摘要
针对东方公司RAS远程连接系统安全防护能力较弱的现状,提出了与等保2.0的新要求相结合,对RAS系统进行安全加固的方法。通过评定受侵害客体和侵害程度,确定依据业务信息等级二级的标准对系统进行加固。利用VPN技术加强可信计算安全;部署堡垒机和日志审计系统建立安全管理中心,加强安全审计能力;部署策略、安全防护和安全检测形成联动,建立统一防护、更新、管理的主动防御体系。结果表明RAS系统安全防护能力得到提高,安全风险被有效降低。
作者
牛犇
马迅飞
温铁民
陈翔
张红杰
曹士炳
NIU Ben;MA Xunfe;i WEN Tiemin;CHEN Xiang;ZHANG Hongjie;CAO Shibing
出处
《信息技术与信息化》
2021年第11期213-215,共3页
Information Technology and Informatization
