2. 冠群金辰的信息安全设计体系 在信息保障技术框架(IATF)的四个技术层面中,KMI/PKI属于基础性支撑设施,更可能由社会或某一个/多个行业统一标准、统一规划、统一建设,一般用户业务会借助这个系统作为相互信任关系的认证平台。因此,对一般性用户来讲,在规划和建设其网络信息安全系统时,KMI/PKI是作为 其应用层面而非建设层面的内容。
基于信息保障深层防御战略思想,和以上安全认识,并结合长期的信息安全系统建设实践经验,我们可以将一个典型的用户网络安全划分为三个模块来全盘考虑,这三个模块是:主机、网络传输设施和网络边界:
- 主机:包括用户应用系统的服务器、客户机以及运行其上的操作系统、数据库或其它应用,比如HTTP、Mail、FTP、DNS等。
- 网络传输设施:包括构成用户应用网络的网络设备和设施。
- 网络边界:不同用户应用系统之间、不同组织之间的网络连接处。比如财务部和技术部的接口、或者企业网和互联网之间的接口。一个独立的系统可能透过VPN或专线互连跨越公网和互联网。
如图三所示:典型用户系统的安全框架划分
点击放大
在前面章节中按照这种模块划分对系统的安全风险和需求都进行了分析,而图四中则列出了针对这些风险和需求的安全支持技术:
图四: 信息安全系统支持技术
冠群金辰软件有限公司是一家专业的信息网络安全公司,有着长期的信息安全建设和管理的实践经验,公司也从最早的防计算机病毒领域全面转型到提供整体的信息安全解决方案。在这个转型过程中,我们的信息安全产品也随着整体安全解决方案的需求不断充实,到目前已经逐步形成三大系列七大产品。
冠群金辰公司目前的信息安全产品系列包括:
随着安全环境的变化,信息安全的技术也会不断发展,因此未来我们还会为用户提供更能满足安全要求的解决方案和更多的信息安全产品.
3. 冠群金辰公司的信息安全设计原则
基于对信息安全保障这一安全概念的准确理解,冠群金辰从一个信息安全供应商和服务商的立场提出了3S理念,即:Security Solution(安全解决方案)、Security Application(安全应用)和 Security Service(安全服务)。3S安全理念使得冠群金辰公司走出了一个单纯的安全产品供应商角色,而成为一个集产品、方案和服务于一体的全方位信息安全厂商。
从技术上讲,深层防御战略的思想要求我们只有在网络系统各个部分都实施有效的安全措施,整体系统的安全才能得到保障,因此我们的信息安全设计原则是:
1) 立足用户的业务要求,全面分析用户业务及其风险,制定针对性的解决方案
2) 坚持深层防御战略,采用层次化、多样化的安全保障思想,实现系统的全面安全
3) 强化安全系统的可管理性和用户业务环境的融合性
4) 注重安全系统的先进性、经济性、可靠性和可发展性结合
