国家重点行业大型信息系统是关系到国计民生的国家基础信息系统，如果这些网络和信息系统遭到破坏将造成不可估量的后果。基于我国网络与信息系统发展现状，很多信息系统中都存在着各种各样的信息安全隐患及漏洞，很多信息安全防护体系的设计与建设也是治标不治本的做法。这正是信息安全事件屡屡发生的重要原因。在此背景下，我国从2003年起大力推进等级保护建设工作，为我国各类信息系统安全保障体系建设提供政策保障与技术支持。 信达环宇公司独立研发的等级保护整体解决方案，正是基于等级保护相关技术标准，以“一个中心，三重防护”为主线，建立了具有系统性、主动性、易用性的安全保障机制。一个中心即是“安全管理中心”，三重防护即是“安全计算环境保护、安全区域边界保护和安全通信网络保护”。并且以TCB的理念来构造防护体系，TCB建立基本的保护环境并提供一个可信计算系统所要求的附加用户服务。TCB是信息系统安全保护装置的总和，它建立了一个基本的保护环境。传统意义上的TCB主要针对单机(终端或服务器)系统，一个大型信息系统一般由多个子系统(安全计算环境子系统、安全区域边界子系统和安全通信网络子系统)构成，如果各个子系统的TCB独立设计，则其保护强度和安全策略难以一致，无法对系统整体进行有效的保护。 据了解信达环宇公司四级系统的TCB可以达到不可旁路、不可篡改的要求，对于高等级安全信息系统开发而言，最大的难点不在于安全功能的实现，而是安全保证机制的实现，即确保TCB始终生效并能得到正确实施。这就要求系统能够满足结构化的要求，TCB要能做到无缝扩充，系统任一部件都受到TCB的保护，这样为整个系统构成结构化的保护环境，攻击者在任意一点的恶意行为都会由系统TCB来发现、阻止，有效保护TDCS/CTC关键业务的正常运行。

　　而信达环宇的重要信息系统综合安全运维管理平台是在符合国家等级保护四级基本要求的基础之上，遵循统一监测、集中管理、全面控制、主动防御的设计目标，从运维、安全、网络、应用、桌面五个方面进行集中管理。通过集中统一的展示方式，如拓扑图监控、关键指标报警、声光报警、报表分析等方式，给各级运维管理人员展示系统全局的运行状态和安全事件，使得管理人员轻松掌控系统整体运行情况。 集中运维管理 集中运维管理是重要信息系统综合安全运维管理平台的核心部分，它整合了其他四大管理模块的关键信息，统一给用户进行重点展示。运维管理融合了ITIL 体系的先进理念，可以让用户在一个模块里实现对系统的检测、审计及全程跟踪处理。

　　安全管理

　　安全管理模块通过对病毒感染与传播、黑客入侵、DDOS攻击、非法登录、非法外连等各类安全事件的监控，自动掌控安全事件的发展趋势，提前预警，及时启动防御措施，及时进行动态处置与保护。

　　网络管理

　　网络管理模块通过对网络设备、网络通讯通道等对象的监控，详细的掌控各类网络设备的运行状态，实时监督分析通道质量状况，及时进行故障分析及报警。

　　桌面管理

　　桌面管理模块通过对各类终端用户的补丁安装、软件安装、外接设备(U盘)等操作进行实时监控管理，发现有违规行为及时报警，也可以自动启动阻止机制来控制非法行为。

　　应用管理

　　应用管理模块根据客户的实际业务运行需要，对业务系统的网络行为、数据库、应用服务器、代理终端的业务数据进行监控，实时进行审计分析，发现有异常情况可以及时报警，提醒管理员立即解决。

　　北京信达环宇安全网络技术有限公司(以下简称信达环宇)是国家信息安全行业的领军企业之一。公司负责国家重要行业信息系统网络安全防御体系的研发、建设与运行。企业实力雄厚，多年以来连续被评定为国家级高新技术企业和软件认证企业，并被中国信息安全测评中心评定为国家一级信息安全服务资质。

　　信达环宇公司凭借多年国家重要信息系统安全建设及运维服务经验，通过对相关问题的大量积累与深入分析，总结出了高等级信息系统普遍存在的网络规模大、系统结构复杂、内部安全风险高、日常管理困难、安全服务不连续等问题，针对以上问题公司围绕国家相关政策法规、深入研究国内外先进的相关技术理论，包括有ISO 27000系列标准、GB 17859、等级保护相关标准、ITIL、SSE-CMMI等理论和标准，持续创新，将这些理论规范与技术标准结合国内大型综合网络建设和管理需要，先后研发成功拥有自主知识产权的“高等级信息系统安全防御体系解决方案”、“智能一体化安全运维综合管理平台”等系统，以安全产品、安全运维(服务)两大业务模块为中心，将两业务模块紧密结合，协同工作，优势互补，并已经在大型行业信息网络中成功部署应用，为行业信息系统建立了统一纵深的安全防护体系。

　　信达环宇经过对大型行业用户网络安全需求长期针对性分析与研究，紧扣国家信息安全等级保护政策法规与相关技术标准，独立设计开发了满足行业用户实际安全需求，符合国家政策与标准的等级保护高等级的安全解决方案，各项技术处于业内领先水平，帮助客户轻松实现信息系统安全保障体系建设。

　　信达环宇经过多年大型重要信息系统安全运维服务工作，积累了丰富的行业用户安全运维服务经验，深入了解用户需求和业务管理模式。同步建立起自有的服务规范和服务支撑体系，与综合运维平台优势互补，无缝结合，为拥有高等级信息系统的行业用户提供目标清晰、过程规范、效果明显的定制化综合运维管理服务。经过多年的建设，运维服务体系以北京为中心，并在上海、广州、武汉、沈阳、成都、西安等全国主要城市建立多个服务机构，在重点用户现场部署了驻场服务专业人员，组织专门的专家团队。服务方式有常驻现场服务、实时呼叫现场服务、7×24小时电话支持服务等。

　　作为业内的领先“国家重要信息系统安全专家”，基于先进的产品技术、丰富的运维服务管理经验，为拥有大型综合网络的各类行业用户提供专业、高效的信息安全服务。

(责任编辑：)