华为产品等级保护安全解决方案

华为依托多年从事信息安全的经验，从客户角度出发，理解客户业务，响应客户信息系统等级保护安全诉求，以产品方案和咨询服务紧密结合为基础；从主机安全防护，网络安全防护，数据与应用安全防护，以及统一安全管理与审计四个维度，为企业客户打造全方位信息系统等级保护安全解决方案。

等级保护安全解决方案设计思路

信息系统等级保护安全解决方案技术设计包括各级系统安全环境的设计及其安全互联的设计，各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。定级系统互联由安全互联部件和跨定级系统安全管理中心组成。

信息系统等级保护通常考虑三个维度，一是基本要求，主要保障信息系统满足通用类要求，应用保障类要求，以及信息安全类要求；二是等级保护实施过程，需要从信息系统的定级，规划，设计与实施，以及到后面信息系统运行，维护，直到信息系统终止；三是等级保护框架体系，针对技术，管理框架体系设计，这是实现基本要求的保障。

信息系统等级保护设计方法需要遵从以保护对象为核心，以系统定级为基准，以安全要求为度量，以安全措施为手段，以安全保障为目标，循序渐进，稳定运营，持续改进。

华为安全解决方案技术框架

为了适应企业信息系统等级保护建设，华为整合自身信息安全研发，以及安全能力研究优势资源，在完善已有信息系统的访问控制，以及内容安全防御能力的同时，在信息系统的身份认证与授权，以及应急响应，审计追踪等领域实现新的突破，发布一系列新的安全产品，并从整体角度，为信息系统等级保护建设，提供E2E安全解决方案技术框架。

华为等级保护安全解决方案技术框架

华为等级保护安全解决方案

华为等级保护解决方案部署示意图

1、主机安全防护方案

信息系统等级保护中，计算环境主要是指对承载企业信息系统的服务器，以及访问信息系统的各类终端，等级保护首先要保障终端，服务器等主机安全；通过部署华为终端安全管理系统（TSM），准入认证网关（SACG），以及专业主机安全加固服务，实现等级保护对主机安全防护要求。

2、网络安全防护解决方案

信息系统等级保护中，网络是保障信息系统互联互通基础，网络安全防护重点是确保网络之间合法访问，检测，阻止内部，外部恶意攻击。通过部署华为统一威胁管理网关USG系列，入侵检测/防御系统NIP，Anti-DDoS等网络安全产品，为合法的用户提供合法网络访问，及时发现网络内部恶意攻击安全威胁。

3、应用与数据安全防护方案

信息系统等级保护中，针对信息系统的应用与数据安全主要是考虑阻止病毒，恶意攻击对应用业务系统破坏，保障信息系统访问过程中数据传输安全以及提供有效数据存储。部署华为的文档安全管理系统（DSM），数据库审计UMA-DB，防病毒网关AVE等产品。并且通过华为安全网关USG实现数据链路传输IPSec VPN加密，数据灾备实现企业信息系统数据防护，降低数据因意外事故，或者丢失给造成危害。

4、统一安全管理与审计方案

华为提供统一身份管理，基于数据库合规审计，针对内部业务系统，服务器，设备统一运维审计产品，协助客户满足三级信息系统的合规审计要求。对所有信息系统，网络设备，安全设备，服务器，终端机的安全事件日志统一采集，分析，输出各类法规要求安全事件审计报告，制定标准安全事件应急响应工单流程；协助企业构架统一信息安全管理体系。

5、等级保护方案产品与服务

等级保护安全解决方案优势

华为技术依据自身优秀的信息安全实践经验，结合业界领先的信息安全产品和方案，并辅助专业的安全咨询服务能力，帮助客户简单轻松的符合等级保护基本要求。以简单，可信助力客户完善信息系统等级保护体系建设。

立体的防御体系

通过部署业界领先安全产品，实现企业从端点到网络的综合防御，以及多层安全防御能力；凭借其硬件架构（多核+NP）无业务延迟抵御网络流量型攻击，漏洞签名技术及领先的攻击病毒库准确识别应用层攻击、病毒、木马等并进行阻断，多种VPN技术保护机密信息，为企业实现立体的防御体系。

专业的安全保障

华为拥有业界最佳的攻击，病毒检测能力，精确防御各种安全威胁；在全球部署威胁感知系统，能够及时快速抵御最新的病毒威胁；专业400+的安全团队，提供7x24小时的安全保障；

丰富的实践经验

华为拥有最佳服务、交付团队，具备精细化信息安全管理最佳实践；并已经对政府、电信、金融、电力等行业提供专业咨询与服务，具备优异实施经验；

最佳的TCO

华为本着“安全成就客户价值”的原则，以客户安全诉求，业务发展为根本，从全局出发，合理信息系统安全分区，重点防御核心信息系统，节省安全投资；为客户提供全网统一管理，统一维护，减轻IT管理员负担，节省企业运维成本。

华为产品等级保护安全解决方案

发表评论

发表回复取消回复

相关产品

发表评论

发表回复 取消回复

发表回复取消回复