信息安全解决方案

2007年7月，四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）定级范围：一是电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。二是铁路、银行、海关、税务、民航、电力、证券、保险、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。三是市（地）级以上党政机关的重要网站和办公信息系统。四是涉及国家秘密的信息系统。

实行等级保护的总体目标是为了统一信息安全保护工作，推进规范化、法制化建设，保障安全，促进发展，完善我国信息安全法规和标准体系，提高我国信息安全和信息系统安全建设的整体水平。

等级保护工作的三个方面：对信息系统分等级实施安全保护；对信息系统中使用的信息安全产品实行分等级管理；对信息系统中发生的信息安全事件分等级响应、处置。信息系统安全体系结构

等级保护基本要求（二、三级）技术要求：物理安全、网络安全、主机系统安全、应用安全、数据安全。管理要求：安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。

防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据制定的安全策略(允许、拒绝及监视等)控制出入网络的数据流，且本身具有较强的抗攻击能力。防火墙不能过滤应用层的非法攻击，如编码攻击；防火墙对不通过它的连接无能为力，如内网攻击，防火墙采用静态安全策略技术，因此无法动态防御新的攻击。

网络安全审计管理通过对网络中流动的数据进行审计分析，能够监控到内部网络中的外网访问行为，如邮件、MSN/QQ聊天、Web访问、网络游戏、文件传输、在线电影频道等等行为；能够实现对所监控网络进行基于业务的带宽分配、流量限制等。尤其针对网络中的BT、电驴、迅雷等p2p的文件传输行为能有效地进行控制，以控制非业务网络行为所占用的带宽资源，从而保证正常业务顺畅进行。

数据备份和恢复可提供自动机制对重要信息进行本地和异地备份；提供恢复重要信息的功能；提供重要网络设备、通信线路和服务器的硬件冗余；提供重要业务系统的本地系统级热备份。

泰森科技信息安全解决方案特点：

一致性：网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等均有安全的内容及措施，

易操作性：安全措施需要人为去完成，操作方便可提升了安全性。

分步实施：随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的，分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。 

多重保护：任何安全措施都不是绝对安全的，都可能被攻破。该方案建立了一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。