等级保护解决方案
发布时间:2019-10-12

 安全防护
 物理安全:物理设施安全:通过门禁系统、视频监控、环境监控等实现数据中心环境、物理访问控制、设施层面的安全。
 网络安全:通过等保一体机中的虚拟防火墙、虚拟IPS/IDS、虚拟SSL/IPSEC VPN、抗DDoS攻击等技术手段,实现对网络系统中的系统和通信数据进行保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
 主机安全:通过等保一体机中的漏洞工具、病毒查杀等技术手段,实现对数据中心的虚拟机、网络设备、操作系统、中间件和数据库的安全防护,保障用户虚拟机、网络设备、操作系统、中间件和数据库不受数据中心内外网络的病毒感染威胁,黑客入侵威胁,安全漏洞威胁,使得用户的业务得以长期、稳定的运行。
数据安全:数据是企业的核心资产。通过部署云堡垒、数据库审计等技术,实现对数据的安全防护,防止数据泄密、丢失、篡改等行为,并可以在数据异常操作发生后实现安全事件的追溯,从源头保障数据安全。
应用安全:通过对恶意代码检测、黑链检测、网页防篡改、应用控制、Web应用安全防护等技术,实现对于数据中心的关键应用,如电子邮件、web应用、门户网站等的安全防护,保障用户的应用数据能够不受破坏、更改、泄漏。
     安全管理
      通过制定完善管理体系,形成规范的管理流程,包含管理流程、组织架构、安全策略,结合云安全运维体系。通过统一的安全运维接入和接入访问控制解决方案,实现对云数据中心用户核心业务的操作系统、数据网络设备等IT资源的帐号、认证、授权和审计的集中控制和管理。同时,通过将操作日志发送到统一安全管控中心,可以由统一安全管控中心进行关联分析,及时发现安全风险,为信息安全事件提供责任认定、调查取证的证据。

上一篇:没有了
下一篇:没有了