【IT168 特稿】当前保障关键信息系统安全是关乎国家安全、社会稳定、经济快速发展的重要因素之一。随着国庆六十周年和上海世博会的临近，落实安全等级保护工作已成为各行业与政府机关信息系统建设的头等大事。

　　为保障重要信息系统的安全，满足用户多样化的安全需求，8月27日，国内信息安全领域的领导厂商天融信公司率先于上海开启了主题为“国策推动整合，服务保障安全”的安全整合之旅。

      
涉密信息系统集成资质

　　会上，天融信方案总监杜旭晖指出，“面对用户日益复杂的安全需求，构建牢固的安全防御体系必须从用户的安全能力建设入手，既要满足建设规范，又要满足业务需求，提升用户信息系统的防护能力、监管能力以及运维能力。”

　　中办发[2003]27号文件也强调指出，我国信息化建设需完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。为此，只有通过技术、管理、服务以及产业的整合，才能有效的为用户搭建可互联互通、可管理、可持续运维的安全保障体系，真正发挥系统的安全保障能力，提升安全系统的价值，保障用户信息系统的安全。

　　为帮助用户打造可信安全网络，提升信息系统业务价值，天融信坚持以全局性策略为核心，依托具有自主知识产权的TSM软件管理平台，打造出业界领先的整合安全解决方案。

　　天融信软件平台总监刘勇表示说，“TSM软件管理平台不仅可以实现体系化平台整合与合规性保障，而且能够有效破除安全设备之间的信息孤岛，让失衡的网络安全防御体系发挥最大功效。”

　　通过对安全建设定级、设计、实施、评估、整改、运维多个阶段的全过程跟踪管理，天融信将复杂的安全建设模型化、流程化，让企业存在的各种安全风险一目了然，为企业的合规性管理保驾护航。

　　作为国家制定的信息系统等级保护测评机构的负责人，上海交大信息安全学院李建华院长对于天融信“国策推动整合，服务保障安全”巡展的展开给予了肯定。李建华院长表示，“天融信的安全整合战略，不仅实现了厂商、用户、监管部门和标准部门的有效整合，更将全面的安全障贯穿于用户信息系统建设的各个阶段，为用户等级保护建设提供了有力支撑。”

 
上海交通大学信息安全学院 李建华院长

　　本次天融信公司“国策推动整合，服务保障安全”巡展上海站的成功举办，不仅充分展现了天融信公司安全整合的能力与实力，也为正在积极准备世博会的政府及各行业信息主管注入了强心剂。相信随着等级保护建设整改、评测工作的全面展开，天融信公司将依托自身全面的安全产品、技术与解决方案，为用户提供更贴心、更专业的服务。

　　随着信息化建设的深入，信息安全的重要性已被提到日程上，而存储、传输和处理涉及国家秘密的信息系统的电子政务内网的安全保密建设或改造，也已被保密工作部门列为重点之重，成为各部委、政府机关等信息安全建设的首要任务。

　　作为国内最大的安全与服务提供商，天融信公司一直致力于国内信息安全建设，除为客户提供防火墙、UTM、VPN、网络入侵检测系统、入侵防御系统、网络安全审计、终端安全管理、安全管理平台等全线安全产品外，还为客户提供包括风险评估与加固、渗透测试、应急响应、ISO27001管理及认证咨询、CISP培训等在内的专业信息安全服务。同时针对各行各业的特点，为客户提供不同的信息安全解决方案，以帮助客户进行切合自身特点的信息安全建设，包括：针对电子政务外网的等级保护解决方案、针对电子政务内网的分级保护解决方案、以及其他行业信息安全解决方案等。

　　为保障涉密系统的安全稳定，天融信分级保护解决方案，在依据相关国家保密标准的基础上，本着从客户实际网络和系统情况出发、为客户全面分析和规划的原则，从系统/风险/需求分析、方案设计、经费概算三个方面，深入、全面、择优、合理地为客户设计分级保护解决方案。

　　首先，天融信分级保护解决方案确定涉密信息系统密级和范围，并通过精心设计的调查问卷、专业高效的人员访谈、细致周全的现场勘查、以及全面透彻的风险评估等，从业务职责、组织结构、地域分布、人员情况、周边环境、网络拓扑结构、机房、配线间、重要涉密部门部位、电磁防辐射等方面对涉密信息系统建设使用单位情况、物理环境、网络平台等进行充分的了解，从涉密信息、身份鉴别、访问控制、业务工作流程、安全审计、安全保密措施、数据备份与恢复等方面对客户涉密信息系统进行全面透彻的了解，分析涉密信息系统的脆弱性、所面临的威胁和风险，并对照涉密信息系统安全保密现状分析涉密信息系统的安全保密改造需求。

　　其次，天融信分级保护解决方案对涉密信息系统重新划分安全域并确定每个安全域的密级，从物理安全、运行安全、信息安全保密、安全保密管理等方面进行安全保密改造方案设计，并依据择优原则确定所有安全保密产品和通用信息技术产品的选型、部署和配置等，确定所需的安全加固、日常安全咨询、安全紧急事件应急响应等安全服务，分析方案与标准的符合性，分析残留风险并给出风险规避措施，制定包括工程组织、任务分工、进度安排等在内的实施计划。

　　最后，天融信分级保护解决方案根据设计方案，给出涉密信息系统安全保密改造的经费概算。

　　计算机信息系统集成甲级资质

　　天融信公司拥有涉及国家秘密的计算机信息系统集成甲级资质，有多名员工拥有涉密信息系统集成资质单位技术人员培训合格证书，拥有专门的风险评估团队、方案设计团队和涉密集成团队，并具有丰富的涉密信息系统分级保护方案设计和涉密集成经验，同时还从项目安全保密、人员安全保密两方面向客户进行安全保密承诺，可为客户提供全面、细致、切合实际的有安全保密保障的分级保护解决方案。