标签： 安全域

随着萨班斯(SOX)法案内控审计要求的出台，提升了IT控制在企业内部控制中的重要性，对电信运营商IT设施的安全性提出了更高的要求，如何改进 IT控制和完善IT治理，电信运营商的CIO们，面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践，推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案，即：按照安全等级和网络风险的级别重

　　近年来，随着我国信息化发展的逐步深入，我们对信息系统的依赖越来越强，国家信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作，为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多；系统面临着各种性质的安全威胁，间……

　　当前信息安全技术正在向“可信计算”，“可信网络”的趋势发展。汉邦网络互联可信管理系统（HBTDS）是汉邦公司多年信息安全时间的成果转化，是其信息安全领域长期潜心研究的经验沉积，该系统是“可信网络”建设的重要基础设施，是实现国家信息安全等级保护的主要手段，其面世促成信息安全产业一次重大变革。
　　·信域划分
　　可以在网络中对接入终端进行可信域逻辑划分，通过该系统将在全网构建一个等级制完备的可信网络。可信域保证所辖域内的终端安全，负责域内所辖终端的安全管理，通过自身安全策略以及第三方软件集成联动等的方式，保证所辖域内终端可信性与安全性。另一方面可信域与可信域之间采用可信传输的方式进行通讯，保障通讯安全。
　　·终端接入域认证
　　对接入终端计算机进行身份验证，保证终端身份的合法性。非法接入的终端设备将被阻断。
　　·通讯限制
　　在不同可信域之间采用通讯限制等手段，保证域之间通讯的可控性，对多种传输协议的通讯，进行限制与等级划分。同时域间通讯采用可信隧道等方式，进行可信通讯传输，保障信息传递的完整性、私密性。