论信息安全的重要性

 概述

安全加固是对信息系统中的主机系统、网络系统、数据库系统、应用系统的脆弱性及其面临的问题进行分析和修补，同时包括了对各种不同系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。安全加固在加固对象满足安全基线要求的基本目标上采用优化配置、调整安全策略、安装补丁、安装安全软件等方式,在尽量不影响修补加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的漏洞。

服务说明

恒御科技安全加固服务以信息系统安全等级保护或者信息安全风险评估所获取的信息安全状况为依据，通过分析信息系统及其业务特点，对在等级保护测评和风险评估中发现的不符合项或者高风险的信息资产进行技术和管理层面的加固,使得等级测评中出现的相关不符合项被纠正，并且评估对象应不再存在高风险漏洞和中风险漏洞。

服务价值

安全加固是一项对信息系统和信息资产等进行的基本安全保护措施,通过安全加固一方面能够修补系统中的安全漏洞,同时也优化配置,提升系统抵御风险和攻击的能力。

信息等级安全保护

 信息安全等级保护工作是我国信息安全建设的必要工作，是我国信息安全保障的大势所趋。自《中华人民共和国计算机信息系统安全防护条例》(国务院令第147号)起，我国明确规定“计算机信息系统实行安全等级保护”。由此，在公安部的领导下，国家相继出台了多个推进信息系统等级化保护工作的政策法规，以及指导等级保护建设工作的相关标准和规范。各行各业也在信息系统的等级保护建设工作中摸索前行。
     作为专业的安全公司，恒御科技积极研习信息安全等级保护标准，政策和安全体系建设实践。过程中，我们积累了丰富的实践经验，形成了先进的等级保护解决方案。积极推动企业的信息安全管理和技术水平提升。

     恒御科技等级保护优势
       **的团队
     作为专业的安全公司，我们组建了一支经验丰富、务实拼搏的专业等级保护服务团队。我们通过持续的研习与团队协作，深入理解客户的安全问题及需求，为客户提供全方位的安全解决方案。
       丰富的行业经验
     恒御科技承接了各部位、运营商、金融、重点企事业单位的信息安全服务项目建设，均取得了很好的安全服务成果，积累了宝贵的实施经验。在认真落实等级保护相关要求的基础上，完善了客户信息安全保障工作。
       降低安全成本
     恒御科技始终立足客户现状，充分结合客户实际安全需求和国家相关技术要求，科学合理的降低安全成本。
       增值服务
     恒御科技在服务好等级保护项目的基础上，可以持续提供安全规划咨询、风险评估、安全值守、安全巡检、应急响应、安全培训等一系列增值服务，为客户提供持续的立体化信息安全。

信息体系建设咨询

依据国际、国内及行业标准，按照客户的实际需求和管理组织、文化，建设适合的安全体系，包括：“安全方针，组织体系，运作体系，技术体系以及策略体系”。形成相关制度、规范、标准、手册；进行多层次的安全体系培训和推广宣讲，明确信息安全的职责，为企业指明短期的信息安全发展规划，使企业信息安全工作步入正轨。

信息风险评估

●什么是信息安全风险评估？
信息安全风险评估是对信息及信息相关设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认机构面临的信息安全风险及其大小的过程，即利用定性或定量的方法，借助于风险评估工具，确定信息资产的风险等级和优先风险控制。
风险评估是风险管理的最根本依据，是对现有网络的安全性进行分析的**手资料，也是网络安全领域内最重要的内容之一。企业在进行网络安全设备选型、网络安全需求分析、网络建设、网络改造、应用系统试运行、内网与外网互联、网上业务数据传输、电子政务等业务之前，进行风险评估会帮助组织在一个安全的框架下进行组织活动。它通过风险评估来识别风险大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。
●信息安全风险评估流程

●信息安全风险评估的收益
安全评估的收益通常包括以下几个方面： 
1)对可能受到威胁影响的资产确定其价值、敏感性和严重性，以及相应的级别，确定哪些资产是最重要的
2)确定可能对资产造成危害的威胁，包括入侵者、罪犯、内部员工和自然灾害等； 
3)确定最重要的、最敏感的资产一旦威胁发生时所造成损失
4)明确企业网的网络和系统安全现状
5)明确企业网的安全需求
6)优化或改造网络和系统的安全策略
7)优化网络和系统的安全解决方案
8)指导组织未来的信息建设和投入

信息安全培训

◆◇信息安全意识培训

安全培训即信息安全培训，是指由信息安全服务提供商，按照既定的安全培训体系或定制的课程内容向客户集中的讲述课程内容的过程。

人是信息安全最薄弱的环节，企业通过信息安全意识培训，提高全员信息安全意识，减少因操作失误 引起的各项损失。此课程可以根据企业自身现状、安全需求及行业需求进行定制，如针对管理层、独立部门，全体员工等。管理层信息安全意识培训 信息安全在企业风险管理中极为重要，强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护，提高****率，降低由信息安全事故造成的损失及业务中断的风险。通过此次培训使管理层了解信息安全的内含与目前国内国际信息安全形势，及信息安全管理的重要性。了解行业信息安全存在的风险，使管理层对于信息安全有一个全新的认识和态度，来有效的指导企业信息安全工作。

◆◇培训价值
通过信息安全培训，可有效提高信息安全方面发展态势
可有效提升客户的信息安全意识，提高系统安全运维能力

政府行业解决方案

行业需求

伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。政府机构从事的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如敏感信息的泄漏、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。

恒御政府行业解决方案核心是规范网络行为，维护电子政务系统的正常运行和保护政府机密文件等，最终达到全方位保证政府敏感信息安全，强力规范互联网与内网的使用，防止内外网混用和非法入侵，盘点IT资产，防止国有资产流失的目的。

解决方案

网络攻击及入侵（入侵防御系统防护）：当业务系统遇到互联网的非法攻击和入侵的时候，势必对业务系统产生影响，造成访问效率下降、网络拥堵等状况，采用主动式入侵防御系统利用高可靠识别攻击，**判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。

移动办公接入（SSLVPN网关）：客户为加强远程办公终端的安全性和易用性，采用SSLVPN的接入方式，利用对客户端安全检查、灵活定制访问策略和权限的技术手段，满足移动办公用户接入数据中心简单方便的需求。

安全防护 ：为了提高整个网络的安全性，如何进行安全区域的划分，保护内网服务器资源，同时进行入侵检测，保护服务器资源免受各种攻击的侵害      我们使用防火墙对内外网、 DMZ 等安全区域进行隔离，并进行入侵防护。通过高性能的防火墙产品对不同的安全区域进行访问控制，并通过多种检测机制，发现攻击流量，实时进行阻断，提高应用系统的安全性。

金融行业解决方案

行业需求

中国金融业信息化建设本身已完成金融电子化阶段、金融数据集中化阶段、金融信息系统业务综合化阶段三个阶段的发展规划工作。  与此同时，金融业对信息技术的依赖程度越来越大，金融业信息安全保障难度持续加大，给我国金融业信息安全带来新的更大的挑战。如何应对，要求我们必须高度重视。

金融业信息安全工作正面临比以往更严峻的形势，围绕信息网络空间的斗争日趋尖锐，境内外网络违法犯罪活动呈快速递增趋势，恶意代码和网络攻击呈多样化局面，金融业信息系统安全运行的难度加大，挑战增多。

解决方案

对于物理层，主要通过制定物理层面的管理规范和措施来提供安全解决方案

对于网络接口层，主要通过线路加密机对数据加密保护。它对所有用户数一起加密，加密后的数据通过通信线路送到另一节点后解密。

对于网际层，主要通过IP密码机来保证网络层数据传输的安全性。

对于传输层，主要通过SSL协议和VPN技术来保证传输层安全。

对于应用层，可以采用节点式密码机来保证应用数据的保密性。

教育行业解决方案

行业背景
    随着现代信息技术的高速发展，中国教育正以****的速度和力度推进自己的电子化水平，利用现代信息技术实现计算机教学和远程教学，教育骨干网、城域网、校园网、教育资源中心等项目正在全国各地如火如荼地规划、建设之中。例如: 教育部提出在本世纪的头10年，在全国中小学普及信息技术教育，在全国90％以上的中小学开设信息技术必修科，加快信息技术与其他课程的整合；加强信息基础设施和教育资源建设，使全国90％左右独立建制的中小学能够上网，共享优质教育资源，提高教育质量。而目前教育网的建设主要分为：大学校园网(包括大学城)的信息化建设,校校通(中小学城域网和中小学局域网)的信息化建设和教育骨干网(互联校校通网络和大学校园网络)的信息化建设。

    行业现状
    教育行业用户包括高校、考试中心等机构，此类用户一般都有一条较高带宽的教育网链路接入，另外根据各单位实际情况选择了一个或者多个其他运营商的链路。
教育行业网络的一个特点就是内部上网人数庞大，一般分为办公区和学生宿舍区进行分别控制和管理，网络流量非常复杂。

    需求及解决方案要点

    1. 链路负载均衡

    采用链路负载均衡产品，将内网用户访问外网资源的请求，根据链路带宽比例、目标网站延迟等策略自动负载均衡到各条链路上，保证内网用户快速的访问目标资源，同时对链路状态进行实时监控，任何一条链路出现故障，都能够及时发现，自动把请求转发至正常的链路。
同时，对于外部用户访问内部网络资源的情况，由链路控制器的动态域名解析模块，将同一域名解析成不同链路上的IP地址，并根据客户所属的网络运营商，自动导向到访问质量**的链路，并实时监控链路的状态，如果某一链路出现故障，自动切换到其他正常链路。

    2. 服务器负载均衡、应用优化

    对于内网各种应用系统，可以部署本地流量管理器以提高应用系统的高可用性。采用负载均衡产品把大量用户的请求按照一定的策略分发到多台服务器中**的一台上，并实时监控各服务器的运行状态，及时发现服务器的故障，将用户请求转发到其他正常的服务器上面。在负载均衡的过程中，本地流量管理器产品还可以对应用系统进行SSL卸载、连接复用、内存cache、http压缩、web应用加速等优化措施，降低服务器压力，压降带宽占用，加快客户访问速度和提升访问感受。

    3. 上网行为管理

    使用带宽管理产品对 Internet 出口带宽进行控制，通过深入识别流量与应用，结合丰富的流量管理策略对某种应用进行带宽的保证、带宽限制、按照优先级处理等。
    通过部署Web安全管理系统，可以避免学生在校园环境中访问色情和暴力的网站内容，屏蔽间谍软件、恶意网站和木马程序，提高网络安全性，同时可以对资源使用者的访问行为进行审计（如浏览非法网站或内容、发表反动言论等等）。

    4. 网络攻击及入侵

    使用高性能防火墙对内外网、 DMZ 等安全区域进行隔离，控制不同安全区域的用户进行互访时的非法越权访问。     
    当客户遇到互联网的非法攻击和入侵的时候，势必对各应用系统产生影响，造成访问效率下降、网络拥堵等状况，采用主动式入侵防御系统利用高可靠识别攻击，**判断入侵及攻击行为并作出相应的反应来解决上述问题。 
    同时，针对门户网站、网上选课系统、教学管理系统等重要web和数据库应用系统，部署相应的应用安全防护系统。

    5. 数据机房远程集中管控系统

    在网络中心的数据机房部署了大量的网络和服务器设备，同时还托管了各个不同部门的应用服务器。通过部署远程集中管控系统，使管理员能够远程的对各个机房的设备进行BIOS/Console级的维护，给托管了服务器的部门分配账号，使他们能够远程自行维护托管的主机设备，进行BIOS级的故障处理。这样，当发生故障时，相关人员无需赶到现场，即可对故障进行处理和解决，降低故障引起的服务中断时间，免除维护人员的奔波之苦。同时，这样一套系统的部署，便于网络中心实施对机房的严格管理，实现人机分离，避免无关人员进出机房，提高机房安全性。

医疗行业解决方案

行业背景
    随着现代信息技术的高速发展，中国教育正以****的速度和力度推进自己的电子化水平，利用现代信息技术实现计算机教学和远程教学，教育骨干网、城域网、校园网、教育资源中心等项目正在全国各地如火如荼地规划、建设之中。例如: 教育部提出在本世纪的头10年，在全国中小学普及信息技术教育，在全国90％以上的中小学开设信息技术必修科，加快信息技术与其他课程的整合；加强信息基础设施和教育资源建设，使全国90％左右独立建制的中小学能够上网，共享优质教育资源，提高教育质量。而目前教育网的建设主要分为：大学校园网(包括大学城)的信息化建设,校校通(中小学城域网和中小学局域网)的信息化建设和教育骨干网(互联校校通网络和大学校园网络)的信息化建设。

    行业现状
    教育行业用户包括高校、考试中心等机构，此类用户一般都有一条较高带宽的教育网链路接入，另外根据各单位实际情况选择了一个或者多个其他运营商的链路。
教育行业网络的一个特点就是内部上网人数庞大，一般分为办公区和学生宿舍区进行分别控制和管理，网络流量非常复杂。

    需求及解决方案要点

    1. 链路负载均衡

    采用链路负载均衡产品，将内网用户访问外网资源的请求，根据链路带宽比例、目标网站延迟等策略自动负载均衡到各条链路上，保证内网用户快速的访问目标资源，同时对链路状态进行实时监控，任何一条链路出现故障，都能够及时发现，自动把请求转发至正常的链路。
同时，对于外部用户访问内部网络资源的情况，由链路控制器的动态域名解析模块，将同一域名解析成不同链路上的IP地址，并根据客户所属的网络运营商，自动导向到访问质量**的链路，并实时监控链路的状态，如果某一链路出现故障，自动切换到其他正常链路。

    2. 服务器负载均衡、应用优化

    对于内网各种应用系统，可以部署本地流量管理器以提高应用系统的高可用性。采用负载均衡产品把大量用户的请求按照一定的策略分发到多台服务器中**的一台上，并实时监控各服务器的运行状态，及时发现服务器的故障，将用户请求转发到其他正常的服务器上面。在负载均衡的过程中，本地流量管理器产品还可以对应用系统进行SSL卸载、连接复用、内存cache、http压缩、web应用加速等优化措施，降低服务器压力，压降带宽占用，加快客户访问速度和提升访问感受。

    3. 上网行为管理

    使用带宽管理产品对 Internet 出口带宽进行控制，通过深入识别流量与应用，结合丰富的流量管理策略对某种应用进行带宽的保证、带宽限制、按照优先级处理等。
    通过部署Web安全管理系统，可以避免学生在校园环境中访问色情和暴力的网站内容，屏蔽间谍软件、恶意网站和木马程序，提高网络安全性，同时可以对资源使用者的访问行为进行审计（如浏览非法网站或内容、发表反动言论等等）。

    4. 网络攻击及入侵

    使用高性能防火墙对内外网、 DMZ 等安全区域进行隔离，控制不同安全区域的用户进行互访时的非法越权访问。     
    当客户遇到互联网的非法攻击和入侵的时候，势必对各应用系统产生影响，造成访问效率下降、网络拥堵等状况，采用主动式入侵防御系统利用高可靠识别攻击，**判断入侵及攻击行为并作出相应的反应来解决上述问题。 
    同时，针对门户网站、网上选课系统、教学管理系统等重要web和数据库应用系统，部署相应的应用安全防护系统。

    5. 数据机房远程集中管控系统

    在网络中心的数据机房部署了大量的网络和服务器设备，同时还托管了各个不同部门的应用服务器。通过部署远程集中管控系统，使管理员能够远程的对各个机房的设备进行BIOS/Console级的维护，给托管了服务器的部门分配账号，使他们能够远程自行维护托管的主机设备，进行BIOS级的故障处理。这样，当发生故障时，相关人员无需赶到现场，即可对故障进行处理和解决，降低故障引起的服务中断时间，免除维护人员的奔波之苦。同时，这样一套系统的部署，便于网络中心实施对机房的严格管理，实现人机分离，避免无关人员进出机房，提高机房安全性。

了解更多请联系王先生