交通集团数据中心信息安全保障体系是一个包含实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和规章制度建立起来的可靠有效的安全体系,相关设计如图所示:
天融信按等保三级安全技术要求,结合交通集团数据中心信息安全现状首先划分多个相对独立的安全域,然后根据各个安全域的特点来选择不同的防护措施,再重点从网络安全、系统安全、应用安全、管理安全的角度出发进行规划设计,在此基础上,再进一步向组织管理体系、运行体系方面进行扩展,同时实现全面的安全策略,完成交通集团数据中心信息安全保障体系的建设。
天融信为交通集团数据中心信息安全保障体系设计了:交通数据交换区:包含交通关键运营系统等;安全管理区:承担安全业务操作及运维管理;交通数据库区:主要包含了核心业务数据库。以上各区域安排部署防火墙、网闸、防毒墙、IDS、WAF、安全管理平台、终端管理系统、漏洞扫描系统、堡垒机、数据库审计等安全系统措施,提高了交通集团信息安全防护能力、抗安全风险能力,保障交通集团安全技术及安全管理,确保交通集团业务安全稳定运行。
获取更多相关方案详解,立即咨询吧!