某市機要系統(tǒng)信息安全安全解決方案_第1頁
某市機要系統(tǒng)信息安全安全解決方案_第2頁
某市機要系統(tǒng)信息安全安全解決方案_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、PAGE3某市機要系統(tǒng)信息安全解決方案講解背景概述機要局是政府部門核心的保密部門,掌管國家最重要的信息傳遞通道,是國家重要文件傳輸?shù)闹饕緩?。隨著信息化程度的提高,全國各地機要系統(tǒng)開始進行信息化改造,利用信息網(wǎng)絡進行機要信息的傳遞,提高信息傳遞的速度,減少紙張開銷等機要交通等成本。某市機要局相應國家信息化的號召,進行了信息網(wǎng)絡的改造,在整個地級市的機要系統(tǒng)建設了機要公文傳遞管理系統(tǒng)。該機要網(wǎng)絡是一個獨立的網(wǎng)絡,市機要局和各區(qū)縣機要局網(wǎng)點之間使用專用的網(wǎng)絡進行連接。但是,由于機要局需要發(fā)送文件報文的單位不僅僅局限于機要系統(tǒng)本身,還包括各黨政機關主要部門,如各級政府黨委辦公室、宣傳部和政府辦等等,

2、這些部門都存在機要信息終端。因為這些終端地理位置是分散的,管理非常困難,所以必須建立一套統(tǒng)一有效的信息安全管理體系,保障整個機要信息網(wǎng)絡的安全。具體來說,機要信息網(wǎng)絡可能存在的安全威脅包括:系統(tǒng)終端必須是機要信息系統(tǒng)的計算機,防止非法的計算機接入機要信息網(wǎng)絡;系統(tǒng)終端操作用戶的身份必須要經(jīng)過認證和確認;機要終端信息系統(tǒng)不能接入其它網(wǎng)絡中;機要信息終端計算機不能隨意將數(shù)據(jù)復制出機要計算機;機要信息終端計算機相互之間的通信必須是加密的;機要信息終端計算機中存儲的信息必須是加密的;可以根據(jù)需要將機要信息網(wǎng)絡中的計算機劃分到不同的安全域;本市機要信息系統(tǒng)的服務器可以接受其它上級機要系統(tǒng)的訪問。需求分析

3、基于某市機要系統(tǒng)的現(xiàn)狀,其信息安全需求可以總結(jié)如下:建立統(tǒng)一管理的計算機和用戶認證系統(tǒng),只有經(jīng)過認證的計算機才能接入到機要網(wǎng)絡中,只有經(jīng)過認證的用戶才能使用機要網(wǎng)絡中的合法計算機終端;建立統(tǒng)一管理的計算機終端安全管理體系,對計算機的資源進行有效的集中管理。包括計算機的外設控制、網(wǎng)絡控制和應用程序控制,并提供詳細的審計信息;建立統(tǒng)一管理的數(shù)據(jù)存儲、使用和交換的安全保密環(huán)境,數(shù)據(jù)的存儲和傳輸必須是經(jīng)過加密的。并且,數(shù)據(jù)的使用和傳輸范圍需要得到有效的范圍控制,不能隨意傳輸出指定的使用范圍;可以根據(jù)需要,將計算機劃分到不同的保密子網(wǎng),從而區(qū)分機要系統(tǒng)計算機和其它黨政單位橫向機要點。建立服務器區(qū),可以接

4、受內(nèi)網(wǎng)用戶訪問和其它機要系統(tǒng)的網(wǎng)絡訪問,同時隔離本網(wǎng)機要計算機和其它機要系統(tǒng)網(wǎng)絡。解決方案6.服務器區(qū)3.認證/安全網(wǎng)關 Server MC4.轉(zhuǎn)發(fā)網(wǎng)關7.市局的VCN 子網(wǎng)8.下級區(qū)縣的VCN 子網(wǎng)9.外來接入計算機5.交換機10.對外服務器圖表 SEQ 圖表 * ARABIC 1 系統(tǒng)部署圖因為該市機要系統(tǒng)網(wǎng)絡規(guī)模不大,雖然是一個廣域網(wǎng),但是總共計算機終端只有200多個,所以,為了滿足其需求,我們在市機要局部署了一個安全管理服務器,使用了中安源可信網(wǎng)絡認證系統(tǒng)、中安源可信網(wǎng)絡監(jiān)控系統(tǒng)和中安源可信網(wǎng)絡保密系統(tǒng)三套系統(tǒng),一起滿足用戶的需求。三套系統(tǒng)通過中安源可信網(wǎng)絡安全平臺的管理中心統(tǒng)一進行策

5、略管理,配備了一個VCN轉(zhuǎn)發(fā)網(wǎng)絡,將機要網(wǎng)絡劃分成不同的VCN子網(wǎng)。可信網(wǎng)絡認證系統(tǒng)和可信網(wǎng)絡保密系統(tǒng)滿足用戶需求A,對計算機的身份和用戶身份做了有效的認證,用戶身份通過基于PKI技術(shù)的硬件令牌,結(jié)合PIN碼,具有了高強度的認證保障??尚啪W(wǎng)絡監(jiān)控系統(tǒng)結(jié)合可信網(wǎng)絡認證系統(tǒng),滿足了用戶需求B,可以集中控制每臺機要計算機終端的外設、網(wǎng)絡和應用程序等計算機配置和信息,并提供了有效的審計信息。結(jié)合認證系統(tǒng),還可以針對不同權(quán)限的用戶進行控制策略的設置,使得系統(tǒng)配置使用更加靈活??尚啪W(wǎng)絡保密系統(tǒng)和可信網(wǎng)絡認證系統(tǒng)的保密磁盤功能滿足了需求C和D。通過可信網(wǎng)絡保密系統(tǒng),機要系統(tǒng)計算機之間的網(wǎng)絡傳輸數(shù)據(jù)被加密,并且,存儲在本地或者移動設備的數(shù)據(jù)也可以被強制加密。用戶還可以通過網(wǎng)絡認證系統(tǒng)的保密磁盤建立自己私人的保密存儲空間。可信網(wǎng)絡保密系統(tǒng)支持虛擬保密網(wǎng)(VCN)的劃分,可以將機要信息網(wǎng)絡劃分成不同的保密子網(wǎng),同一個保密子網(wǎng)的計算機可以進行暢通的數(shù)據(jù)交換,而不同保密子網(wǎng)之間的計算機不能進行數(shù)據(jù)交換,如果要交換,則需要管理員的許可??尚啪W(wǎng)絡保密系統(tǒng)通過其服務器區(qū)功能,滿足了需求E,本機要系統(tǒng)的計算機通過轉(zhuǎn)發(fā)網(wǎng)關,可以順利訪問服務器區(qū)域的資源;外部機要網(wǎng)絡也可以訪問該機要系統(tǒng)的服務器區(qū)域的計算機資

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論