综合运维管理
安全管理中心主要实现安全技术体系的统一管理,包括系统管理、安全管理、审计管理和集中管控。同时,对全网按照权限划分提供管理接口。主要包括大数据安全、IT运维管理、堡垒机、漏洞扫描、网站监测预警、等保安全一体机、等保建设咨询服务等安全设备和安全服务。建设要点包括对安全进行统一管理与把控、集中分析与审计以及定期识别漏洞与隐患。
安全通信网络主要实现在网络通信过程中的机密性、完整性防护,重点对定级系统安全计算环境之间信息传输进行安全防护。安全通信网络包括:网络架构、通信传输、可信验证。主要包括下一代防火墙、VPN设备、路由器和交换等设备。建设要点主要是构建安全的网络通信架构,保障信息的传输安全。
安全区域边界主要实现在互联网边界以及安全计算环境与安全通信网络之间的双向网络攻击的检测、告警和阻断。安全区域边界包括:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。主要包括下一代防火墙、入侵检测/防御、上网行为管理、安全沙箱、动态防御系统、身份认证管理、流量安全分析、WEB应用防护以及准入控制系统等安全设备。建设要点包括强化安全边界防护、入侵防护以及优化访问控制策略。
安全计算环境主要是对单位定级系统的信息进行存储处理并且实施安全策略保障信息在存储和处理过程中的安全,安全计算环境包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密、数据备份恢复、剩余信息保护、个人信息保护。主要安全设备有入侵检测/防御、数据库审计、动态防御系统、网页防篡改、漏洞风险评估、数据备份、终端安全。建设要点为强调系统及应用安全、加强身份鉴别机制与入侵防范。