对企业而言,保证网络系统安全从未象现在这样严峻和重要。建立标准、稳定、高效、安全的网络基础架构以及与之相适应的信息安全管理体系,对于保证 企业核心业务系统的不间断运行,维护核心业务数据的真实、准备、完整性,维护其商业及社会形象和信誉,都有着非常重要的现实意义。 为解决这些问题,启航动力为客户提供提供网络安全的规划,设计,实施,运维服务,凭借多年的实际工作经验,对最新网络安全技术的全面洞察,以及专业化的工具,高级服务专家团队可以深入了解客户 的商业目标和安全环境,帮助客户防御愈来愈多的信息安全危险。
网络信息安全解决方案的架构
安全策略是安全建设的基础,一切安全措施诸如评估分析,设计实施与运行维护都是围绕安全策略制定和执行的,是企业安全建设的纲领。
我们提供的信息安全解决方案是以满足安全策略为最终目标,通过自下而上的设计方法,从基础设施安全、网络通讯安全、用户接入安全和应用系统安全这四个 层面依次对用户现有的IT系统进行安全分析和设计;经过评估、设计、实施和管理四个流程的循环不断加固;同时提升整体安全管理和维护的水平,使现有的安全 威胁对网络和应用系统的信息资产的风险降低到可以接受的范围内。
网络信息安全解决方案覆盖所有的安全基本要素——私密性(Confidentiality)、完整性(Integrity)和可用性 (Availability);除此之外,我们需要关注的安全基本要素还有:真实性(Authenticity)、不可否认性(Non- Reputation)、可追究性(Accountability)、可控性/可治理性(Controllability /Governability)。在安全建设中,需要通过各种技术、管理和物理手段来保障上述的安全要素。当然不同的用户对于安全的需求不同,政府和军事 机构更加重视信息资产的私密性;商业机构更加强调数据的完整性和真实性;而业务的可用性是所有提供实时服务的企业、尤其是金融机构对信息安全最关注的一个 方面。
启航动力信息安全解决方案是一个完整的技术体系,网络信息安全解决方案的架构由基础设施安全、网络通讯安全、用户安全、应用安全、可靠性和可用性以 及安全管理等多个模块组成,从技术和管理层面上概况我们对于网络信息安全建设的解决方法和步骤。它包含了信息安全领域的多种技术手段和管理措施,全方位考虑用户的网络信息安全。