服务介绍
政务发布类应用系统的安全风险主要来自于互联网的各类安全攻击,包括DDOS、SQL注入、跨站脚本攻击,需要从网络层、主机层、应用层进行中重点防护,防止网页被篡改、访问异常等场景发生。
解决方案结合“刚需+合规的设计思路”,充分借鉴Gartner自适应防御体系,围绕“预测 防御 检测 响应”四个方面,采用纵深防御的思想,从边界安全、计算环境安全(主机安全、应用安全、数据安全)、安全管理中心几个方面进行构建安全防御体系。此外,为保障系统安全的可持续,解决方案中结合了不同类型的安全服务,满足系统的安全防护需求。
1、部署位置:互联网区
2、安全等级:三级
3、行业:通用 (交通、政务、金融、电力、能源)
4、场景:行业云+租户
服务内容
1、服务级别:合规
从资产重要性角度出发,针对企业内部非常重要的业务应用系统,完整性价值中等,未经授权的修改或破坏会对组织造成影响,对业务冲击明显,但可以弥补 可用性价值中等,合法使用者对信息及信息系统的可用度在正常
2、服务级别:中配
从资产重要性角度出发,针对重要的业务应用系统,完整性价值较高,未经授权的修改或破坏会对组织造成重大影响,对业务冲击严重,比较难以弥补,可用性价值较高,合法使用者对信息及信息系统的可用度达到每天90%以上。
3、服务级别:顶配
从资产重要性角度出发,针对企业内部非常重要的业务应用系统,对组织根本利益有着决定性影响, 完整性价值非常关键,未经授权的修改或破坏会对组织造成重大的或无法接受的影响,对业务冲击重大,并可能造成严重的业务中断,难以弥补,可用性价值非常高,合法使用者对信息及信息系统的可用度达到年度99.99%以上。
服务流程
1 review for Cisco