立博体育

新闻中心

Resource Center

德州某法院等级保护整改建设项目简介

/ 2019-12-04

image.png

一、建设背景

某法院信息系统经过多年的信息化建设,已初具规模。随着该法院信息化程度的不断提高,对信息系统的依赖程度不断增加,网上信息价值不断增大,信息安全问题也日渐凸现。

为了贯彻国家对重要信息系统安全保障工作的要求以及等级化保护“坚持积极防御、综合防范”的方针,全面提高信息安全防护能力,该法院安全建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进该法院信息化的深入发展。

本文将主要阐述针对该法院的信息系统安全等级保护建设的规划设计。

二、设计原则

等级保护是国家信息安全建设的重要政策,其核心是对信息系统分等级、按标准进行建设、管理和监督。对于该法院信息安全建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务系统。

信息系统安全方案设计示意图

image.png

三、安全技术方案详细设计

1.堡垒主机

  1)部署说明

堡垒主机部署在运维管理区域,通过交换机的访问控制策略限定只能由堡垒主机内控管理平台直接访问服务器的远程维护端口。维护人员对网络设备、安全设备和服务器系统进行远程维护时,首先以 WEB 方式登录堡垒主机,然后通过堡垒主机上展现的访问资源列表直接访问授权资源。

  2)实现功能

堡垒主机一般使用应用代理的方式旁路部署在网络上,用户通过本系统访问被管资源,用户的所有访问行为都在监视和控制之下,访问记录经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统整体安全状况的全面审计。

2、杀毒软件

1)部署说明

在运维管理区部署杀毒软件,对整个内网定期进行杀毒。

2)实现功能

n  在所有服务器上安装防病毒软件,在服务器上有效查杀威胁系统正常运行的病毒、恶意脚本、木马、蠕虫等恶意代码;

n  在服务器上安装服务器版的防病毒软件,可以捍卫服务器免受病毒、特洛伊木马和其它恶意程序的侵袭,不让其有机会透过文件及数据的分享进而散布到整个用户的网络环境,提供完整的病毒扫描防护功能;

n  部署一台网络杀毒服务器,安装网络版防病毒的服务管理端;

n  在安全维护管理人员使用的终端设备上部署管理控制台程序,用于为所有的终端提供统一控管,自动更新部署,对防病毒服务器的状态和策略进行维护,集中报告的客户端病毒防护情况,同时实现对病毒库统一升级和管理。

3、数据库、日志审计系统

1)部署说明

此次项目的被审计对象主要集中在该法院的应用服务器、web服务器、以及数据库服务器等,其次对于重要网络设备和安全设备也需要列为审计和保护的对象。

2)实现功能

日志审计系统和数据库审计是从三个角度去记录网络的活动情况,日志审计属于被动式的技术,其审计结果的完整性取决于被审计对象的日志完整性,但是由于日志审计关注了网络的每一个环节,因此其审计内容的覆盖范围很大,并且日志审计系统将原本分散在各个网络设备、服务器、安全设备、数据库中的日志信息汇总起来,并对不同格式的日志内容进行标准化,因此使得系统管理员能够更有效的查询和分析日志,更好的监测网站的活动状态;而数据库审计属于主动式的技术,在记录的过程中还能够定义关键字,在发现一些敏感性的数据包时能够进行及时报警;另外从记录的内容上,这两种审计系统能够更详细地记录访问过程,从而能够实现细粒度的审计记录。

4、上网行为管理系统

1)部署说明

上网行为管理系统部署在外网核心交换机前,与上层流量控制设备相连,同时硬件具有BYPASS功能,当硬件引擎发生故障是可以保障网络的可用性。上网行为管理能够有效的协助管理网络,从网络接入控制、权限控制到细致的应用与协议管理,以及更加深入的内容管理,

2)实现功能

基于用户的四层行为管理采用实名制及IP管理,这种管理方式,使得用户名与IP地址、MAC地址实现统一规划和捆绑,未通过系统认证管理的用户禁止进入网络环境,极大保护了用户网络环境的安全。

 

四、方案价值

 

该法院信息系统安全保障建设的基本思路是:以保护信息系统为核心,严格参考三级等级保护的思路和标准,从多个层面进行建设,满足该法院信息系统在物理层面、网络层面、系统层面、应用层面、数据层面和管理层面的安全需求,建成后的保障体系将充分符合国家标准,能够为该法院业务的开展提供有力保障。


立博体育手机app下载

2018-2020 德州网安信息技术有限(威廉立博平局判断)公司 立博体育app 备案号:鲁ICP备17032094号

鲁公网安备 37149202000538号

必赢优惠app官方下载龙8国际龙8国际客户端下载