掃描與修復方法系統存在漏洞是系統的安全隱患,不法分子常會利用系統中的漏洞對系統進行攻擊破壞。因此要經常對計算機進行全面的漏洞掃描,找出系統中存在的漏洞并及時修復漏洞,避免給不法分子留下入侵機會。漏洞的修復分為系統自動修復和人工手動修復兩種,由于多種原因,絕對完善的系統幾乎不存在,因此要定期對系統進行漏洞掃描修復,確保系統的安全。
4結束語
網絡安全等級測評范文第5篇
[關鍵詞]信息安全等級保護分級分域網絡隔離安全防護
1網絡現狀及防護需求
福建省莆田電業局已構建了信息網絡,已經穩定運行有財務管理、安全生產管理、協同辦公、電力營銷、ERP等應用系統。隨著國家電網公司“SG186”工程的信息化建設的推進工作,網絡和信息系統情況復雜,迫切需要進行信息安全全面建設。
根據國家《信息安全技術信息系統安全等級保護實施指南》(GB/T22240-2008)、國家《信息安全技術信息系統安全等級保護基本要求》(GB/T-22239-2008)、《國家電網公司“SG186”工程安全防護總體方案》、《國家電網公司“SG186”工程信息系統安全等級保護基本要求》、《國家電網公司“SG186”工程信息系統安全等級保護驗收測評要求(試行)》等文件要求,按照統籌資源,重點保護,適度安全的原則,依據等級保護定級結果,采用“二級系統統一成域,三級系統獨立分域”的方法,對信息網絡系統進行分級分域。
2安全防護建設目標
通過項目的實施,按照“層層遞進,縱深防御”的思想,從邊界、網絡、主機、應用四個層次進行安全防護等級保護設計和施工,使莆田電業局信息系統符合國家和國家電網公司的網絡與信息系統等級保護建設要求。
3實施方法
信息系統分級分域安全防護建設一般分三個階段:
第一階段:合理進行安全域劃分和初步規劃,針對重要信息進行防護。主要表現在針對業務安全要求比較高的信息系統如ERP、財務系統域進行防護,以及針對互聯網出口的應用層防護。
第二階段:針對當前信息網絡狀態,按照等級保護要求進行等級化評估、安全評估和合理定級,全面獲取當前安全現狀以及企業信息化建設的特殊需求。在評估基礎上,全面從等級保護要求及企業信息化建設的安全需求出發,合理進行安全方案設計。
第三階段:根據設計方案,全面開展等級化改造,包括技術措施和管理措施的完善,建立完整的信息安全體系,并且根據相關要求進行運行維護。
4分級分域安全防護方解決方案
信息網絡系統分級分域安全防護建設應當按照國家標準和國家電網公司“SG186”工程相關規定的要求完成,通過項目建設實施保障莆田電業局信息化管理系統的安全運營。
4.1 分級分域設計方案及安全等級建設要求
莆田電業局信息網絡主要分為兩個部分:信息內網和信息外網,兩個網絡之間通過強制隔離設備進行隔離。
信息內網分級分域及安全等級建設要求:
4.1.1二級系統域
二級系統域是指協同辦公系統、財務管理系統、安全生產管理系統、人力資源管理系統、企業門戶、ERP等信息系統
安全建設等級:基于信息系統的整合,所有二級系統統一部署于二級系統域,并根據國家安全等級保護標準和國家電網公司“SG186”工程信息系統安全等級保護基本要求等規范要求,按照安全防護等級二級進行建設。
4.1.2內網桌面終端域
信息內網桌面終端是用于內網業務操作及內網業務辦公處理,通過對桌面辦公終端按業務部門或訪問類型進一步進行VLAN區域細分,實現不同的業務訪問需求指定訪問控制及其他防護措施,由于桌面終端的安全防護與應用系統不同,將其劃分為獨立區域進行安全防護。
安全建設等級:按照安全等級二級進行安全建設;
信息外網分級分域及安全等級建設要求:
4.1.3外網應用系統域
需與互聯網進行數據交換的系統統一部署為外網系統域。
安全建設等級:按照安全等級二級進行安全建設;
4.1.4外網桌面終端域
外網桌面終端用于外網業務辦公及互聯網訪問,對外網桌面辦公終端按業務部門或訪問類型進行區域細分,針對不同業務訪問需求進行訪問控制及其他防護措施。
安全建設等級:按照安全等級二級進行安全建設;
圖1改造后的網絡拓撲圖
4.2 安全防護部署方案
4.2.1防火墻等級保護部署方案
目前網絡中主要使用防火墻來保證基礎安全。它監控可信任網絡和不可信任網絡之間的訪問通道,以防止外部網絡的危險蔓延到內部網絡上。
項目在四個域與核心交換機的連接點分別部署了啟明星辰天清漢馬USG-FW-4000D防火墻(見圖1),并進行了相應的配置。
防火墻典型的網絡部署模式包括路由模式和透明模式,本項目中,考慮到防火墻負責轉發各個區域的用戶訪問,采取透明模式部署。
根據企業安全區域的劃分,部署防火墻對不同區域之間的網絡流量進行控制,基本原則為:高安全級別區域可以訪問低安全級別區域,低安全級別嚴格受控訪問高安全級別區域,進行如下基本配置策略:
防火墻設置為默認拒絕工作方式,保證所有的數據包,如果沒有明確的規則允許通過,全部拒絕以保證安全;
配置防火墻防DOS/DDOS功能,對Land、Smurf、Fraggle、Ping of death、udp flood等拒絕服務攻擊進行防范;
配置防火墻全面安全防范能力,包括arp欺騙攻擊的防范,提供arp主動反向查詢、tcp報文標志位不合法攻擊防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制功能、Tracert報文控制功能、帶路由記錄選項IP報文控制功能等。
4.2.2入侵防護系統等級保護部署方案
在傳統的安全解決方案中,防火墻和入侵檢測系統已經無法滿足高危網絡的安全需求,互聯網上流行的蠕蟲、P2P、木馬等安全威脅日益滋長,必須有相應的技術手段和解決方案來解決對應用層的安全威脅。以入侵防御系統為代表的應用層安全設備作為防火墻的重要補充,很好地解決了應用層防御的問題,并且變革了管理員構建網絡防御的方式。通過部署IPS,可以在線檢測并直接阻斷惡意流量。
項目在外網系統部署1臺啟明星辰天清NIPS3060入侵防護系統。
4.2.3服務器換機等級保護部署方案
服務器交換機采用華為QuidwayS9306高端多業務路由交換機,該產品基于華為公司自主知識產權的Comware V5操作系統,融合了MPLS、IPv6、網絡安全等多種業務,提供不間斷轉發、優雅重啟、環網保護等多種可靠技術,在提高用戶生產效率的同時,保證了網絡最大正常運行時間,從而降低企業的總擁有成本。
項目配置兩臺華為QuidwayS9306交換機分別用作內網二級系統域和外網應用系統域,配置冗余電源、雙引擎、2塊48端口千兆電口板、1塊48端口SFP千兆光口板卡,保證了服務器換機的安全可靠。
4.2.4終端匯聚交換機等級保護部署方案
終端匯聚交換機采用華為Quidway LS-S5328C交換機,實現信息內外網桌面終端域的安全接入。
華為QuidwayLS-S5300系列交換機是華為公司最新開發的增強型IPv6萬兆以太網交換機,具備業界盒式交換機最先進的硬件處理能力和豐富的業務特性。支持最多4個萬兆擴展接口;支持IPv4/IPv6硬件雙棧及線速轉發;出色的安全性、可靠性和多業務支持能力使其成為網絡匯聚和城域網邊緣設備的第一選擇。
配置2臺桌面終端匯聚交換機分別部署在信息內網和信息外網的桌面終端域接口上。
5網絡安全成果分析
福建省莆田電業局信息網絡系統分級分域安全防護建設項目從邊界、網絡、主機、應用四個層次進行了安全防護等級保護設計及工程實施,對原有網絡、安全設備進行了調整,實現了安全域的劃分,實現了對關鍵業務的安全防護,達到了國家和國家電網公司的網絡與信息系統等級保護建設要求,并通過了國家電網公司等級測評驗收。
參考文獻:
[1] 信息安全技術信息系統安全等級保護實施指南(GB/T22240-2008)
[2] 信息安全技術信息系統安全等級保護基本要求(GB/T-22239-2008)
