论文部分内容阅读
近日,国家安全生产监督管理总局所属的“金安”工程一期项目初步验收会议在京召开,该工程一期项目成功通过初步验收。作为“金安”工程一期项目的信息安全集成商,网御神州科技(北京)有限公司(以下简称“网御神州”)根据该工程的实际需求及未来业务的发展需要,提出了有针对性的、全面可控的安全解决方案。那么,“金安”工程有着怎样的安全要求,网御神州又是如何有针对性地提出全面可控的安全解决方案的呢?
“金安”工程
关乎国民福祉
“在工业化、城镇化、信息化、市场化、国际化的大趋势下,安全生产工作的新情况、新课题不断涌现,必须勇于探索、不断创新。”谈到安全生产监督管理工作,国家安全生产监督管理总局局长骆琳指出,要把安全生产纳入社会主义精神文明建设、社会治安综合治理体系中,制定实施全国安全生产监管监察保障能力建设规划,推进安全监管监察“金安”工程的信息化建设。
针对安全生产监督管理工作的信息化,骆琳认为,要继续实施安全监管监察系统信息化建设“金安”工程,做好一期工程验收和二期工程启动工作;同时,也要抓紧制定实施安全监管监察保障能力建设规划,加大对安全执法技术装备的投入,实现科学化、信息化、精细化地安全监管。
而要做到“金安”工程的科学化、精细化,其系统本身的信息安全就必须得到全面可控的保障。
据介绍,国家安全生产监督管理总局是国务院主管安全生产综合监督管理的直属机构,也是国务院安全生产委员会的办事机构。作为资源专网建设的主要项目,“金安”工程一期已在“十五”期间得到发改委的批准并正式立项,在“十一五”期间作为重点项目予以实施。这是我国建立国家安全监管和煤矿安全监察体制以来,第一个全国性的监管监察基础性信息化建设工程。经过各方人员长达3年的不懈努力,才完成了初步设计确定的建设内容。
事实上,“金安”工程一期项目涉及面极广,建设节点覆盖了从总局到45个省级机构、116个地级机构和900个区(县)机构及71个地区煤矿监察分局在内的四级安全生产监管和监察部门。加上体制的垂直管理和分级管理特性,实施建设的难度较大,对项目承建单位的技术方案水平、项目管理能力、实施能力及售后服务能力提出了很高的要求。
总体而言,“金安”工程建设包含了网络基础设施建设、应用系统建设和安全保障体系建设在内的三方面内容。由于信息安全保障体系建立在网络平台设施基础之上,为应用系统提供安全运行的保障,因此必须以全局的目光看待整个项目的需求,根据网络平台体系架构、应用系统架构和业务流程综合得出安全系统的建设要求。
全面可控保驾
“金安”实施
作为“金安”工程一期项目的信息安全集成商,网御神州根据“金安”工程的实际需求及未来业务的发展需要,提出了有针对性的、全面可控的安全解决方案,构建了一套全面可控的信息安全保障体系。该公司专家组根据整体信息系统的建设情况,提出了有针对性的安全解决方案及具体建设步骤,并结合国家安全生产监督管理总局的产品需求,在综合考察了国内外众多安全厂商的主流安全产品后提出了有针对性的产品管理与部署方案。
“基于对需求的深入分析和研究,我们认为‘金安’工程的安全体系建设应当从整体安全的角度出发,纵向贯穿安全管理、安全技术、服务支持三大体系,形成一套完整的安全保障体系。”参与建设的网御神州专家组成员向记者介绍。该体系架构通过安全管理平台将安全技术和管理相融合,并与网络管理平台相互联动,通过统一的管理界面对系统中的风险进行可视化管理,同时依托安全服务确保该体系的持续改进。
据介绍,安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。前者作为安全工作的管理和实施体系,主要负责网络安全策略、制度、规划的制订和实施,确定网络中各种安全管理岗位和相应的安全职责,并负责选用合适的人员来完成相应岗位的安全管理工作,监督各种网络安全工作的开展,协调各种不同部门在安全实施中的分工和合作。信息安全策略体系是从网络信息资产安全管理的角度出发,为了保护信息资产,消除或降低风险而制订的各种纲领、制度、规范和操作流程的文档体系,为信息安全提供了管理指导与支持。国家安全生产监督管理总局需要制定一套清晰的指导方针,通过在组织内对信息安全策略的发布和保持来证明对信息安全的支持与承诺。
安全技术体系则包括监控体系和支撑性基础设施两方面的建设,前者又包括网络管理和安全管理两大平台。网络管理平台的管理对象主要包括交换机、路由器以及服务器等;安全管理平台的管理对象则是防火墙、入侵检测、终端安全管理、病毒防护系统、漏洞扫描系统等信息安全设备,以及网络安全审计整体方案。安全管理平台可以收集来自于网络管理平台提供的设备状态等信息,然后通过统一的管理界面进行显示。只有在监控体系正常运作的时候,访问控制、内容过滤、身份鉴别等支撑性基础设施的建设才会具有实际意义。
安全体系建设的根本目标是为了保障业务系统的可靠运行,服务支持体系的建设会对此起到重要的支持作用。对于以生产及业务为主的组织来讲,往往因为安全专业技术能力欠缺、安全信息缺乏及关注程度不够等原因,无法把握信息安全的发展。网御神州服务支持体系的引入,有效提高了国家安全生产监督管理总局相关人员的专业技术能力,在保证业务发展的同时,充分利用现有安全技术体系,不断提升信息安全保障水平。
整体来看,网御神州信息安全整体解决方案基于成熟的信息安全防御技术,以安全管理、安全技术、服务支持实现了安全保障与行业特点的深度融合,增强了国家安全生产监督管理总局信息网络的主动防御及持续服务能力,为“金安”工程提供了有效保障。
“金安”工程
关乎国民福祉
“在工业化、城镇化、信息化、市场化、国际化的大趋势下,安全生产工作的新情况、新课题不断涌现,必须勇于探索、不断创新。”谈到安全生产监督管理工作,国家安全生产监督管理总局局长骆琳指出,要把安全生产纳入社会主义精神文明建设、社会治安综合治理体系中,制定实施全国安全生产监管监察保障能力建设规划,推进安全监管监察“金安”工程的信息化建设。
针对安全生产监督管理工作的信息化,骆琳认为,要继续实施安全监管监察系统信息化建设“金安”工程,做好一期工程验收和二期工程启动工作;同时,也要抓紧制定实施安全监管监察保障能力建设规划,加大对安全执法技术装备的投入,实现科学化、信息化、精细化地安全监管。
而要做到“金安”工程的科学化、精细化,其系统本身的信息安全就必须得到全面可控的保障。
据介绍,国家安全生产监督管理总局是国务院主管安全生产综合监督管理的直属机构,也是国务院安全生产委员会的办事机构。作为资源专网建设的主要项目,“金安”工程一期已在“十五”期间得到发改委的批准并正式立项,在“十一五”期间作为重点项目予以实施。这是我国建立国家安全监管和煤矿安全监察体制以来,第一个全国性的监管监察基础性信息化建设工程。经过各方人员长达3年的不懈努力,才完成了初步设计确定的建设内容。
事实上,“金安”工程一期项目涉及面极广,建设节点覆盖了从总局到45个省级机构、116个地级机构和900个区(县)机构及71个地区煤矿监察分局在内的四级安全生产监管和监察部门。加上体制的垂直管理和分级管理特性,实施建设的难度较大,对项目承建单位的技术方案水平、项目管理能力、实施能力及售后服务能力提出了很高的要求。
总体而言,“金安”工程建设包含了网络基础设施建设、应用系统建设和安全保障体系建设在内的三方面内容。由于信息安全保障体系建立在网络平台设施基础之上,为应用系统提供安全运行的保障,因此必须以全局的目光看待整个项目的需求,根据网络平台体系架构、应用系统架构和业务流程综合得出安全系统的建设要求。
全面可控保驾
“金安”实施
作为“金安”工程一期项目的信息安全集成商,网御神州根据“金安”工程的实际需求及未来业务的发展需要,提出了有针对性的、全面可控的安全解决方案,构建了一套全面可控的信息安全保障体系。该公司专家组根据整体信息系统的建设情况,提出了有针对性的安全解决方案及具体建设步骤,并结合国家安全生产监督管理总局的产品需求,在综合考察了国内外众多安全厂商的主流安全产品后提出了有针对性的产品管理与部署方案。
“基于对需求的深入分析和研究,我们认为‘金安’工程的安全体系建设应当从整体安全的角度出发,纵向贯穿安全管理、安全技术、服务支持三大体系,形成一套完整的安全保障体系。”参与建设的网御神州专家组成员向记者介绍。该体系架构通过安全管理平台将安全技术和管理相融合,并与网络管理平台相互联动,通过统一的管理界面对系统中的风险进行可视化管理,同时依托安全服务确保该体系的持续改进。
据介绍,安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。前者作为安全工作的管理和实施体系,主要负责网络安全策略、制度、规划的制订和实施,确定网络中各种安全管理岗位和相应的安全职责,并负责选用合适的人员来完成相应岗位的安全管理工作,监督各种网络安全工作的开展,协调各种不同部门在安全实施中的分工和合作。信息安全策略体系是从网络信息资产安全管理的角度出发,为了保护信息资产,消除或降低风险而制订的各种纲领、制度、规范和操作流程的文档体系,为信息安全提供了管理指导与支持。国家安全生产监督管理总局需要制定一套清晰的指导方针,通过在组织内对信息安全策略的发布和保持来证明对信息安全的支持与承诺。
安全技术体系则包括监控体系和支撑性基础设施两方面的建设,前者又包括网络管理和安全管理两大平台。网络管理平台的管理对象主要包括交换机、路由器以及服务器等;安全管理平台的管理对象则是防火墙、入侵检测、终端安全管理、病毒防护系统、漏洞扫描系统等信息安全设备,以及网络安全审计整体方案。安全管理平台可以收集来自于网络管理平台提供的设备状态等信息,然后通过统一的管理界面进行显示。只有在监控体系正常运作的时候,访问控制、内容过滤、身份鉴别等支撑性基础设施的建设才会具有实际意义。
安全体系建设的根本目标是为了保障业务系统的可靠运行,服务支持体系的建设会对此起到重要的支持作用。对于以生产及业务为主的组织来讲,往往因为安全专业技术能力欠缺、安全信息缺乏及关注程度不够等原因,无法把握信息安全的发展。网御神州服务支持体系的引入,有效提高了国家安全生产监督管理总局相关人员的专业技术能力,在保证业务发展的同时,充分利用现有安全技术体系,不断提升信息安全保障水平。
整体来看,网御神州信息安全整体解决方案基于成熟的信息安全防御技术,以安全管理、安全技术、服务支持实现了安全保障与行业特点的深度融合,增强了国家安全生产监督管理总局信息网络的主动防御及持续服务能力,为“金安”工程提供了有效保障。