等级保护2.0解决方案

发布时间：2020-11-02 13:09:46 丨 浏览次数：

信息安全技术体系规划结合信息系统现状、安全需求和业务发展实际需要，信息安全技术规划包括：网络安全、主机安全、应用安全、数据安全、基础设施多个层面。

安全通信网络

采用双核心、冗余链路，来保障通信线路、关键网络设备和关键计算设备的硬件冗余，以及系统的可用性。

安全区域边界

采用防火墙、入侵检测/防御、防病毒网关、网闸等技术实现网络安全域划分、防御外部威胁的侵入、分配网络流量保障业务持续，形成从内到外的防护体系。

安全计算环境

采用防病毒技术、漏洞扫描、WEB应用防护等技术统一管控终端，降低终端维护和管理工作量，避免造成的大面积病毒爆发。采用应用防火墙技术、堡垒机、安全审计等技术实现应用层防护，做到事前有控制、事中有预警、事后可追溯。

安全管理中心

采用统一安全管理平台，对网络中的安全设备或安全组件进行管理，对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测，对分散在各个设备上的审计数据进行收集汇总和集中分析。