C

聯系我們

ONTACT US

烏魯木齊市縱橫偉業數碼測繪有限公司

電話:0991-4855880

手機:18899055018 / 13369618818

地址:烏魯木齊市天山區人民路446號國際置地小區A1棟三單元五層

國土資源業務

信息化安全產品介紹

點擊數:9232018-04-02 15:37:38 來源: 烏魯木齊市縱橫偉業數碼測繪有限公司

信息化安全產品介紹
一、產品介紹及可實現的功能效果
1.數據備份(可異地備份)
這里推薦一體化備份設備
優勢:1、相較于單獨的備份軟件,不存在系統問題軟硬件扯皮,一體化備份系統的軟硬件都是同一廠家,系統問題一家解決。
2、操作簡便,培訓簡單,更方便運維人員使用
3、不計需備份的服務器數量,不計數據庫數量,只要備份系統容量夠,不管操作系統,應用程序還是數據庫;不管是結構化數據還是非結構化數據,都可以備份,后期增加應用或數據庫,可直接備份,不需額外購置備份軟件的許可。
4、數據備份效率更高,恢復更快捷,可方便檢查備份數據的完整性和可恢復性。(備份數據是否完整和是否可恢復這個非常重要,直接關系到災難發生后的恢復生產的問題。)
5、可靈活添加附屬功能,如對RAC的備份,DCP(連續不間斷數據保護)
 
 2.容災
      這里所說的災備,指的是對核心數據庫的異地同步,例如:烏魯木齊市的生產數據庫和克拉瑪依市的災備數據庫,這2個數據庫做數據同步,2個數據庫的數據是一致的,一旦烏魯木齊的數據庫發生癱瘓,可直接將應用指向克拉瑪依的災備數據庫,以保證業務的不間斷,不像備份,是定時的,可能產生災難發生時到上次數據備份時這個時間段的數據丟失。
災備需要在災備機房搭建一定的硬件環境,我們建議最少一臺服務器+臺存儲,相應的鏈路必須保證通暢,我們將通過技術手段進行災備環境的搭建。
 
2.內部審計及管控系統
內網管控及審計
     《信息系統安全等級保護基本要求》針對內網計算機,有明確的細則性要求,6.1.4.1  身份鑒別(S2);6.1.4.2  訪問控制(S2);6.1.4.3  安全審計(G2)等均對內網的準入,控制,審計進行詳細的界定,內網的管控和審計是計算機安全等級保護不可缺少的一個子系統。
     內網管控及審計可有效的管控外部PC機接入內網的情況,嚴格監管內外網的互聯互通,防止各種方式的對外連接,管控對于USB設備的使用,各種文件打印的審計,數據交互的接口管控等。對于各種違規操作,有相關審計報告,可定期進行通報,有效的保證內網計算機就只能在內網進行工作,無法進行工作以外的事情。
 
數據加密
國土系統的數據屬于國家保密局嚴格監管的,信息系統安全等級保護基本要求也對其進行了相關要求:6.1.5.2  數據保密性(S2)  應采用加密或其他保護措施實現鑒別信息的存儲保密性。
對于數據的保密問題是重中之重。同時考慮到和上下級部門及第三方單位的數據交互,又使得數據的保密工作存在著方便和安全的矛盾,我們建議在這里進行數據的透明加密方案,對于特定數據進行全方位的加密,因為是透明的,所以不影響我們國土資源局內網的工作便利性,不改變加密前的工作習慣,對于第三方單位需要進行數據交互,我們可要求對方使用我們的加密Ukey,這樣給他的數據是加密的,他必須使用我們授權的Ukey才能對數據進行讀取編輯修改等操作,離開這個Ukey及綁定的PC,數據又成為加密形式的了,這樣即使有人將數據拷貝出去,也無法有效的讀取數據,從而保證了數據的安全。,對于上級部門的數據交互,我們可通過管理員對特定數據進行解密,以便于上級部門對數據的審查編輯等操作??舍槍临Y源局不同的業務部門靈活設定不同的管理權限,以便于其對數據的操作。并可對加密數據進行打印管控及審計,也可對打開的數據進行顯示屏幕的水印設置,在屏幕上顯示該計算機的詳細信息,這樣可有效的避免對敏感信息的拍照外泄。
 
數據庫審計系統


     針對數據庫的各種審計,有效的審計對于數據庫的各種操作,保證數據庫的安全,同時可有效的追溯對數據庫的各種操作,例如:某人的不動產信息泄露,我們可通過數據庫審計進行追溯:哪臺終端幾月幾日幾時幾分查詢了這條語句,這樣基本就可以追溯到具體的責任人了。
 





3.邊界防護系統
? 下一代防火墻
下一代防火墻能精確分類與辨識出包括低風險、高風險在內的1000+種應用,根據應用不同風險等級分別進行不同級別的安全掃描,從而及時準確的識別和攔截各種威脅攻擊,保障用戶網絡應用的安全性。
同時,下一代防火墻能將當前網絡中發生的一切安全威脅狀況都及時清晰、可視直觀的展現給用戶,如當前網絡中的應用流量分布,用戶訪問分布,以及在應用的安全防護中發現或攔截了哪些安全威脅等。
這些威脅按照風險等級,以統計告警、報表、日志的形式可視化的呈現給用戶,使用戶可以對網絡的近日、近期、長期的安全狀況都能有非常直觀的了解和把握,從而可以及時有效的采取防御措施。
     在業務服務器區及邊界的訪問,必須通過防火墻進行訪問控制,入侵防御,以保證局機關內網不會受到外界攻擊。
 
? 入侵防御系統
     入侵防御系統能夠阻止蠕蟲、病毒、木馬、拒絕服務攻擊、間諜軟件、VOIP攻擊以及點到點應用濫用。通過深達第七層的流量偵測,入侵防御系統在發生損失之前阻斷惡意流量。入侵防御系統能得到及時的特征、漏洞過濾器、協議異常過濾器和統計異常過濾器更新從而主動地防御最新的攻擊。防火墻的有力補充,主要應對網絡層面4-5層防御能力比較強。
? 網閘
     用于不同安全區域之間的防護,例如:房產系統和不動產系統之間的數據交互,不動產生產系統和前置發布服務器之間的數據交互。

 
? 內網殺毒軟件
     內網環境的殺毒,以實現全網殺毒軟件部署,防毒策略防護,保護主機安全。主要優勢:1.解決了內網殺毒軟件升級麻煩的問題;2、解決了內網殺毒死角的問題,可以統一進行內網殺毒掃描,統一內網殺毒軟件升級,減輕了運維人員PC端的工作負擔。
 
? WEB應用防火墻
Web應用防火墻專注于網站及Web應用系統的應用層專業安全防護。很好的解決了傳統安全產品如網絡防火墻、入侵防御系統等難以對應用層深度防御的問題。通過部署明御Web應用防火墻可以有效地緩解網站及Web應用系統面臨如0WASP TOP 10中定義的常見威脅;可以快速地應對惡意攻擊者對Web業務帶來的沖擊;可以智能鎖定攻擊者并通知管理員對網站代碼進行合理的加固。
在國土信息化系統,主要防護一張圖、不動產登記等系統應用層面的攻擊,防護類似SQL注入和跨站腳本攻擊漏洞,防止由此造成的宕機、效率降低、數據失竊等事件。
 
? 網頁防篡改
隨著互聯網建設的飛速發展,用戶在體驗互聯網帶來的無盡的共享資源的同時,網絡威脅也隨之而來,病毒感染,木馬入侵,黑客攻擊等時時刻刻都在進行著,對于網站來說,也存在同樣的問題。據專業調查機構研究,發現站點目前存在最大的威脅是應用層的WEB攻擊和網頁篡改問題,很多政府網站的站點安全也越來越緊急。在國土系統里展現環境為:前置發布服務器的網頁安全,防止前置服務器在互聯網環境被不法分子攻擊修改。
網頁防篡改系統在站點采用了兩種防范方法,實現對靜態區域文件和動態區域文件的保護。
防攻擊模塊:動態區域文件保護主要是在站點嵌入web防攻擊模塊,通過設定關鍵字、IP、時間過濾規則,對掃描,非法訪問請求等操作進行攔截;
防篡改模塊:靜態區域文件保護主要是在站點內部通過防篡改模塊進行文件實時監控,發現有對網頁進行修改,刪除等非法操作時,進行保護,并進行報警。
網頁防篡改系統,采取了多層次、多方位、全智能化的安全防范機制,全面地保護站點的安全,自動監控、自動還原,為站點提供了高性能、高可靠的安全保護機制。
? 上網行為審計及管控系統
針對單位外網計算機的上網行為管控,審計及流量分配,可有效的防止工作時間炒股,購物,游戲,電影等行為;可對互聯網帶寬進行合理分配,保證互聯網帶寬的有效使用。
娛樂網站控制,提高工作效率
上網記錄留存,便于追溯查證
洞悉上網行為,一切盡在掌控
外發信息過濾,防止信息泄露
帶寬分類管理,網絡暢通無阻
智能商業分析,提供決策依據
 



二、售后服務
我公司對于所承諾的保質期后系統保修服務,是指對該系統在驗收并投入進行保修期后所出現的所有相關的設備和線路等出現的質量及使用問題的保修服務。具體細則如下:
在項目中安裝的所有設備,在保修期內如出現質量問題我公司均有責任予以隨時修理,若不能解決,則有償更換相同品牌/型號/性能的產品。
在保修期后如果由于使用不當造成系統設備出現問題,我公司亦會給予及時的更換,但要收取相關設備維修的成本費本。
在保修期后用戶所提出的本系統相關的咨詢,我公司將予以全面詳細的解答。
1.備品配件的供應說明
設備備品配件為我公司提供為用戶的設備故障期替代產品,如在24小時內不能解決的問題、修復故障設備,我司提供相應的替換設備。備品配件屬我公司所有,用戶的使用期為原設備修復完好以前,在本次投標的系統項目中,關鍵設備我們都備有備品以供緊急調用。對于超過質保期后,甲方的設備更換,我們只收取產品的成本價格。
2.備品配件清單
我司承諾向甲方免費提供維護所需的專用工具和可供系統使用一年免費質保期“易損易耗為主,成套設備為輔”的備品備件。
3.非保修期維修費用收取標準
收費服務標準:保質期內免收維修保養服務費。
超出保質期后的所有設備部件的修理與更換費用,以及與此相關的稅務、運輸費用及其它第三方費用在設備或配件更換后單獨支付。

【責任編輯:(Top) 返回頁面頂端

烏魯木齊市縱橫偉業數碼測繪有限公司 版權所有

新ICP備17002098號-1

国产精品国三级国产av原创