上海德航科技(ji)基于對信息(xi)安全的(de)深(shen)刻理解,參(can)考國內外(wai)先進標準(zhun)理念,根據多年的(de)安全領域(yu)建設經(jing)驗,總結提煉(lian)出能(neng)夠充分滿足(zu)電力行(xing)業當前及未來發(fa)展需求的(de)電力行(xing)業信息(x�������i)安全保障(zhang)體系,以“信(xin)息(xi)保障(IA)”為中心(xin),以“深度防御”和(he)“綜合防范”為指導,以“信息安(an)全風險分析(xi)”為手段,以“信(xin)息安全(quan)管理”為(wei)重點(dian), 從人員、技術(shu)、管理等(deng)方面提供安全(quan)保障(zhang)能力(li)(li),將電力(li)(li)行業�����網(wang)絡劃分成網(wang)絡邊界、網(wang)絡基礎設施、終端計算環境、以(yi)及(ji)(ji)支持(chi)性基礎設施等(deng)多個安全(quan)防御領(ling)域(yu),保護電力(li)(li)信息及(ji)(ji)信息系統,滿足其保密性、完整性、可用性、可認(ren)證性、不(bu)可否認(ren)性等(deng)安全(quan)需求。
上海德航科技開發出一系列世界領先的信息安全產品,包括防火墻、入侵����檢測系統、統一威脅管理(UTM)產品、終端安全��������管理系統(IntraSec)、安全事件管理(SEM)及安全管理中心(SOC)等等,為電力信息網構筑一個主動的、深層的信息安全保障體系,從容應對來自外部和內部的、已知的和未知的安全風險,保障電力網絡的信息安全。
電力行業安全保障體系簡介:
1、網絡邊界防御體系
兩個不同計(ji)算區(qu)(qu)域(yu)之(zhi)(zhi)間即為(wei)邊(bia�����n)界(jie)(jie),邊(bian)界(jie)(jie)是(shi)指兩個區(qu)(qu)域(yu)或兩組區(qu)(qu)域(yu)之(zhi)(zhi)間的(de)隔離功能。邊(bian)界(jie)(jie)屬于(yu)虛(xu)擬對象,不與具體資(zi)產(chan)對應(ying),邊(bian)界(jie)(jie)的(de)隔離功能可以從物理上(shang)實現,也可以在(zai)網絡層、系統層和應(ying)用層上(shang)實現,或者(zhe)同時在(zai)多個層次(ci)實現;
&n�������bsp; 邊界(jie)防護采用的(de)主要技(ji)術包括:
&n�����bsp;������ 1.訪問控制
&nbs��������p; 2.入侵檢測/入侵防御
������; &nb�������sp; 3.通信加密(VPN)
������; 4.網關防病毒
5.流量整形
&nbs������p; �������� 6.反垃圾郵件
&nbs������p; 7.內容過濾
2、終端安全保護體系
在考(kao)慮網絡邊界區域安(an)(an)全防(fang)御(yu)的(de)(de)(de)(de)同時(shi),還(huan)必須采用相(xiang)應的(de)(de)(de)(de)安(an)(an)全產品和(he)(he)技術來對這(zhe)些區域內(nei)部(bu)(bu)的(de)(de)(de)(de)大(da)量終端進行安(an)(an)全管理(li)和(he)(he)保護。很多國(guo)際權威(wei)機構的(de)(de)(de)(de)調(diao)查表明(ming),除了外部(bu)(bu)的(de)(de)(de)(de)入(ru)侵和(he)(he)攻擊,內(nei)部(bu)(bu)安(an)(an)全問題同樣突出,內(nei)部(bu)(bu)發(fa)生的(de)(de)(de)(de)安(an)(an)全事件占全部(bu)(bu)安(an)(an)全事件的(de)(de)(de)(de)70%甚至更多,比如內(nei)部(bu)(bu)的(de)(de)(de)(de)誤用和(he)(he)和(he)(he)嗅探、攻擊等濫用行為(wei),都因為(wei)缺乏有效的(de)(de)(de)(de)監控和(he)(he)管理(li)而不(bu)能(neng)及時(shi)發(fa)現,也給(gei)網絡的(de)(de)(de)(de)安(an)(an)全帶來巨大(da)挑戰;信息(xi)安(an)(an)全是一個(ge)整體(ti),任何一部(bu)(bu)分(fen)的(de)(de)(de)(de)薄(bo)弱都會使得整體(ti)的(de)(de)(de)(de)安(an)(an)全防(fang)御(yu)能(neng)力(li)大(da)打折扣,不(bu)但使得重金(jin)建(jia������n)設(she)的(de)(de)(de)(de)邊界安(an)(an)全防(fang)御(yu��������)體(ti)系失去作用,同時(shi)還(huan)會嚴重影響(xiang)電力(li)系統業(ye)務(wu)的(de)(de)(de)(de)正常運營,從經濟、法律(lv)、聲(sheng)譽等多方面對電力(li)企業(ye)造成(cheng)負面影響(xiang)。因此建(jian)設(she)有效的(de)(de)(de)(de)終端安(an)(an)全保護體(ti)系同樣重要。
終端安全體系(xi)建設主要有幾(ji)個(ge)方(fang)面(mian)的(de)(de)(de)目標:減(jian)少內部(bu)環(huan)境(jing)(jing)中存在的(de)(de)(de)弱點和漏(lou)洞、防止(zhi)蠕蟲(chong)病毒等惡意代碼在內部(bu)環(huan)境(jing)(jing��)的(de)(de)(d���e)傳播、提高對(dui)網絡攻擊的(de)(de)(de)發現能力以及在安全事件發生(sheng)后(hou)的(de)(de)(de)跟蹤和追查能力、提高對(dui)內部(bu)用戶的(de)(de)(de)保護、管理、監控和審計能力,維護一個(ge)安全可信(xin)的(de)(de)(de)計算(suan)環(huan)境(jing)(jing)。
&�������nbsp; 終(zhong��������)端安全管(guan)理體系采用的主要技術包括:
1.終端資產管理
2.自動補丁管理
3.主機訪問控制
4.主機入侵防護
5.安全狀態完整性檢查和強制認證
6.網絡準入控制
7.外設使用控制
8.終端用戶行為監控及審計
3、安全事件及風險管理中心
安全事件及風險管理中心將關鍵設備(網絡設備及安全設���������備)的運行����管理權利集中到一起,通過高度密集的管理產品和手段,將分散在不同業務網絡、不同網段、不同業務網絡上面的各種安全產品有機的結成一個整體,大大提高安全產品的效率。
安(an)全(quan)事(shi)件及風險管(guan)(guan)理(li)中心所涉(she)及的安(an)全(quan)管(guan)(guan)理(li)功能包(bao)括風險管(guan)(guan)理(li)、資產管(guan)(guan)理(li)、脆弱性管(guan)(guan)理(li)、安(an)全(quan)事(shi)件管(guan)(guan)理(li)、安(an)全�����(quan)任務(wu)單管(guan)(guan)理(li)、安(an)全(quan)預警管(guan)(guan)理(li)、安(an)全(quan)設備(bei)管(guan)(guan)理(li)、安(an)全(quan)評價管(guan)(guan)理(li)、報表管(guan)(guan)理(li)等(deng)等(deng),是電力行業信息安(an)全(quan)體系(xi)持續(xu)穩定運行的強有力支撐(cheng)平(ping)臺。
無錫德航科技有限公司提供專業的IT服務,無錫廣播系統,無錫投影儀安裝,監控工程,網絡維護,無錫安防監控,無錫遠程監控,無錫監控,無錫布線工程,無錫監控安裝,無錫監控安裝公司,無錫局域網布線,無錫IT外包,無錫網絡維護,無錫綜合布線系統,無錫綜合布線公司,無錫監控安裝公司,無錫服務器,無錫綜合布線公司,綜合布線系統,監控攝像頭,我們擁有專業的方案設計工程師和專業的施工團隊,我�����們會盡一切�������努力滿足客戶的要求,保證工程質量。
服務熱線:138-618-32237
