上海證券交易所股票代碼:603019
您可以同時關注中科曙光微信公眾號
使用微信掃一掃即可登錄! 查閱資料更方便、 快捷!
2025年1月
服務熱線:400-810-0466
本方案旨在按照相關國家部門關于信息系統(tǒng)的“等保2.0”規(guī)范要求,科學合理評估整個系統(tǒng)風險;根據系統(tǒng)安全等級科學規(guī)劃、設計一整套完整的安全體系改造、加固解決辦法。
基于芯片級可信根對計算設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和通信應用程序等進行可信驗證。
專業(yè)的等級保護方案,精準定位行業(yè)特點,提供可用性強、可靠性高、符合場景的信息資產保護。
具有符合等級保護中對安全管理中心要求的專用態(tài)勢感知系統(tǒng)(等保版)。
安全通信網絡:安全通信網絡中需要根據實際業(yè)務訪問需求來對整個網絡劃分不同的網絡區(qū)域,并按照方便管理和控制的原則為各網絡區(qū)域分配地址;為保障鏈路的高可用性要求,將主干鏈路按照冗余雙鏈路設計。
安全區(qū)域邊界:安全區(qū)域邊界包含外網邊界和計算環(huán)境邊界兩部分;
安全計算環(huán)境:安全計算環(huán)境主要包括操作系統(tǒng)遵循最小安裝原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新;并實現(xiàn)操作系統(tǒng)和數據庫系統(tǒng)特權用戶的權限分離;限制默認帳戶的訪問權限,重命名系統(tǒng)默認帳戶,修改這些帳戶的默認口令;審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數據庫用戶;審計內容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件;
安全管理中心:安全管理平臺主要建設內容包括系統(tǒng)管理、審計管理和安全管理。對全網訪問控制策略、認證策略、入侵防護策略、惡意代碼防護等策略進行管理。對安全計算環(huán)境、安全區(qū)域邊界和安全通信網絡上服務器、網絡產品、安全產品等系統(tǒng)實施統(tǒng)一管理。對全網所有網絡資產進行集中審計,包括網絡審計、日志審計、運維審計、數據庫審計進行集中管理和集中展示。
曙光可以提供可信的高性能計算平臺,保障方案可用性和穩(wěn)定性。設備可選內置芯片級可信模塊,提升信息資產風險抵御能力。
實現(xiàn)了一個中心,三重防護解決方案,包括安全計算環(huán)境、安全區(qū)域邊界、安全通信網絡、安全管理中心構建。
400-810-0466
Support@sugon.com
津公網安備 12011602000521號
400-810-0466
Support@sugon.com
津公網安備 12011602000521號
注冊 /
