网络部署架构如下图所示：

网络部署架构图

其整体效果有以下几点：

1)   实现以强身份认证为基础的统一身份管理。各个应用系统采用基于X.509数字证书的强身份认证方式，有效提升了认证强度，构建针对应用层面的信息安全基础保障措施，创建统一的账户管理机制和平台，面向不同的应用系统和用户提供统一的、一致的身份管理服务和身份认证服务。

2)   实现了单点登录。实现信息系统帐户与自然人的唯一绑定，每一个用户在所有系统中以统一的身份进行各种业务操作，无须记忆大量的帐户名和口令，使管理维护便捷的同时，也为行为审计提供了有效、可靠的手段。

3)   实现业务数据的安全传输功能。通过采用SSL数据加密技术避免数据传输过程中被窃取、盗用或篡改。

4)   实现了全方位行为实名审计。建立起集中的行为监控机制，及时跟踪、审计使用者对资源的访问、使用情况，并对非授权访问或数据篡改等行为进行跟踪、审计监控与事后回放取证。

5)   通过事前用户身份标识、授权，事中集中访问控制，事后全方位审计监控，形成有效的合规业务过程，满足内部安全管理要求与外部合规要求。

数据安全数据安全防护必要性其实，无论是前面我们所提到的对终端的安全管理，还是对云端的安全管理以及整个业务应用的统一安全管理，除了确保资源能被合法使用，行为过程合法之外，更重要的就是确保各政企单位的核心、敏感信息不被泄露。数据是信息的载体，所以我们认为任何的信息安全都是为了数据安全服务的。

云端数据安全管理针对云端或服务器端数据存储量大、数据稳定性要求高、存储性能要求高、数据透明化不影响使用等特点。云存储安全管理系统结合以上要求与特点进行设计，构建云端数据安全保障体系架构，如下图所示：

云安全存储设备

云安全存储具有以下特点：

1)   软硬一体化结构，除了是备份服务器外，还内置了数据备份管理软件，并包含了存储介质。一套设备即可将备份服务器、备份管理软件、存储介质三者合一，更加经济实用。

2)   设备采用Raid保护机制，当设备磁盘发生故障时，只要直接热插拔替换磁盘即可，不存在需要停机带来业务的中断。

3)   具备重复数据删除能力，它会将所要备份的数据拆分为若干个数据块，对这些数据块进行冗余检查，将其与已经存在于存储介质上的数据进行比对，对于重复的数据只保存一份，节省用户的磁盘空间，也能缩短备份与恢复的时间，最大限度的节省用户的经济成本与时间成本。