技術解決方案

方案背景
我國早在1994年的147號令就提出了信息安全等級保護保障的基本思路，到1999年GB/T 17859標準出現，明確了分五個等級來對基礎通信網絡和重要信息系統進行分等級保護。從2003至今，我國密集的推出了相關政策法規及數十條技術標準。 國家推行等級保護的態度之堅決不言而喻。各信息系統運營使用單位如何結合信息系統的自身特點和實際安全需求，將等級保護落實到整體的安全建設中去，切實提高信息系統的防攻擊、防篡改、防病毒、防癱瘓、防竊密能力，是一個亟待解決的問題。

方案概述
冠云科技等級保護解決方案依據國家信息系統安全等級保護政策和相關標準，結合冠云多年來在信息化建設所積累的電子政務行業經驗及信息安全體系知識庫，通過信息系統定級咨詢、等級保護體系設計、等級保護體系建設、安全運維等服務，幫助客戶構建適用于各行業的等級化安全保障體系。

方案流程

方案特點
? 涵蓋等級保護全生命周期的一站式咨詢服務。
? 技術安全和管理安全并重，協助客戶進行等級保護技術、管理體系等方面的建設。
? 對信息系統安全風險準確識別和精確判斷，從而實現信息系統防攻擊、防篡改、防病毒、防癱瘓、防竊密能力的全面提升。

方案概述
冠云科技以涉密系統的實際情況和現實問題為基礎，遵照國家的法律法規和標準規范，依據相應分級保護信息系統的基本要求和安全目標，設計出分等級、符合系統的特點、融合管理和技術為一體的涉密信息系統分級保護整體建設方案。

分級設計
系統定級階段：在系統定級階段，協助用戶根據分級保護相關文件要求，對應用系統進行定級。協助用戶完成系統定級情況的書面報告，報送本系統保密機關或相關保密工作部門。
方案設計階段：在涉密信息系統分級保護建設方案的設計階段，冠云科技將充分發揮在該領域的豐富經驗，在分級保護要求的前提下，為用戶設計出最適合的解決方案。
工程實施階段：賃借超強的技術實力，冠云科技可以為用戶提供優質、高效的工程實施服務。
系統測評階與審批階段：協助用戶完成系統測評材料整理、報送，涉密信息系統的測評和審批工作。

日常管理階段：冠云科技擁有完善的售后服務體系，可提供各類緊急響應以及人員駐場、IT外包等服務，幫助用戶完善涉密信息系統的日常管理工作。
方案特點
? 經驗豐富，實力雄厚
對分級保護涉及的政策、指南、新技術以及管理的方向的理解和把握，幫助用戶完成分級保護各階段的工作內容，成功完成分級保護建設項目。
? 個性化、量身定做的解決方案
幫助用戶在符合分級保護各項要求的前提下，針對用戶自身業務特點和發展方向，為用戶設計最適合的解決方案，作到即不過保護，也不欠保護，實現避免浪費和可擴展性的完善結合。
? 質量保證
冠云科技具備涉密乙級資質、計算機信息系統三級資質、ISO9001質量管理體系認證等多項資質，在技術實力和項目質量上都能提供最高保障。
? 完善的服務體系
冠云科技售后服務團隊可以為用戶提供完善的售后服務，統一400客戶服務熱線以及遠程技術支持等服務。

方案背景
隨著企業信息化建設的普及，企業的業務日益依賴信息系統。同時，企業數據量成幾何級數快速增長，數據已成為企業最重要的資產之一。企業傳統的建設數據中心的方式，已經凸顯功能不足和效率低下，以及成本高安全性低等矛盾，限制了企業在業務發展及核心數據連續性穩定性等方面的發展要求，因此需要有更高服務水平的數據中心和數據災備中心，來為企業的運營提供安全穩定的數據服務。

方案概述
冠云科技數據中心容災解決方案利用網絡將客戶關鍵數據備份到災備端，并利用重復數據刪除技術來提升備份效率和降低寬帶要求。確保數據存取的持續性、可恢復性和高可用性，防止各種自然災難和人為破壞對生產系統造成不可恢復的毀壞，打造業界一流的容災服務。

方案特點
? 新建容災中心
統一規劃、管理容災備份策略
廣泛的軟硬件支持，可兼容異構存儲
同城雙活中心、兩地三中心等多種方案
? 容災管理
統一集中的容災備份管理
主備站點集群管理
支持數據壓縮和加密功能
? 支持重復數據刪除和傳輸加速功能
業務擴展與升級
支持軟件平臺滾動升級
支持零數據丟失
支持人為誤操作修復
? 分支機構統一容災
雙活/多活數據中心運行
支持一對一、一對多、多對一、多對多、多層容災模式
支持云和非云模式

客戶價值
? 快速部署，使用方便
? 高品質低成本的完整數據保護
? 提高客戶信息系統的風險抵御能力
? 最大限度避免或減少災難事件和重大事故造成的損失

方案背景
據權威工業安全事件信息庫RISI（Repository of Security Incidents）的統計，截止2015年10月，全球已發生300余起針對工業控制系統的攻擊事件。2001年后，通用開發標準與互聯網技術的廣泛使用，使得針對ICS系統的攻擊行為出現大幅度增長，ICS系統對于信息安全管理的需求變得更加迫切。

方案概述
基于工業控制系統運行的全生命周期，覆蓋管理層、監控層、設備層，重點保障工業控制系統的業務秩序，集防護檢測一體，融合信息安全風險管理和技術防護的工業控制系統信息安全產品體系。以工業控制信息安全管理系統為核心，以旁路檢測、串聯防護、現場防護三大引擎為支撐，全面實現全網工控設備的統一安全監測和防護，安全風險集中分析和展現。輔助以貫穿工業控制系統需求、設計、建設、運營、廢除全生命周期的工控安全風險評估平臺，實現信息安全風險的動態管理。

方案特點
? 基于生命周期
? 覆蓋三層
? 集防護監測的統一體系

網絡安全風險評估服務
遵循網絡安全基本規范及測評方法要求，對信息系統的安全性進行測試、評估。主要提供：信息系統網絡安全風險評估、信息系統安全保障能力評估、信息系統網絡安全建設規劃評審。

網絡安全滲透測試服務
對目標系統進行主動探測分析，發現潛在的系統漏洞，包括不恰當的系統配置，已知或未知的軟硬件漏洞，以及在安全計劃與響應過程中的操作性弱點等。以攻擊者的角度進行實施，涉及對大量發現安全漏洞的主動滲透與入侵攻擊。評估呈現，滲透測試中發現的所有安全問題，它們所帶來的業務影響后果評估，以及如何避免這些問題的技術解決方案，協助修補并提升系統的安全性。

網絡安全安全加固服務
針對于網絡系統中的關鍵軟/硬件設備如操作系統、服務器、防火墻，以及網站的代碼、應用程序等的安全性進行分析，并對由于設計缺陷造成的漏洞以及管理員的誤操作帶來的安全隱患以及網站程序中存在的漏洞進行全面加固，從整體上提高網絡的安全防御能力。

應急響應服務
業務系統一旦被黑客入侵，冠云科技安全服務團隊可在指定時間內安排安全顧問做出響應。及時恢復業務系統，準確定位黑客入侵的路徑、還原黑客入侵的痕跡。使客戶網絡信息系統在最短時間內恢復正常工作。緊急響應服務包括遠程應急響應服務和本地應急響應服務。包括遠程緊急響應服務、本地緊急響應服務。