智慧軍營安全防護系統,打造信息安全“保護網”
������� 北京西岐智慧軍營解決方案集成智慧軍校、智能營區、智慧營院、智慧訓練、智慧邊防、智慧政工、請銷假系統、人員管理系統、車輛管理系統、車輛派遣系統、機關辦公系統、政治教育系統、訪客登記系統、裝備保障系統、戰備值班系統、后勤保障系統、智慧考試系統、輔助決策系統、三維可視大屏、綜合態勢平臺等軟硬件結合一體化解決方案。
一、建設背景
���� 現階段,信息系統安全保密技術被廣泛應用在世界的各個領域中,并取得了良好的效果。之所以世界各國在發展的過程中應用信息系統安全保密技術,其主要的原因在于當今時代是一個科技競爭的時期,世界各國在發展的過程中都充分的運行信息技術和相關的系統對數據進行儲存,一旦信息系統遭受破壞,系統中重要的信息和數據就會丟失。隨著我軍各類信息網絡建設的不斷深入,軍用網絡電子信息面臨的安全問題日益突出,尤其是近年來,新形勢下軍事斗爭準備工作步伐日益加快,軍用網絡泄密、竊密和受破壞事件頻發,給軍用網絡電子信息安全造成了嚴重的危害。因此,提高軍用網絡的安全性,構筑完善的軍用網絡電子信息安全體系成為當務之急。
������ 北京西岐網絡公司自主研發的安全防護系統,由通信網絡安全分系統、計算環境安全分系統、應用服務安全分系統、數據資源安全分系統、網絡信任支撐分系統和安全運維管理分系統六個分系統組成。實現了對安全管理流程的全覆蓋。
二、系統介紹
���� 軍用網絡電子信息安全體系設計應充分考慮影響軍用網絡電子信息的各方面風險,不忽視或漏掉其中任何一個安全環節,以便能夠保證整個系統的安全性。
(一)通信網絡安全分系統
������� 通信網絡安全分系統為系統通信網絡安全提供技術支撐手段,主要由網絡密碼機、防火墻、網絡入侵檢測系統、網絡準入控制系統等裝備組成。
�������1.網絡密碼機:機要設備,硬件形態,部署于局域網出入口,根據用戶需求進行配置,提供網間一對多和多對多的IP網絡數據傳輸加密服務。
�����2.防火墻:硬件形態,部署于局域網邊界、局域網絡內部不同區域之間,實現網絡邏輯隔離和網絡訪問控制功能。
�������3.網絡入侵檢測系統:硬件形態,與節點內各交換機所配置的鏡像端口連接,提供威脅發現、威脅展示、威脅分析、威脅處理功能,實現網絡攻擊行為以及網絡資源濫用行為檢測。
����4.網絡準入控制系統:硬件形態,部署于核心交換機上,負責對接入局域網的網絡設備進行準入控制,驗證入網主機身份合法性安全狀態合規性,防止不滿足安全策略要求的主機接入網絡。
(二)計算環境安全分系統
������� 計算環境安全分系統為系統中服務器、主機等計算設施的安全提供技術支撐手段,主要由主機監控與審計系統、惡意代碼檢測系統等裝備組成。
�����1.惡意代碼檢測系統客戶端:軟件形態,部署于服務器、終端操作系統中,實現病毒查殺功能、常用系統與應用軟件的漏洞檢測與補丁分發功能,可通過網絡級聯實時更新病毒庫和補丁庫。
������2.主機監控與審計系統客戶端:軟件形態,部署于終端操作系統中,為自主可控計算機終端提供安全計算環境,提供對計算機資源管理控制功能,用于實現計算環境的終端安全基線評估、綜合防護與攻擊檢測,確保計算環境安全可靠運行。
(三)應用服務安全分系統
������ 應用服務安全分系統為系統承載的應用服務的安全提供技術支撐手段,主要由Web應用防火墻等裝備組成。
(四)數據資源安全分系統
����� 數據資源安全分系統為數據存儲、數據訪問安全提供技術支撐手段,主要由數據庫審計系統、網絡存儲密碼機等裝備組成
�����1.數據庫審計系統:硬件形態,以旁路或串聯部署方式連接數據庫服務器的接入層交換機,提供基于IP地址、事件、用戶/用戶組、數據庫用戶名、數據庫類型、數據庫表名、字段名、自定義敏感數據、DDL、DML數據庫操作指令等數據庫訪問行為進行監測,能夠根據存儲的數據庫訪問行為數據,分析前而無系統對數據庫的訪問習慣(包括對數據庫的增加、更新、刪除、查詢等SQL訪問語句),在發生突變的數據庫訪問異常行為時,能夠給出告警。
������2.網絡存儲密碼機:機要裝備,硬件形態,部署在局域網數據存儲區磁盤陣列的前端,為辦公系統數據庫存儲提供SAN網絡磁盤存儲加密功能。
(五)網絡信任支撐分系統
������ 網絡信任支撐分系統作為認證和授權基礎設施,為全網提供統一的用戶實名管理功能,以服務化的方式對應用系統和安全裝備等提供用戶身份認證、訪問控制和單點登錄功能,主要由用戶身份管理系統、生物特征識別設備等裝備組成。依托全網統一的身份認證服務體系,實現基于用戶身份和權限的訪問控制。
(六)安全運維管理分系統
����� 安全運維管理分系統用于實現統一管理,以及安全事件審計、安全風險評估等功能,為安全保密系統整體效能的發揮提供技術支撐。主要由漏洞掃描系統、主機監控與審計系統、惡意代碼檢測系統、安全管理系統、安全審計軟件和安全應急處置工具箱等裝備組成。
三、總結
������� 北京西岐網絡公司通過對部隊網絡系統的風險分析及需要解決的安全問題,制定了合理的安全策略及安全方案來確保部隊網絡系統的機密性、完整性、可用性、可控性、可審查性和可恢復性。智慧軍營安全防護系統,既涉及對外部攻擊的有效防范,又包括制定完善的內部安全保障制度;既涉及防病毒攻擊,又涵蓋實時監測、數據加密和安全評估等內容。全方位保障部隊的數據訪問安全,將部隊的數據信息進行高效管控。幫助部隊打通安全管理工作的最后一公里距離,提供獨特的安全可視,提升全過程的安全認知能力,讓安全更有效,更簡單。
分類
電話:周總監
手機號: 
郵箱:
北京總部:北京市通州區世界僑商中心7-1-606
