政府行业等保要求建设方案

一、背景介绍

随着信息化建设的迅速发展，政府、医疗以及各社会企事业单位等信息系统已经成为重要的支撑体系。其应用的安全与稳定，直接关系到单位工作的正常运行，一旦网络瘫痪或数据丢失，将会给政府，以及企事业单位带来巨大的灾难和难以弥补的损失。同时，办公、业务等信息系统涉及大量重要涉密信息，信息的泄露和传播将会给社会和事业单位带来安全风险。

二、需求分析

信息系统的稳定运行作为支撑单位系统运作及各部门共同合作与营运的关键保障，在面对安全性与易用性的冲突时，如何实现信息安全合规与工作效率高效，提出如下挑战：

政策合规

信息安全建设需要符合信息安全等级保护规范的要求

信息安全体系化完善需要减少人员或精力的投入

符合实际应用环境

等级化安全建设能满足业务应用稳定与高效的要求。

安全网络架构需要保证业务发展的可拓展性和延伸性。

有效的运维管理 

安全运营需要降低管理难度

安全设备及控制策略维护不要增加工作量

三、 拓扑

四、设计思想

1、融合安全网络拓扑：根据上述需求，并结合信息安全等级化保护的相关要求，制定针对于企事业单位网络环境的等保解决方案：

2、体系化等保架构设计与服务：提供等级保护建设全程指导与协助，及智能化工具应用，来满足信息化安全防护合规；

3、贴合业务，安全与应用融合：基于业务应用的安全防护体系设计与可延伸架构部署，构建稳定、高效、可延伸的安全网络架构；

4、融合安全，运维简单高效：采用统一的授权与策略管理、全网联动防御的体系设计及智能化监测与分析机制，降低管理难度与运营压力，让安全运维变的更为简单高效。

五、 价值

1、合规

体系化等保架构设计与服务－－快速满足政策要求

智能工具集应用－－省心省力

2、实用

面向业务的安全体系化防护－－确保业务高效

面向业务的高可用防御设计－－确保业务稳定

面向业务的可延伸架构部署－－支撑信息化的持续发展

3、易管

统一授权与策略管理－－减轻运维压力，实现多网融合与应用

全网联动防御－－降低管理难度，避免安全孤岛

智能监测与分析－－释放运营精力，安全防护全方面保障