天融信積極響應(yīng)國家在網(wǎng)絡(luò)安全國產(chǎn)化方面建設(shè)的步伐，從2003年開始投入國產(chǎn)化安全研究，目前天融信已具備比較成熟的國產(chǎn)化技術(shù)、產(chǎn)品和方案。方案根據(jù)中央及國家信創(chuàng)相關(guān)要求，結(jié)合電子政務(wù)外網(wǎng)用戶的實際安全需求，進(jìn)行安全建設(shè)。天融信憑借多年持續(xù)參與國產(chǎn)化安全建設(shè)項目積累的經(jīng)驗，逐步構(gòu)建起一套覆蓋邊界訪問控制、區(qū)域隔離、應(yīng)用層防護(hù)、安全審計、安全管理及安全運營能力的安全保障機(jī)制，通過態(tài)勢感知平臺與各安全產(chǎn)品聯(lián)動，實現(xiàn)態(tài)勢分析、安全監(jiān)測、應(yīng)急響應(yīng)、資產(chǎn)管理、集中管控、一鍵處置、威脅追蹤等功能，打造智能安全防護(hù)平臺，提升網(wǎng)絡(luò)安全縱深防御能力和安全運營能力。

電子政務(wù)網(wǎng)絡(luò)信創(chuàng)安全防護(hù)設(shè)計，按照等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求，從安全管理中心、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境方面進(jìn)行安全設(shè)計：

 

安全通信網(wǎng)絡(luò)設(shè)計

安全通信網(wǎng)絡(luò)從整體網(wǎng)絡(luò)架構(gòu)、鏈路、帶寬以及設(shè)備冗余等方面進(jìn)行安全設(shè)計，確保數(shù)據(jù)網(wǎng)絡(luò)能夠持續(xù)、穩(wěn)定的運行，為應(yīng)用業(yè)務(wù)提供安全、可靠保障。

●關(guān)鍵網(wǎng)絡(luò)節(jié)點、設(shè)備及鏈路需設(shè)計冗余，保證高可用性；

●部署信創(chuàng)防火墻提供可靠的安全域隔離；

●部署信創(chuàng)VPN保證遠(yuǎn)程通信過程中數(shù)據(jù)的保密性及完整性。

安全區(qū)域邊界設(shè)計

安全區(qū)域邊界對進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查，既可以保證應(yīng)用系統(tǒng)中的敏感信息不會泄漏出去，同時也可以防止應(yīng)用系統(tǒng)遭受外界的惡意攻擊和破壞。

●部署信創(chuàng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行控制；

●部署信創(chuàng)終端威脅防御系統(tǒng)，對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行控制；

●部署信創(chuàng)防火墻系統(tǒng)實現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制；

●部署信創(chuàng)雙向網(wǎng)閘、數(shù)據(jù)安全交換平臺實現(xiàn)醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)的安全隔離與交換；

●部署信創(chuàng)網(wǎng)絡(luò)審計系統(tǒng)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行審計和數(shù)據(jù)分析。

安全計算環(huán)境設(shè)計

安全計算環(huán)境從數(shù)據(jù)、主機(jī)和應(yīng)用安全等維度出發(fā)，部署相應(yīng)安全防護(hù)產(chǎn)品。

●部署信創(chuàng)堡壘主機(jī)對用戶進(jìn)行身份鑒別，對管理用戶進(jìn)行權(quán)限管理；

●部署信創(chuàng)數(shù)據(jù)庫審計系統(tǒng)，對重要的用戶行為和重要安全事件進(jìn)行集中審計；

●部署信創(chuàng)漏洞管理、基線管理、終端威脅防御等系統(tǒng)保障終端及服務(wù)器安全；

●采用信創(chuàng)VPN密碼設(shè)備，保障重要數(shù)據(jù)的完整性、保密性；

●部署容災(zāi)備份系統(tǒng)，保障重要數(shù)據(jù)的可用性；

●對重要網(wǎng)站系統(tǒng)提供網(wǎng)頁防篡改、網(wǎng)站安全監(jiān)控等保護(hù)機(jī)制；

安全管理中心設(shè)計

安全管理中心是電子政務(wù)網(wǎng)安全管理的中心大腦，通過安全管理中心實現(xiàn)對全網(wǎng)的安全監(jiān)測預(yù)警、分析研判、態(tài)勢感知、應(yīng)急處置等。

●通過信創(chuàng)堡壘主機(jī)實現(xiàn)集中的身份鑒別、訪問授權(quán)和操作審計；

●部署信創(chuàng)網(wǎng)絡(luò)管理系統(tǒng)，對網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施的運行狀況進(jìn)行集中監(jiān)控；

●部署信創(chuàng)日志審計系統(tǒng)，對分散在網(wǎng)絡(luò)中的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析；

●內(nèi)網(wǎng)部署信創(chuàng)態(tài)勢感知平臺，支撐安全監(jiān)測、分析、預(yù)警、響應(yīng)、處置、追溯等安全管理和運維工作；外網(wǎng)部署數(shù)據(jù)采集代理服務(wù)器，收集外網(wǎng)安全數(shù)據(jù)形成分析結(jié)果，通過網(wǎng)閘發(fā)送到內(nèi)網(wǎng)平臺。