[发明专利]一种信息系统群的封装管控安全防护方法有效
| 申请号: | 201610516250.X | 申请日: | 2016-07-01 |
| 公开(公告)号: | CN106209808B | 公开(公告)日: | 2019-05-03 |
| 发明(设计)人: | 王富强 | 申请(专利权)人: | 中国联合网络通信有限公司重庆市分公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京久维律师事务所 11582 | 代理人: | 邢江峰;梁凤德 |
| 地址: | 401120 重庆市*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种信息系统群的封装管控安全防护方法,包括以下步骤:S1、网络安全区域划分管理:根据安全级别和功能,将网络从逻辑上分为五种区域;S2、系统群封装管理;S3、系统间互联管理;S4、系统群管控:对系统群封装后的每个逻辑网络区域,定义安全管理标准化基类规则;S5、访问通道封装;S6、访问通道管控:访问通道封装之后,在此基础上实施多种管控策略,以及对各种资源的访问行为进行审计记录与分析。本发明提出了对信息系统群进行封装管控的安全防护方法,本方法通过将信息系统群、访问通道进行封装,并施加相应的管控策略,实现对系统群立体的精细化的安全防护。 | ||
| 搜索关键词: | 一种 信息系统 封装 安全 防护 方法 | ||
【主权项】:
1.一种信息系统群的封装管控安全防护方法,其特征在于,包括以下步骤:S1、网络安全区域划分管理:根据安全级别和功能,将网络从逻辑上分为五种区域,五种区域为核心系统区、安全控制区、第三方接口区、公网接入区、办公终端区,各区域之间相对独立,禁止自由访问,只能通过指定方式和指定端口进行受控访问;S2、系统群封装管理:第一步对各系统及其子系统进行分级,首先按重要性维度进行评估分类,再从系统网络环境要求维度进行分类,第二步对系统群进行封装,根据重要性和网络暴露要求,将各系统及其子系统分别相应部署在上述五种区域进行封装;S3、系统间互联管理:对于部署于核心系统区内的系统、子系统、主机间的互联,不改变原有的互联关系,自由互联,对于核心系统区与第三方的互联,则将接口系统纳入第三方接口区进行管理;S4、系统群管控:对系统群封装后的每个逻辑网络区域,定义安全管理标准化基类规则;S5、访问通道封装:通过部署在安全控制区的4A系统,用堡垒机的方式作为运维人员对核心数据和核心系统的访问通道;S6、访问通道管控:访问通道封装之后,在此基础上实施多种管控策略,以及对各种资源的访问行为进行审计记录与分析,所述管控策略包括账号权限集中管理、访问控制管理、敏感操作管理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信有限公司重庆市分公司,未经中国联合网络通信有限公司重庆市分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610516250.X/,转载请声明来源钻瓜专利网。
