天融信積極響應國(guó)家(jiā)在網絡安全國(guó↑×π≥)産化(huà)方面建設的(de)步伐，從(cóng)2003年(nián)開(kāi)始投入國(guó)産化(huà)安全研£αγ究，目前天融信已具備比較成熟的(de)國(gu§"ó)産化(huà)技(jì)術(shù)、産品和(hé)方案。方案根據∏✔π≥中央及國(guó)家(jiā)信創相(xiàng)關要(yào)求，結合∑ ₽₩電(diàn)子(zǐ)政務外(wài)網用(yòn≥ ₹g)戶的(de)實際安全需求，進行(xíng)安全建設。天±★↑∑融信憑借多(duō)年(nián)持續參與國(guó)産化(>קhuà)安全建設項目積累的(de)經驗，βπ☆逐步構建起一(yī)套覆蓋邊界訪問(wèn)控©βδ↕制(zhì)、區(qū)域隔離(lí)、應用(yòng)層防護、安全審計(jìλ✔∞™)、安全管理(lǐ)及安全運營能(néng)力的"φ≈(de)安全保障機(jī)制(zhì)，通(tōng)€β¶¶過态勢感知(zhī)平台與各安全産品聯動，實現(x‍δiàn)态勢分(fēn)析、安全監測、應急σ☆≤→響應、資産管理(lǐ)、集中管控、一(yī)鍵處置、威脅追α×蹤等功能(néng)，打造智能(néng)安全防護平台，提π<≥升網絡安全縱深防禦能(néng)力和(hé)&₽£∞安全運營能(néng)力。

電(diàn)子(zǐ)政務網絡信創安全防護設計(j‍<≠ì)，按照(zhào)等級保護相(xiàng)關↕π标準要(yào)求，從(cóng)安全管理(lǐ)中心、安全通(t☆Ω ōng)信網絡、安全區(qū)域邊界、安全計(jì)算(suàn)環境方面進行<≤ε¥(xíng)安全設計(jì)：

 

安全通(tōng)信網絡設計(jì)

安全通(tōng)信網絡從(cóng)整體(tǐ)網絡架構、鏈路(l‌ >₩ù)、帶寬以及設備冗餘等方面進行(xíng)安全設☆ β計(jì)，确保數(shù)據網絡能(néng)夠持續↑≠、穩定的(de)運行(xíng)，為(wèi®&)應用(yòng)業(yè)務提供安全、可(kě)靠保障。

●關鍵網絡節點、設備及鏈路(lù)需設計(jì¶$¶π)冗餘，保證高(gāo)可(kě)用(yòng)性；

●部署信創防火(huǒ)牆提供可(kě)靠的(de)安全域隔離(&♠lí)；

●部署信創VPN保證遠(yuǎn)程通(tōng)信過程&‍中數(shù)據的(de)保密性及完整性。

安全區(qū)域邊界設計(jì)

安全區(qū)域邊界對(duì)進入和(hé)流出應用(yòn§Ω↕$g)環境的(de)信息流進行(xíng)安全檢查，既可(kě≈ £)以保證應用(yòng)系統中的(de)敏感信息不(bù)會(huì←<)洩漏出去(qù)，同時(shí)也(yě)✔←‌γ可(kě)以防止應用(yòng)系統遭受外(wài)α±γ©界的(de)惡意攻擊和(hé)破壞。

●部署信創網絡準入控制(zhì)系統，對(duì)非β™授權設備私自(zì)聯到(dào)內(nèi)部網絡的(de)行(xí§&×ng)為(wèi)進行(xíng)控制(zhì)；

●部署信創終端威脅防禦系統，對(duì)內(nèi)部用('♥↓yòng)戶非授權聯到(dào)外(wài)部♠®>網絡的(de)行(xíng)為(wèi)進行↕ (xíng)控制(zhì)；

●部署信創防火(huǒ)牆系統實現(xiàn)基于應用(yòng)協議₽♣ (yì)和(hé)應用(yòng)內(nèi) ™↑容的(de)訪問(wèn)控制(zhì)；

●部署信創雙向網閘、數(shù)據安全交換™±₽™平台實現(xiàn)醫(yī)院內(nèi)外(wài)網數(shù)據的​<(de)安全隔離(lí)與交換；

●部署信創網絡審計(jì)系統，對(duì)用(yòng) ☆戶的(de)網絡訪問(wèn)行(xíng)>★≠€為(wèi)進行(xíng)審計(jì)和(hé)數(s<≤ hù)據分(fēn)析。

安全計(jì)算(suàn)環境設計(jì)φ&∏☆

安全計(jì)算(suàn)環境從(cóng)數(shù)據、主機(jī)和★α(hé)應用(yòng)安全等維度出發，部署相(xiàng)應安全防¥'♥護産品。

●部署信創堡壘主機(jī)對(duì)用(yòn'♠≠g)戶進行(xíng)身(shēn)份鑒别，←α對(duì)管理(lǐ)用(yòng)戶進行(xíng)權限管理(lǐ)；

●部署信創數(shù)據庫審計(jì)系統，對(duì)重要₩✘✔(yào)的(de)用(yòng)戶行(xíng)為(wèi)和± (hé)重要(yào)安全事(shì)件(÷ &jiàn)進行(xíng)集中審計(jì​≠∞)；

●部署信創漏洞管理(lǐ)、基線管理(lǐ)、終端威脅防禦等系統保障終Ω♣端及服務器(qì)安全；

●采用(yòng)信創VPN密碼設備，保障重要(yào)數(shù)據的(de)完整性、₽✔♦ 保密性；

●部署容災備份系統，保障重要(yào)數(shù)據的↔β♥≥(de)可(kě)用(yòng)性；

●對(duì)重要(yào)網站(zhàn)系統提供網頁防篡改φ☆、網站(zhàn)安全監控等保護機(jī)制(zhì)；

安全管理(lǐ)中心設計(jì)

安全管理(lǐ)中心是(shì)電(diàn)子(zǐ)政務網安全管理(l¶≥ǐ)的(de)中心大(dà)腦(nǎo)，通(tōn¥∞☆αg)過安全管理(lǐ)中心實現(xiàn)對(duìγ≈↑)全網的(de)安全監測預警、分(fēn)析研判、态勢感知(zhī)、< ↑應急處置等。

●通(tōng)過信創堡壘主機(jī)實現(xiàn)集中的(de)身(s±σ ✔hēn)份鑒别、訪問(wèn)授權和(hé)操作(z€₹§&uò)審計(jì)；

●部署信創網絡管理(lǐ)系統，對(duì)網絡和(hé)信息基礎設施✔<<的(de)運行(xíng)狀況進行(xíng)集中監控；

●部署信創日(rì)志(zhì)審計(jì)系統，對(duì)分(fēn)散在網≈π<絡中的(de)審計(jì)數(shù)據進行(xíng)收集彙總和←σ↕φ(hé)集中分(fēn)析；

●內(nèi)網部署信創态勢感知(zhī)平台，支撐安©≤全監測、分(fēn)析、預警、響應、處置、追溯等安全管理(l >₹ǐ)和(hé)運維工(gōng)作(zuò)；外(wài)網部署數(shù)γ↕據采集代理(lǐ)服務器(qì)，收集外(wài)網&¶安全數(shù)據形成分(fēn)析結果，通(t£∞φōng)過網閘發送到(dào)內(nèi)網平台。