工程集成

网络安全建设

http://news.chinaso.com/latest/finance/201406/W020140603772223716632.jpg

随着信息化建设步伐的加大，政府、企业业务系统繁多，软硬件基础设施的数量庞大，网络结构越趋复杂。与此同时，网络各类安全事件也频频发生，给正常信息化工作造成了很大的障碍，蓝睿电子网络安全规划以信息安全标准原则为基础，结合IT信息技术发展的趋势，从客户现状及今后发展规划实际出发进行分析，结合业务特点进行设计，并制定相关的安全管理规定，形成一套完整的解决方案，为客户信息化安全建设保驾护航。

一、设计原则
1、网络信息安全的木桶原则
2、网络信息安全的整体性原则
3、安全性评价与平衡原则
4、标准化与一致性原则
5、技术与管理相结合原则
6、统筹规划，分步实施原则
7、等级性原则
8、动态发展原则
9、易操作性原则

二、信息系统安全防护范围
1、边界防护
边界防护是指在一个系统的边界设立一定的安全防护措施，具体到系统中边界一般是两个不同逻辑或物理的网络之间。常见的边界防护技术和产品有路由器、交换机和防火墙。
2、区域防护
区域防护是一个比边界更小的范围。指在一个区域设立的安全防护措施，具体到系统中区域可能是比较小的网段或者网络，常见的区域防护技术和产品有网络入侵检测系统。
3、节点防护
节点防护范围更小，一般具体到一台服务器或主机的防护措施，它主要是保护系统信的健壮性，消除系统的漏洞，常见的节点防护技术和产品有病毒防范系统、漏洞扫描和网络安全评估分析系统等。
4、核心防护
核心防护的作用范围小。比如针对某一个具体应用，具体机器或用户，它架构在其它网络安全体系之上，但它抗攻击强度大，能够保证核心的信息安全，常见的核心防护技术和产品有强双因子身份认证系统、安全认证平台、加密等。

三、安全产品规划
第一阶段主要实现物理层，网络层及系统层的安全建设，保障基础安全及业务工作正常开展。
第二阶段实现应用安全建设，满足网络增长及应用系统增多后的安全问题。
第三阶段实现综合管理安全建设，满足对安全管理，安全响应等需求。

关于蓝睿

公司介绍
资质荣誉
联系我们
公司动态
人才招聘

方案中心

智慧军营
智慧监管
智慧物资管理

工程集成

系统集成
机房建设
建筑智能化

专业服务

安全服务
设计咨询
运维服务

行业案例

政府行业
教育行业
企业行业
医疗行业
军工行业

战略合作

扫一扫加为关注

友情链接：

新葡的京集团350vip8888✪欢迎莅临

工程集成

关于蓝睿

方案中心

工程集成

专业服务

行业案例

战略合作