天融信政府部门系统安全防护方案

核心提示： ★ 在规范统一的平台上有机整合各种安全产品及技术，建立完善的安全预警、响应、处理、恢复及防护机制，天融信政府部门系统安全防护方案(4)，使网络中所部署的各类安全系统能够有效互动和统一协调地工作，最大化发挥安全系统的效能，依据智能的辅助决策系统和安全知识库内容，实施以风险控制为核心的安全事件

★ 在规范统一的平台上有机整合各种安全产品及技术，建立完善的安全预警、响应、处理、恢复及防护机制，使网络中所部署的各类安全系统能够有效互动和统一协调地工作，最大化发挥安全系统的效能。

★ 将技术因素与管理因素同时结合到企业的安全管理中，深入保护用户应用。

★ 实时了解自身安全状况和安全动态，及时发出预警信息。

★ 安全事件发生后，确诊网络故障的原因或感染源/攻击源。

★ 不断积累和丰富专家库、知识库，协助安全管理员去监控，分析，解决问题。

★ 最终的目标是最大程度的减少发生网络安全事故、减少由于网络安全事故造成的损失或者避免发生网络安全事故。

符合政策要求的需求

国信办于2003年颁布的中办[2003]27号文件（《国家信息化领导小组关于加强信息安全保障工作的意见》）：

“四、建设和完善信息安全监控体系

信息安全监控是及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护的重要手段。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播。”

四．安全总体建议

建议在XXXX内网中建立一套集中的安全管理平台，灵活地结合XXXX自身业务流的特点，识别和管理组成XXXX内部IT基础架构的关键信息资产，指导用户制订全局安全策略，通过有效整合XXXX内部安全资源，依据智能的辅助决策系统和安全知识库内容，实施以风险控制为核心的安全事件管理、安全风险管理、安全报警响应、专家建议以及终端安全管理等一系列安全管理活动，从而保证XXXX内网信息系统正常运行和持续性发展。