您当前位置:首页 > 解决方案 > 冰峰网络信息安全等级保护解决方案
冰峰网络信息安全等级保护中的传输安全解决方案

解读等级保护

近几年,由于信息安全事件的频繁发生,造成的危害和损失也是越来越大,国家对信息安全也就更加重视。在此背景下,国家信息安全等级保护的发布和推广也就顺理成章。


信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织各企事业单位对信息系统分等级实行安全保护,并监督和管理信息安全工作。实行信息安全等级保护制度,能充分增强信息安全保护的整体性、针对性和实效性,促进我国信息安全的发展。


1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》,首次提出了分级保护的概念。至今已有十多年头,其间诸多相关部门又发布了多项文件和政策,都强调了等级保护工作的重要性。


2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》,明确了信息安全等级保护的具体要求,标志着等级保护在全国范围内的全面推广即将展开。该管理办法明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务等,并对各种在分级保护工作中可能运用到的技术做了指导性建议。


事实上,信息安全等级保护的核心可以说就是根据不同的信息系统保护需求,构建一个完整的信息安全保护体系。可见等级保护的实现是一系列的管理、制度和技术手段的有机结合,这其中密码保护技术是核心技术。


整个密码保护技术体系一般而言有密码基础设施、密码设备、密码服务和密码技术支撑的安全服务几个方面构成,其中有基础设施的PKI和KMI技术,有密码卡、网络密码机、终端密码机等等密码设备,有身份鉴别、传输保护、存储保护、访问控制等等安全服务。这些技术有效地结合成一个体系,为等级保护的实现提供技术手段。

冰峰网络传输安全解决方案

在全社会愈加关注信息安全、国家也大力推行信息安全等级保护制度的这个大背景下,冰峰网络作为信息安全行业中的佼佼者,一直密切关注等级保护的相关政策。随着该政策作为一个标准化文件被更多的推广,冰峰网络结合自己在安全领域内的丰富经验,积极主动地为各企事业单位提供整体解决方案,为客户提供全面的安全咨询服务、安全维护和管理服务,提供防火墙、入侵检测系统(IDS)、虚拟安全专网(VPN)等各种安全产品,满足客户的各种等级保护的需求。


网络安全一直是信息安全等级保护中最大的问题,而网络安全中的传输安全又是重中之重。不论是内部网络的数据传输,还是分布局域网通过公共网络的互连,以及移动办公人员的远程访问,都会涉及到数据传输的安全问题。


等级保护的实施工作一般包括定级、差距分析、系统安全建设与整改、测评等几个阶段。一般来说,在用户完成定级和差距分析工作之后,就需要制定完整的安全整改方案,进行等级化安全系统的设计与建设,选择合适的安全解决方案,选择合适的产品和系统,最终建设出有效的安全体系,符合国家等级保护建设要求。当用户较多的需要分支互连或者移动办公这种远程的数据传输,且在差距分析阶段发现了存在的问题,就不得不考虑引入传输安全的解决方案。


如上图,完整的传输安全解决方案既要实现固网互联安全,又要实现移动接入安全,同时做到有效的分层次的身份认证管理和权限分配,并对资源发布进行分配、分组和管控。


冰峰网络的传输安全解决方案,基于标准的IPSec和SSL技术,具有“目录服务”专利技术,拥有“8+6密钥身份认证”、终端安全检查和数据传输加密等多种安全手段,集成统一身份认证平台和智能资源发布系统,独创的虚拟工作台界面,帮助客户在信息安全等级保护的实施中完善的解决传输问题,至今已经在诸多客户中取得了许多成果。

成功案例:重庆市地税局

重庆全市地税系统实现9个近郊区局与市局的联网,同时与全国9省市协作,完成了国家税务总局布置的地方税收业务规程和CTAIS软件(地税版)的业务需求分析。在“银税一体化”方面,市地税局与重庆6家银行和邮政部门合作,利用各银行网点优势,协助划转税款。为进一步促成下辖各县系统互联,降低税收成本,保证纳税人办税的方便和快捷。加强直辖范围内的分局互联合作,全面提升原有传输速率与数据传输安全保证。


通过冰峰SSL VPN技术,推动SSL技术在统一作业平台的WEB式应用,并凭借冰峰“8+6”认证密钥策略加强对每个登陆使用的人员身份信息管理,有效地防止了非法用户对系统服务器的入侵。考虑到市局到县局均根据国家要求采用专线方案,为保障全局稳定,则采用TSSL以构建隧道式SSL复用线路,以加固全局稳定。

成功案例:温州市公安局

自温州公安局建立酒店服务业治安管理系统,需要对所有酒店数据、住客身份信息进行实时监管监控,不仅要完善全市酒店信息系统互联,还要保证所有监管数据的传输。


利用冰峰VPN建立的一套全市SSL VPN互联系统,将该市两千多个宾馆酒店连接起来,保证住客身份信息传输的安全性。冰峰VPN采用国际标准协议、多种安全加密算法,对连接设备及用户身份的认证、传输数据的隐秘性保护和完整性校验,作了可靠安全防护,是保证温州公安系统建设安全的虚拟网络的有效手段。

成功案例:西南大学

教育部直属重点综合性大学,是国家“211”工程建设学校。校方网络中心拟采用虚拟专用网来解决校园内外网互通应用问题,身处校外而又有网上办公和校内资源访问的需求,和校园网资源由于安全的原因只能在校内认证访问的矛盾逐渐突出。由于该校已经有了自己的统一身份认证系统,故在VPN方案中,对用户的身份认证必须使用已经存在的用户信息数据,或是直接与该校统一身份认证系统对接进行认证。


该方案主要体现在大规模移动接入应用,支持多种UIS方式,如:基于RADIUS/LDAP服务器的标准第三方认证方式、基于AD域微软活动目录方式、基于MySQL数据库、基于校园独立开发的新型统一身份认证方式。并以其良好的易用性、安全性、扩展性,评估博得新主体西南大学的垂青。