信息安全至关重要
新IT是当前产业发展的主旋律,信息安全是奏响这一主旋律的先决条件。
信息安全架构
智慧机关事务平台基于泛在计算架构,相比于高度集中的云计算,其边缘计算与雾计算部分位于边缘网络,信息安全架构必须要覆盖敏捷联接、实时业务、数据优化、应用智能、隐私保护等方面的关键需求。
合规和标准
政府信息安全规范
《GB/T 22239-2019 等保标准的综合信息安全》
《中华人民共和国网络安全法》
《中华人民共和国保守国家秘密法》
各国际国内信息安全标准与行业信息安全标准及规范……
信息安全风险评估
从风险管理角度,系统分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地保障信息安全提供科学依据。
整体覆盖
物理环境安全
- 无死角无人值守机房
- 物联网网关节点设备
- 室外控制设备
- 关键通信线缆
通信网络安全
- 外网访问安全
- 无线访问节点安全
- 网络架构
- 端点程序可信验证
区域边界安全
- 边界防护
- 访问控制
- 网间通信安全
- 系统互联
- 感知网关节点与服务器
- 网络安全产品
平台与软件系统安全
- 虚拟机监视器
- 虚拟交换机
- 镜像和快照
- 用户标识与鉴别
- 访问控制
- 入侵防范
- 云工作负载安全防护
数据安全
- 异地数据备份
- 数据保密性
- 数据完整性
移动终端管理系统
- 设备远程控制
- 身份标识和授权
- 终端使用日志
安全管理支持
安全管理系统
角色管理
账号管理
感知节点管理
统计、分析
安全管理体系
安全管理制度
教育与培训
安全运维管理
合同与法律保障