卫士通等级保护白皮书
1. 背景
随着我国信息化程度越来越高,关系国计民生的重要领域信息系统已成为国家的关键基础设施。当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,既有外部威胁,又有自身脆弱性和薄弱环节。为了维护重要领域信息系统的安全,使安全保护工作走上法制化、规范化、制度化管理轨道,国家相关主管部门相继颁布了一系列等级保护制度和标准。
卫士通信息产业股份有限公司(以下简称卫士通)作为中国信息安全产业的龙头企业,是国内最早开展信息系统等级保护研究及建设的企业之一,目前已形成了完整的等级保护解决方案及相关产品体系,能为用户提供从定级、风险评估、方案设计、工程实施、协助测评和运营维护等全程安全服务。
2. 设计思路
卫士通等级保护解决方案以《信息安全等级保护管理办法》为指导思想,以公安部《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》和《信息系统安全等级保护测评准则》等标准为依据,充分吸收借鉴了近年来国内等级保护研究及建设的先进技术手段,经过多年持续、深入的研究及实践,形成了完整的等级保护解决方案。
3. 建设流程
根据总体设计思路,卫士通将信息系统等级保护建设过程划分为系统定级阶段、总体规划设计阶段、安全实施阶段、安全运行与维护阶段和信息系统终止五个阶段。总体建设流程如图1所示。
4. 技术框架
卫士通等级保护解决方案以密码技术为基础,以访问控制技术为核心,通过构建“一个中心支撑下的三重保障体系”来保障信息系统的安全。其中,“一个中心”是指安全管理中心;“三重保障体系”则由安全计算环境、安全区域边界以及安全通信网络组成。总体技术框架如图2所示。
5. 防护策略
卫士通等级保护解决方案以“一KEY通等保防护系统”为基础,结合其他安全技术手段,对信息系统的计算环境、区域边界和通信网络进行深度防护。总体技术防护策略如图3所示。
6. 典型案例
本案例以某单位OA系统(三级系统)为设计对象,该系统与互联网逻辑隔离,提供移动用户和分支机构用户访问。OA系统等级保护总体部署
卫士通等级保护白皮书
图
1 等级保护设计流程图2 等级保护安全技术框架
图3 等级保护技术防护策略
(转下页)
图4 OA系统等级保护总体部署
如图4所示。根据技术框架及安全防护策略,计算环境子系统、安全区域边界子系统、通信网络子系统和安全管理区共同组成了OA系统的安全保障体系。
计算环境子系统由服务器区、安全管理区、外网访问区和OA终端区构成。通过部署“一KEY通等保防护系统”中的终端防护子系统、服务器加固子系统、身份认证及访问控制子系统、主机监控与审计子系统、安全文档管理子系统、主动病毒木马防御子系统以及数据库审计系统和网络防病毒系统,实现了对计算
环境的全面控制及防护。
安全区域边界子系统通过部署中华卫士防火墙、防病毒网关等阻止系统来自外部的攻击,通过部署“一KEY通等保防护系统”中的网络接入认证子系统等保障OA系统免受来自外部的各种威胁。
通信网络子系统由通信安全网关构成。通过部署通信安全网关、中华卫士远程接入认证系统和中华卫士IPSecVPN安全认证网关,通信网络的远程可信接入及其他技术手段保障了系统数据传输的完整性和保密性。
安全管理区包含多种安全管理服务器,处于整个信息安全保障体系的核心位置。通过部署“一KEY通等保防护系统”中的服务器加固子系统、主机监控与审计子系统、安全文档管理子系统以及网络防护系统、CA系统和安全管理中心,共同实现对系统安全的整体管控。
1. 系统简介
中华卫士SJW84 IPSEC VPN系统为用户提供了在不可信的公共网络中信息传输的机密性、完整性、数据源认证及部分抗重放功能。采用国际标准IPSEC协议族、所有安全保护算法都通过了国家主管部门的审批,系统遵循国家密码管理局《IPSEC VPN技术规范》。
中华卫士 SJW84IPSEC VPN系统集专用操作系统、信息加/解密、身份认证、防火墙、流量保护和控制、安全规则管理、丰富完整的日志审计等功能为一体,提供了可靠、高速、安全的网络安全功能。它利用系统中的关键设备—中华卫士VPN网关对所有进出网络的信息进行基于策略的访问控制和完成对通信数据的加密/解密。确保了网络的安全,能有效防止非法分子的攻击。
2. 特色亮点标准
(1) IPSE:支持标准的IPSEC 协议,具有良好的通用性与兼容性;
(2) 硬件安全:密码算法、随机数产生,用户身份证书等关键安全部件均采用硬件实现,保证系统更可靠的安全;
(3) 即插即用:工作在透明模式下不改变用户网络的地址分配和原有网络配置,具有良好的网络适用性;
(4) 集中管理:支持集中统一管理,保证了
网络通信安全的权威性、唯一性。
中华卫士SJW84 IPSEC VPN 系统
(接上页)
产品采购
- 《中国的能源政策(2012)》白皮书
- 《中国的能源状况与政策》白皮书
- 中国的环境保护白皮书
- 中国环境法的演变与发展
- 环境保护与经济发展(1)
- 中国的能源政策(xxxx)白皮书---中英文对照版.doc
- 中国环保产业地图白皮书
- 《中国的能源状况与政策》白皮书(摘要)
- 中国21世纪议程_中国21世纪人口_环境与发展白皮书_摘要_
- 《中国的环境保护》白皮书
- 环保白皮书
- 关于大学生对环境保护认识情况的报告
- 白皮书-中国的能源状况与政策-中英文对照
- 《中国的核安全》白皮书
- 我国环境保护新形势及相关政策法规宣贯
- 《中国的人力资源状况》白皮书 全文
- 1996年白皮书中国的环境保护
- 中英双语-中国能源战略白皮书
- 《中国的稀土状况与政策》白皮书(全文)
- 赛迪顾问-中国环保产业地图白皮书