摘要

简要剖析等保2.0规范体系,提出了机构适用的网络安全技术模型方案。方案以“一个中心,三重防护”框架为遵循,结合机构网络系统各业务域的安全需求,设计了安全网络架构和可信通信机制、终端主动防御、关键业务计算环境安全可信架构和入侵防范、安全管理中心等层面技术模型,模型注重融合威胁情报、统筹安全与管理信息有效集成,构建对未知威胁的主动发现和动态防御的安全运营能力构建,形成具有纵深安全防御机制的基于实战的网络安全防护体系。

  • 单位
    当代中国研究所; 中国社会科学院