工程集成

網絡安全建設

 
隨著信息化建設步伐的加大，政府、企業業務系統繁多，軟硬件基礎設施的數量龐大，網絡結構越趨復雜。與此同時，網絡各類安全事件也頻頻發生，給正常信息化工作造成了很大的障礙，藍睿電子網絡安全規劃以信息安全標準原則為基礎，結合IT信息技術發展的趨勢，從客戶現狀及今后發展規劃實際出發進行分析，結合業務特點進行設計，并制定相關的安全管理規定，形成一套完整的解決方案，為客戶信息化安全建設保駕護航。
一、設計原則  
1、網絡信息安全的木桶原則
2、網絡信息安全的整體性原則  
3、安全性評價與平衡原則  
4、標準化與一致性原則  
5、技術與管理相結合原則  
6、統籌規劃，分步實施原則  
7、等級性原則  
8、動態發展原則
9、易操作性原則  
二、信息系統安全防護范圍    
1、邊界防護  
  邊界防護是指在一個系統的邊界設立一定的安全防護措施，具體到系統中邊界一般是兩個不同邏輯或物理的網絡之間。常見的邊界防護技術和產品有路由器、交換機和防火墻。   
2、區域防護  
區域防護是一個比邊界更小的范圍。指在一個區域設立的安全防護措施，具體到系統中區域可能是比較小的網段或者網絡，常見的區域防護技術和產品有網絡入侵檢測系統。 
3、節點防護  
節點防護范圍更小，一般具體到一臺服務器或主機的防護措施，它主要是保護系統信的健壯性，消除系統的漏洞，常見的節點防護技術和產品有病毒防范系統、漏洞掃描和網絡安全評估分析系統等。   
4、核心防護  
  核心防護的作用范圍小。比如針對某一個具體應用，具體機器或用戶，它架構在其它網絡安全體系之上，但它抗攻擊強度大，能夠保證核心的信息安全，常見的核心防護技術和產品有強雙因子身份認證系統、安全認證平臺、加密等。
三、安全產品規劃  
第一階段主要實現物理層，網絡層及系統層的安全建設，保障基礎安全及業務工作正常開展。
第二階段實現應用安全建設，滿足網絡增長及應用系統增多后的安全問題。
第三階段實現綜合管理安全建設，滿足對安全管理，安全響應等需求。