亚洲色图在线视频_某省地稅系統稅務(wù)專(zhuān)網(wǎng)安全管理平臺-浙江遠望信息股份有限公司

項目背景

隨著(zhù)我國稅務(wù)信息化建設的深入推進(jìn)，稅務(wù)信息系統的安全防護體系已實(shí)現顯著(zhù)提升。當前稅務(wù)系統安全建設呈現出兩個(gè)重要特征：一是從局部安全優(yōu)化轉向整體安全體系建設，二是防護重點(diǎn)從網(wǎng)絡(luò )層安全轉向以業(yè)務(wù)系統為核心的全方位防護。然而，當前稅務(wù)內網(wǎng)仍面臨多重安全隱患：一是安全基礎設施存在短板，技術(shù)防護措施有待加強；二是管理制度執行不到位，部分人員安全意識薄弱，導致違規操作頻發(fā)，包括設備非標入網(wǎng)、涉密文件違規存儲等；三是隨著(zhù)黑客攻擊技術(shù)與病毒技術(shù)的融合演進(jìn)，新型網(wǎng)絡(luò )安全威脅不斷涌現。這些安全隱患不僅嚴重威脅內網(wǎng)安全，更對稅務(wù)核心業(yè)務(wù)的穩定運行構成挑戰。

項目方案

安全管理平臺融業(yè)務(wù)管理、工作流程、應急響應、安全技術(shù)應用、運維和日志審計于一體，實(shí)現了網(wǎng)絡(luò )安全風(fēng)險的有效管控，其核心思想是在安全技術(shù)的基礎上實(shí)現安全管理的信息化。安全管理平臺包含完善組織保障、日常巡檢、安全預警、違規查處、應急響應等安全工作機制，實(shí)現全員參與的安全管理模式，落實(shí)安全管理的“三方責任”。

鞏固網(wǎng)絡(luò )安全基礎

安全管理平臺主要對終端安全、網(wǎng)絡(luò )邊界安全、主機基礎安全，以及各類(lèi)威脅信息安全的違規行為、資源占用行為等進(jìn)行實(shí)時(shí)監測。其中基礎安全包括未安裝殺毒軟件監測、系統異常賬戶(hù)監測、未打補丁設備監測、服務(wù)器漏洞監測；CPU內存異常監測、網(wǎng)絡(luò )流量異常監測、可疑網(wǎng)絡(luò )連接監測等。通過(guò)全面有效的基礎安全監測和管理，達到“強身健體”、“壘高墻”的安全管理目的。

合理控制網(wǎng)絡(luò )資源

安全管理平臺在網(wǎng)絡(luò )中能夠智能監測網(wǎng)絡(luò )中存在的BT等相關(guān)P2P下載工具、流媒體、網(wǎng)絡(luò )游戲等一些嚴重占用網(wǎng)絡(luò )帶寬資源的軟件應用。也可以通過(guò)有效的綜合流量監管，來(lái)合理分配和控制網(wǎng)絡(luò )帶寬，從而有效利用資源。

有效遏制違規行為

以網(wǎng)絡(luò )應用行為監測和控制為主要手段，進(jìn)行網(wǎng)絡(luò )應用行為智能分析，對不規范的網(wǎng)絡(luò )應用行為進(jìn)行有效監管，保障網(wǎng)絡(luò )文化健康發(fā)展。通過(guò)詳盡的應用程序和網(wǎng)站訪(fǎng)問(wèn)記錄，形成統計報表，并以郵件等方式及時(shí)向管理者報告。通過(guò)禁用網(wǎng)站、禁用應用程序、禁用設備等功能，對不良網(wǎng)絡(luò )行為進(jìn)行事前控制。

建立有效機制和科學(xué)的管理流程

在有效的安全技術(shù)基礎上實(shí)現科學(xué)的有效的管理信息化，形成上下級聯(lián)，全程全網(wǎng)，全員參與，共同管理的局面。