产品概述:
JS1000内网安全综合管理平台是一个完善的内网安全防御体系,与常规的网络监控或行为控制产品不同,它综合考虑了内网数据安全和内网有序管理两个方面,结合操作系统内核数据加密、网络智能控制和行为分析等先进技术,对组织的内部网络进行综合、高强度的保护。
JS1000内网安全综合管理平台的总体目标是保障内网系统安全有序的运行,规范和管理员工的各种行为,防止敏感信息泄密。
JS1000内网安全综合管理平台的设计思想跟《计算机信息系统安全保护等级划分准则》的思想非常一致,这两者都基于信息化程度越来越高和信息系统关系越来越复杂的背景下,需要提出一个完整和系统的信息安全解决方案,以建立一个完整有效的信息安全保障体系。《计算机信息系统安全保护等级划分准则》所提出的保护标准和工作,主要是从信息系统安全管理的高度出发,对整个信息系统的安全提出要求;而JS1000内网安全综合管理平台则从技术角度出发,提出构建一个完整的内网信息安全体系的实现方法。可以看出,JS1000内网安全体系的建设是信息安全等级保护工作的技术实现,也是落实信息安全等级保护工作的关键。JS1000内网安全综合管理平台是和《计算机信息系统安全保护等级划分准则》相结合的,全面的、实用的解决方案。
JS1000内网安全综合管理平台有六个子系统包括17个功能模块。可信网络认证授权子系统提供以用户和计算机为对象的各种认证行为,同时基于访问控制、数据加密、行为监控、网络分域、安全审计等内置功能,通过与可信网络认证子系统、可信桌面管理子系统、可信网络监控子系统、可信移动存储介质管理子系统、可信网络分域管理子系统和可信文档加密管理子系统相结合,对企业内网提供全方位的保护。
遵循的标准
Ø 《计算机信息系统安全保护等级划分准则》;
Ø 《涉密内网计算机信息系统保密管理规定》-国家保密局(2006);
Ø 《互联网安全保护技术措施规定》(公安部第82号令-2006);
Ø 《关于加强新技术产品使用保密管理的通知》-国家保密局;
Ø 《涉及国家秘密的信息系统分级保护管理办法》-国家保密局;
Ø 《涉及国家秘密的计算机信息系统安全保密方案设计指南》;
Ø 《信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求》;
Ø 《涉及国家秘密的计算机信息系统保密技术要求》;
Ø 《计算机信息系统保密管理暂行规定》(国保发{1998}1号);
Ø ISO 27001:2005,ISO/IEC 17799 -ISO信息安全管理体系要求;
Ø 塞班斯法案(2005)-美国。