网络安全
网络信息安全解决方案
以INTERNET为代表的全球性信息化应用日益普及和广泛,应用层次正在深入，应用领域不断扩展。随着企事业的应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展；随时随地向外部和内部用户提供信息服务。信息化的建设也提到了更高的要求。
可是我们今天面临的威胁越来越多，如：病毒、黑客攻击、灰色软件、垃圾邮件、网络钓鱼等层出不穷，信息有意无意泄漏、破坏、丢失等问题的发生。
在安全建设中，需要通过各种技术、管理和物理手段来保障上述的安全要素。当然不同的用户对于安全的需求不同，政府和军事机构更加重视信息资产的私密性；商业机构更加强调数据的完整性和真实性；而业务的可用性是所有提供实时服务的企业、尤其是金融机构对信息安全最关注的一个方面。
芯元信息凭借专业的技术团队和丰富的实战经验，为您在信息化建设和安全保障方面可以为您提供如下四个层面全方位的服务：保护、检测、响应和恢复等有机结合,使现有的安全威胁对网络和应用系统的信息资产的风险降低到可以接受的范围内。
保护是指网络安全区域之间的安全防护。根据网络安全的PDR模型，设计被动和主动两种方式的防护方法。通过被动式和主动式防护的共同作用，不断提升网络边界整体安全性。被动防护――是指通过预先设置的安全控制策略，限制对资源的访问，被动式边界安全防护使用软、硬件防火墙设备，以实现边界对内外双向的访问控制和实时地阻断攻击数据流。主动防护即检测是在网络安全区域边界配置入侵检防御设备（IPS），对网络流量进行实时检测，在发现攻击行为的同时阻止该访问。专用安全设备如防病毒网关，DDoS防御系统也属于主动式边界安全产品。
通过精心的设计，我们采用了防火墙、防毒墙等技术实现预先的安全控制，通过入侵防御技术加固安全访问，对攻击行为进行主动防御。
响应包含日常的安全运维和应急方案。管理人员对信息资产的安全级别和业务系统的重要程度进行评估，通过使用相应的安全设备管理软件熟悉现有安全系统。重视对安全事件的管理，通过管理工具，收集、整合、分析各种网络安全事件，管理人员对事件进行判断、响应，采取进一步措施。实现实时监视故障信息，收集安全管理事件，及时告警，并对其进行统计分析，形成安全事件信息报告；提供对网络环境异常事件的检测并记录，通过异常数据判别网络中故障的位置、性质及确定其对网络和应用的影响，并进一步采取相应的措施。安全管理工具存档和报告历史事件的能力可以实现详细的证据分析，从而改进企业未来的安全措施。
最后安全管理规范，建立安全管理规范是安全管理体系的重要内容，是安全策略有效实施的必要条件。安全管理规范包括：安全管理组织、安全管理技术标准、安全职责和责任人、安全事件回顾、文档和媒体的访问控制、变更管理、备份管理、第三方人员管理、安全审计和评估、安全教育等多个方面。
通过以上各个环节的优化，系统实现了相对安全，但是安全没有绝对的，一旦出现安全故障，我们可以通过冗余设备和备份中心提供服务和恢复数据，所以灾备中心的建设是至关重要的一个环节。
芯元信息将和您一起，为您的信息安全领域提供多种技术手段和管理措施，全方位考虑用户的网络信息安全，打造适合您的企业安全信息系统。