解决方案

政府行业解决方案

随着互联网信息化的快速发展,政务行业已进入电子政务时代,凭借互联网优势,政府业务非现场化已成为发展的必然,但随之而来的就是面向威胁的挑战。政务行业不同于其它行业,政务业务包括了公民、企事业单位的大量核心信息,具有极强的商业价值,因此,政务行业信息安全工作更是重中之重。国务院办公厅于2012年发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》,文件中对大力推进信息化发展和切实保障信息安全,调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。

由于安全的复杂性、全面性、动态性、主动性,决定了对安全专业技术人员的要求非常高,而政府内部信息安全工作的人员很难做到对安全技术的准确性掌握及系统难易程度的把握等,即使在信息安全投入很大力度,从效果上也不能得到应有的回报,不能实现对核心业务的有力支援和保障。而信息安全是一个动态的概念,是一个广泛而复杂的课题,不可能做到一劳永逸,单靠政府自身的技术力量显然是不够的。定制化的信息安全服务是解决政府在信息系统运行期间所遇安全问题的有效方案,充分借鉴并采用合法可靠的第三方信息安全服务经验,从而提升自身系统的安全管理水平。

方案背景

国舜解决方案

电子政务安全服务项目将从构建整体安全体系角度出发,遵循国家相关安全法规、政策、标准,充分依托已有网络、安全基础设施,在正确有效分析安全需求、明确安全策略的基础上,重视多层面安全技术的综合运用,重视组织、人员、制度、资产和事件等多方面的协调管理,重视专业安全服务在信息系统整个生命周期中的作用,重视通过风险评估来改进、完善安全防护功能,最终形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力,保证信息系统的物理安全、网络安全、系统安全、应用安全和管理安全。总体安全框架如下:

安全框架

安全框架分为三大层次,安全技术层、安全管理层和风险处置服务层。安全技术层为信息系统安全基础设施建设提供多层次的解决方案;安全管理层实现安全管理体制,包括机构、职责、应急管理等方面的完善;风险处置服务层采用人工服务的模式为风险评估中的部分安全风险提供长期持续的保障服务。从而为电子政务信息系统提供立体式防护体系,实现了从事前-事中-事后的持续保障能力。


方案参考标准
· 《电子政务信息安全保障技术框架》
· GB/T 20270-2006《信息安全技术 网络基础安全技术要求》;
· GB/T20271-2006《信息安全技术 信息系统通用安全技术要求》;
· GB/T20272-2006《信息安全技术 操作系统安全技术要求》;
· GB/T20273-2006《信息安全技术数据库管理系统通用安全技术要求》;
· GB/T 709-2007《信息安全技术 信息系统安全等级保护基本模型》;
· GBXXX-XXXX 《信息安全风险管理指南》。
· IATF:《信息保障技术框架》;
· ISO/IEC 13335《信息技术 安全管理指南》;

方案优势

服务能力:
具有多项信息安全行业最高级别资质,参与政府行业标准规范的制定

体系化设计:
方案设计充分考虑了各个层面的安全风险,构建完整的安全防护体系,充分保证系统的安全性。

定制化设计:
结合电子政务业务特点,提供定制化安全服务,避免千篇一律

扩展设计:
解决方案不仅能满足政策法规相关要求,同时参考了国际领先的安全理念和方法。

客户收益

· 借助第三方落实国家及地方相关政策和法规要求
· 整体提升电子政务信息系统搞风险能力,保护公民和企事业单位的合法权益
· 明确风险点,对自身IT资脆弱性有全面了解,为安全加固与安全投入提供决策
· 通过风险评估和日常安全保障服务,使电子政务信息系统持续稳定运行

安全产品
解决方案
关于我们
联系我们
安全服务

地址:北京市海淀区学清路38号
          金码大厦B座7层
邮编:100084
服务热线:400-696-8096
电 话:010-82838085
邮箱:
contact@unisguard.com

关注我们
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京国舜科技股份有限公司版权所有 京ICP备09050222号 京公网安备110108000272号