2004年以來，國家發(fā)布了《關(guān)于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》、《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》等一系列關(guān)于實施等級保護的文件，以有效提高我國信息安全建設(shè)整體水平為目標(biāo)；同時現(xiàn)在的信息安全風(fēng)險和信息安全事件越來越頻繁發(fā)生，因此全國黨政機關(guān)、事業(yè)單位和國有企業(yè)全面開展信息安全等級保護工作，確保核心信息系統(tǒng)的安全防護。

二）面臨挑戰(zhàn)?

? ? ???1、?整體安全技術(shù)管控手段缺失

目前，大多數(shù)政府部門及單位對于信息安全的技術(shù)管控并沒有整體概念及手段。如，在信息系統(tǒng)被入侵后再實施補救手段，并沒有事先對于信息系統(tǒng)進行整體的安全防護，包括相關(guān)網(wǎng)站防入侵、安全監(jiān)控、安全運維、備份恢復(fù)等。

? ? ? ?2、?信息安全管理體系不全，職能及責(zé)任劃分不清晰

缺乏整體的信息安全管理體系，沒有對其信息系統(tǒng)及相關(guān)責(zé)任部門進行職能及責(zé)任劃分，沒有對信息系統(tǒng)網(wǎng)絡(luò)及系統(tǒng)安全管理、人員安全管理等方面進行規(guī)范。從而導(dǎo)致在信息系統(tǒng)面臨安全威脅時，沒有相應(yīng)的預(yù)防及應(yīng)急措施，沒有清晰的職能及責(zé)任劃分來指引信息系統(tǒng)的整體安全管理。

? ? ? ?3、?安全與信息系統(tǒng)運行的沖突

信息安全技術(shù)對于信息系統(tǒng)安全運行的優(yōu)化及調(diào)整的同時，會對信息系統(tǒng)原本穩(wěn)定的運行造成一定的影響，需要建立風(fēng)險規(guī)避機制。如，對信息系統(tǒng)網(wǎng)絡(luò)進行安全優(yōu)化時，若沒有相應(yīng)的規(guī)避風(fēng)險措施及手段，將會導(dǎo)致信息系統(tǒng)服務(wù)中止或延遲。

三）解決方案?

本方案設(shè)計時，對業(yè)務(wù)系統(tǒng)的運行環(huán)境進行了整體考慮，通過等級保護改造后，能使整體環(huán)境達到相應(yīng)的安全保護強度，為其他系統(tǒng)部署創(chuàng)造統(tǒng)一的安全環(huán)境。本方案主要針對定級為三級或二級的業(yè)務(wù)系統(tǒng)進行相應(yīng)環(huán)境建設(shè)，可以滿足國家等級保護三級或二級的相關(guān)要求。

? ? ? ?1、?等級保護流程及基本要求

? ? ? ?2、?等保技術(shù)要求

2.1 物理安全要求及方案

（1）背景需求

物理安全主要是對機房的物理位置和物理訪問控制方面的要求，達不到要求的需要重新裝修或者重建。

（2）政策要求

物理安全主要包括：位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護。

（3）方案

我們具有豐富的智能樓宇、安全機房建設(shè)與設(shè)計實施經(jīng)驗。

2.2?解決方案
（1）邊界區(qū)域安全

防火墻：全面解決訪問控制、入侵防范、木馬防范、惡意代碼防范，防 WEB 攻擊問題。

審計：實現(xiàn)網(wǎng)絡(luò)安全審計。

上網(wǎng)行為實時監(jiān)控，實現(xiàn)訪問策略與控制

上網(wǎng)日志歸檔、上網(wǎng)行為分析報表

帶寬管理、應(yīng)用管理

郵件攔截與審核
（2）業(yè)務(wù)區(qū)域安全

解決違規(guī)外聯(lián)控制，對安全網(wǎng)絡(luò)域所有計算機上的重要信息進行安全管理，對網(wǎng)絡(luò)資源進行管理，對移動存儲與外聯(lián)接入進行控制與審計。
（3）應(yīng)用區(qū)域安全

實現(xiàn)對網(wǎng)絡(luò)設(shè)備、主機、存儲等設(shè)備簡化管理，并實現(xiàn)對其集中的、實名制的、可控的、可審計的管理。

實現(xiàn)實名統(tǒng)一管理

實現(xiàn)分層次管理

精細化統(tǒng)一權(quán)限、訪問控制管理

用戶操作審計

賬號自動發(fā)現(xiàn)與管理
（4） 數(shù)據(jù)區(qū)域安全

實現(xiàn)細粒度審計、精準(zhǔn)化行為回溯、全方位風(fēng)險控制，為核心數(shù)據(jù)庫提供全方位、細粒度的保護功能。

安全管理中心

不僅針對設(shè)備層進行安全管理，還覆蓋了用戶業(yè)務(wù)層的安全。通過對業(yè)務(wù)系統(tǒng)進行建模，仿真業(yè)務(wù)流程，保證用戶業(yè)務(wù)的可用性與可靠性。

? ? ? ?3、?等保管理要求

沃思信安具有非常豐富的信息安全等級保護經(jīng)驗，有一套完整的安全管理體系與理念，可以協(xié)助客戶制定完善的安全管理制度與規(guī)范，為信息安全的實施保駕護航。

? ? ? ??4、?等保監(jiān)督與自查要求

沃思信安提供安全掃描安全加固、網(wǎng)站滲透，安全意識培訓(xùn)、應(yīng)急預(yù)案體系建設(shè)服務(wù)等一系列安全服務(wù)，協(xié)助客戶盡早發(fā)現(xiàn)潛在風(fēng)險，及時處理安全問題，為信息安全的整體建設(shè)提供堅強后盾，為等保后續(xù)的監(jiān)督自查提供保障。

四）方案價值?

1、標(biāo)準(zhǔn)流程、快速實施：通過標(biāo)準(zhǔn)化流程進行等保定級、備案、差距分析、整改規(guī)劃及實施、測評及監(jiān)督管理；

2、一站式服務(wù)、安全保障：藍盾完善的安全產(chǎn)品線、豐富的等保實施經(jīng)驗、專業(yè)的安全集成與運維服務(wù)，實現(xiàn)一站式的安全保障；

3、理解政策、確保達標(biāo)：藍盾深刻理解國家等保政策及標(biāo)準(zhǔn)要求，為客戶提供定制化解決方案，確保信息系統(tǒng)達到等級保護要求。