企业信息安全管理技术方案的核心目标是保护企业数据安全,提高信息系统整体防护能力,主要涉及四个关键领域:云安全、终端安全、运维4A管理和数据库审计。以下是对这些领域的详细阐述:
1. **云安全**:云防护系统是通过合作研发模式构建的,旨在提供应用入侵预防、发现和阻断,以及应用系统可用性监测和入侵取证等功能。这种系统基于云技术,以服务化的方式提供安全防护,避免传统设备堆叠,确保性能、可用性、可视化、可扩展性和数据机密性。云防护构建全面的云服务能力,提升企业信息系统的安全监控和防护水平。
2. **终端安全**:采用虚拟终端技术,通过桌面控制协议实现对终端的安全隔离,克服传统物理隔离的不足,提高可用性和故障恢复速度。虚拟终端的集中管理提高了生产效率、管理水平和安全防护,尤其适合复杂环境下的运维需求。
3. **运维4A**:4A平台整合了帐号、认证、授权和审计,实现对民航前台应用系统和IT资源的集中控制。它为业务系统提供统一的安全服务,简化新系统开发,同时增强现有系统和新系统的安全防护能力。
4. **数据库审计**:采用网络流量汇集解析与大数据平台相结合的审计方案,覆盖所有主流数据库系统及国产达梦数据库,全面审计运行维护人员和应用系统的访问操作,确保可分析和溯源。通过这种方式,可以弥补数据库审计系统的漏洞,提升数据库的安全监控和审计能力。
在建设内容上,云防护平台提供专业化、标准化的服务,虚拟化运维终端确保运维终端安全,运维4A实现集中化的身份管理,数据库审计系统则专门针对核心数据库进行安全监控。
在建设规模上,数据库审计涵盖重要旅客服务信息系统和多个相关系统;虚拟运维终端部署于总部和各分支机构,大约1000台;运维4A管理约1000个主帐号和5000个资源;云防护保护200个对外服务网站。
总结来说,这个企业信息安全管理技术方案通过云安全、终端安全、运维4A和数据库审计四大模块,构建了一套全方位、多层次的信息安全防护体系,旨在提升企业信息系统安全性,适应复杂多变的网络环境,确保业务的稳定运行。