天融信積極響應國家在網絡安全國産化(huà)方面建設的(de)步伐，從2003年開始投入國産化(huà)安全研究，目前天融信已具備比較成熟的(de)國産化(huà)技術、産品和(hé)方案。方案根據中央及國家信創相關要求，結合電子政務外網用(yòng)戶的(de)實際安全需求，進行安全建設。天融信憑借多(duō)年持續參與國産化(huà)安全建設項目積累的(de)經驗，逐步構建起一套覆蓋邊界訪問控制、區(qū)域隔離、應用(yòng)層防護、安全審計、安全管理(lǐ)及安全運營能力的(de)安全保障機制，通(tōng)過态勢感知平台與各安全産品聯動，實現态勢分(fēn)析、安全監測、應急響應、資産管理(lǐ)、集中管控、一鍵處置、威脅追蹤等功能，打造智能安全防護平台，提升網絡安全縱深防禦能力和(hé)安全運營能力。

電子政務網絡信創安全防護設計，按照(zhào)等級保護相關标準要求，從安全管理(lǐ)中心、安全通(tōng)信網絡、安全區(qū)域邊界、安全計算(suàn)環境方面進行安全設計：

 

安全通(tōng)信網絡設計

安全通(tōng)信網絡從整體網絡架構、鏈路、帶寬以及設備冗餘等方面進行安全設計，确保數據網絡能夠持續、穩定的(de)運行，爲應用(yòng)業務提供安全、可(kě)靠保障。

●關鍵網絡節點、設備及鏈路需設計冗餘，保證高(gāo)可(kě)用(yòng)性；

●部署信創防火牆提供可(kě)靠的(de)安全域隔離；

●部署信創VPN保證遠(yuǎn)程通(tōng)信過程中數據的(de)保密性及完整性。

安全區(qū)域邊界設計

安全區(qū)域邊界對(duì)進入和(hé)流出應用(yòng)環境的(de)信息流進行安全檢查，既可(kě)以保證應用(yòng)系統中的(de)敏感信息不會洩漏出去，同時(shí)也(yě)可(kě)以防止應用(yòng)系統遭受外界的(de)惡意攻擊和(hé)破壞。

●部署信創網絡準入控制系統，對(duì)非授權設備私自聯到内部網絡的(de)行爲進行控制；

●部署信創終端威脅防禦系統，對(duì)内部用(yòng)戶非授權聯到外部網絡的(de)行爲進行控制；

●部署信創防火牆系統實現基于應用(yòng)協議(yì)和(hé)應用(yòng)内容的(de)訪問控制；

●部署信創雙向網閘、數據安全交換平台實現醫院内外網數據的(de)安全隔離與交換；

●部署信創網絡審計系統，對(duì)用(yòng)戶的(de)網絡訪問行爲進行審計和(hé)數據分(fēn)析。

安全計算(suàn)環境設計

安全計算(suàn)環境從數據、主機和(hé)應用(yòng)安全等維度出發，部署相應安全防護産品。

●部署信創堡壘主機對(duì)用(yòng)戶進行身份鑒别，對(duì)管理(lǐ)用(yòng)戶進行權限管理(lǐ)；

●部署信創數據庫審計系統，對(duì)重要的(de)用(yòng)戶行爲和(hé)重要安全事件進行集中審計；

●部署信創漏洞管理(lǐ)、基線管理(lǐ)、終端威脅防禦等系統保障終端及服務器安全；

●采用(yòng)信創VPN密碼設備，保障重要數據的(de)完整性、保密性；

●部署容災備份系統，保障重要數據的(de)可(kě)用(yòng)性；

●對(duì)重要網站系統提供網頁防篡改、網站安全監控等保護機制；

安全管理(lǐ)中心設計

安全管理(lǐ)中心是電子政務網安全管理(lǐ)的(de)中心大(dà)腦(nǎo)，通(tōng)過安全管理(lǐ)中心實現對(duì)全網的(de)安全監測預警、分(fēn)析研判、态勢感知、應急處置等。

●通(tōng)過信創堡壘主機實現集中的(de)身份鑒别、訪問授權和(hé)操作審計；

●部署信創網絡管理(lǐ)系統，對(duì)網絡和(hé)信息基礎設施的(de)運行狀況進行集中監控；

●部署信創日志審計系統，對(duì)分(fēn)散在網絡中的(de)審計數據進行收集彙總和(hé)集中分(fēn)析；

●内網部署信創态勢感知平台，支撐安全監測、分(fēn)析、預警、響應、處置、追溯等安全管理(lǐ)和(hé)運維工作；外網部署數據采集代理(lǐ)服務器，收集外網安全數據形成分(fēn)析結果，通(tōng)過網閘發送到内網平台。