服务项目/Service Items

当前位置:首页 > 服务项目 > 安全建设咨询与规划设计

  《中华人民共和国网络安全法》明确要求“同步规划、同步建设、同步使用”三同步原则,新建系统应该在可行性研究、初步设计等阶段充分考虑系统的安全性建设。
本项服务将依据《计算机信息系统安全保护等级划分准则》 (GB 17859-1999)、《信息系统等级保护安全设计技术要求》( GB/T 25070-2010 )等国家标准,构建“一个中心(安全管理中心)、三重保护(安全计算环境、安全区域边界、安全通信网络)”的安全体系架构,实现“事前防护、事中阻断、事后审计的安全防护体系”

 
安全管理中心:系统管理、安全管
理、审计管理
安全计算环境
用户身份鉴别
访问控制、系统安全审计
用户数据完整性保密性
客体安全重用
系统可用性
安全区域边界
区域边界访问控制
区域边界包过滤
区域边界边界安全审计
区域边界完整性保护
安全通信网络:通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护