《{管理信息化电子政务}海信数码电子政务方案介绍》由会员分享,可在线阅读,更多相关《{管理信息化电子政务}海信数码电子政务方案介绍(63页珍藏版)》请在金锄头文库上搜索。
1、北京海信数码科技有限公司,海信数码电子政务方案介绍,一、海信数码整体实力 二、电子政务网项目介绍 三、售后服务(培训、维护、升级等服务及承诺),目录,一、海信数码整体实力,1、海信数码简介 2、开发实力 3、八大优势 4、安全产品简介 5、公司荣誉 6、政府用户名录,1、海信数码简介,海信数码的前身是海信集团网络通信研究所,成立于1996年; 海信数码成立于2000年8月,现有员工180人,本科以上学历占90%以上,全国市场分8个大区和行业部管理; 安全产品系列化,并通过公安部、国家测评中心、国家保密局、全军测评中心的测评和认证,可提供完整的网络安全解决方案,用户遍及全国个行业; 公司在系统集
2、成、安全系统集成方面具有丰富的经验,获国家保密局颁发的涉密系统集成资质; 海信数码在海信集团雄厚的财力支持下,依靠自身强大的技术优势以及完善的服务体系,在较短的时间内已经成为国内网络安全领域的后起之秀。,2、开发队伍配备及技术水平,公司的研究开发基地设在海信R&D中心; 设信息安全、网络通信、电视、空调、计算机等7个研究中心 和二十个专业研究所; R&D中心是国家级技术中心、设有博士后流动工作站; 海信数码拥有强大的技术队伍,丰富的研发经验,研发队伍 主要由博士、硕士和计算机网络高级人才组成; 公司研发实力雄厚,技术手段先进,可以为用户提供全面、 快速、周到的技术支持和安全服务; 雄厚的技术储
3、备、强大的资金支持为海信数码在信息安全领 域保持技术上的领先地位创造了条件。,海信研发中心( R&D),海信R&D中心信息安全实验室,公司现有的开发仪器和设备,研发中心组建了信息安全、网络攻防、可靠性、电磁兼容、稳定性、通讯技术、性能评测等实验室; 拥有美国安捷伦公司综合测试仪、德国RS公司数字信号源、国际先进的数字示波器和逻辑分析仪、SmartBits分析仪、德国罗德巴赫公司仿真器等国际上先进的测试仪器和开发设备几十台套,为研发高水平、高质量的产品和技术提供了有力的保障。,SMARTBITS 6000B 网络性能分析仪,电磁兼容实验室,3、海信数码的八大优势,首家通过新国家标准的测评和认证
4、具有自主的知识产权和所有源码全部自编 具有高水平的研发队伍 高水平的安全服务和快速的安全事件响应 高水平的产品化设计和完善的质量控制体系 完善的产品线和成熟的网络安全整体解决方案 具有遍布全国的销售、技术支持和服务网络 海信集团雄厚的财力支持,4、产品简介,海信FW3010系列防火墙 海信“眼镜蛇”入侵检测系统 SJW10 IP保密机(虚拟专网VPN) 海信安全身份认证系统(NetKey) 海信安全服务器,海信防火墙100M/2U,海信防火墙100M/1U,海信千兆防火墙1000M/2U,海信“眼镜蛇” 入侵检测系统(百兆),海信“眼镜蛇”入侵检测系统(千兆),IP保密机(VPN)100M/2
5、U,海信身份认证系统Netkey,海信安全服务器塔式,5、公司取得的各种资质和荣誉,海信FW3010AG防火墙荣获2001年度山东省科技进步三等奖; 海信FW3010AG防火墙国内首家通过国家GB/T18020-1999新标准检测; 海信第三代计算机网络防火墙被列入2000年国家经贸委国家技术创新计划,并荣获 “九五”国家技术创新优秀项目,获得国家财政支持300万; 赛迪评测中海信FW3010PF防火墙技压群芳获得“技术特色奖”; 赛迪测评中海信FW3010PF防火墙荣获“2001年度精品”奖; 海信防火墙被列入2001年电子工业生产发展基金项目; 海信FW3010PF防火墙于2001年7月通
6、过国家信息安全测评认证中心检测和认证,取得国家信息安全产品型号认证; 2001年10月,海信防火墙通过中国人民银行安全测评认证并成为中国人民银行认定的防火墙产品; 海信眼镜蛇入侵检测系统(IDS)荣获第21届大学生运动会指定使用的网络安全产品; 海信防火墙2002年3月通过国家保密局鉴定; 2002年4月,海信FW3010AG防火墙通过国家信息安全测评认证中心检测和认证,取得国家信息安全产品型号认证; 2002年5月,海信FW3010PF防火墙通过中国税务总局信息中心防火墙新产品测试,被定为推荐产品; 2002年5月,海信“眼镜蛇”入侵监测系统荣获赛迪评测“技术创新”奖;,2002年7月,海信
7、系列防火墙获得江西省国家保密局推荐; 2002年海信Netkey安全身份认证系统荣获“山东省计算机应用优秀成果二等奖”; 2002年9月,北京海信数码科技有限公司获得ISO9001:2000质量体系认证; 2002年11月,“眼镜蛇”入侵检测系统获得“中国计算机用户协会信息安全分会”颁发的“用户推荐”证书; 2002年12月,海信FW3010PF防火墙荣获赛迪评测2002年度精品奖 2002年12月,海信“眼镜蛇”入侵检测系统荣获赛迪评测2002年度精品奖 2002年12月,海信FW3010PF千兆防火墙获得中国人民解放军信息安全评测认证中心颁发的军用信息安全产品B级认证证书,是目前通过军队认
8、证产品的最高级别; 2002年12月,海信“眼镜蛇”入侵检测系统通过国家信息安全测评认证中心检测和认证,取得国家信息安全产品型号认证; 2003年1月,北京海信数码科技有限公司取得了国家保密局的“涉及国家秘密的计算机信息系统集成资质认证”证书; 2003年4月,海信FW3010PF防火墙入围建设部选型; 2003年4月,海信FW3010PF千兆防火墙获赛迪评测“聪明买家奖”。,海信数码通过ISO9001:2000质量管理体系认证,海信“眼镜蛇”入侵检测系统认证情况,海信“眼镜蛇”入侵检测系统获“用户推荐产品”,获得赛迪评测“技术创新奖”和“2002年度精品奖”,21届世界大运会产品使用证明,海
9、信网络安全产品的各种资质证书,海信网络安全产品的各种资质证书,国家保密局鉴定和江西省保密局推荐,海信防火墙赛迪评测奖项,千兆防火墙“聪明买家”奖,其他资质证明:,其他资质证明:,5、典型成功案例,1、民航总局11、天同证券 2、国家建设部12、中质协网站 3、北京市工商局13、中建互联网站 4、威海政务网14、中信实业银行 5、深圳市政府15、兖矿集团 6、江西省政务网16、齐鲁石化 7、国家质检总局17、湘财证券 8、青岛市政务网18、国家建设部 9、山东省地税系统19、万杰集团 10、山东省政务网20、海通证券,其它典型成功案例,二、电子政务网安全项目介绍,某市电子政务工程总体规划方案主要
10、建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。 第一期工程从2002年11月开始,到2003年12月结束。主要任务是建成政务通信专网、电子政务基础平台、安全监
11、控和备份中心,启动经济信息、法人单位基础信息、自然资源和空间地理信息、人口基础信息、社会信用信息、海洋经济信息、政务动态信息七大数据库和综合地理信息系统建设,基本完成政府办公业务资源系统、政务决策服务信息系统、和多媒体增值服务信息系统的建设,在市直约60个委办局及三市三区政府办公室试运行。,安全系统整体设计,确保网络设备的安全,保证非授权用户不能访问任一台服务器、路由器、交换机或防火墙等网络设备; 局域网络与外部网络(Internet、Intranet等)之间,采用硬件防火墙设备进行逻辑隔离,控制来自外部网络的用户对内部系统的访问; 加强对终端用户访问外部网络的控制,只允许他们访问Intern
12、et上的HTTP、FTP等常用的服务; 由于入侵具有不可预测性,网络安全的防御体系也要求是动态的,而非静态的,因此,建立实时入侵检测系统,以便及时发现各种可能的攻击企图,及时采取相应的应对措施; 作为动态防御体系的有机组成部分,网络安全评估措施也是必需的,应采用安全漏洞扫描和评估系统,对现有网络中的服务器、主机(包括内部网络系统的各种应用服务器)进行扫描,预先查找出存在的漏洞,从而进行修补; 对于每一个病毒可能的入口,部署相应的防病毒软件,实时阻断病毒的攻击; 建立、健全安全管理制度,部署有效的安全管理平台,对入侵检测、漏洞扫描和安全评估等安全工具所获得的数据进行整合、深度挖掘,为决策层提供有
13、效的安全风险决策支持。,安全产品选型原则,安全产品资质文件完整; 符合政务网的实际网络安全需求,性能价格比高,兼容性好; 防火墙和入侵检测系统能够实行联动,防病毒能够提供从网关到服务器到桌面的全套解决方案; 产品提供商信誉好,实力雄厚,后续发展能力强; 产品提供商技术能力强,能够提供产品升级、培训和售后服务要求。,安全产品选型,1、北京海信数码科技有限公司生产的FW3010PF-4000-5E1U百兆防火墙; 2、北京海信数码科技有限公司生产的FW3010PF-5000-3G2E2U千兆防火墙; 3、北京海信数码科技有限公司生产的H-IDS-100百兆入侵检测系统; 4、北京海信数码科技有限公
14、司生产的H-IDS-1000千兆入侵检测系统; 5、空军第三研究所生产的NetHawk网络安全监控与审计系统; 6、福建榕基软件开发有限公司生产的RJ-iTop网络隐患扫描系统; 7、新趋势网络科技(上海)有限公司生产的趋势防病毒系列产品。,安全设备部署,防火墙安全系统方案,入侵检测系统安全方案,我们建议在局域网中心交换机安装一台海信眼镜蛇入侵检测系统千兆探测器,DMZ区交换机上安装一台海信眼镜蛇入侵检测系统百兆探测器,用以实时检测局域网用户和外网用户对主机的访问,在安全监控与备份中心安装海信眼镜蛇入侵检测系统控制台和一台百兆探测器。海信眼镜蛇网络入侵检测系统还可以与海信FW3010PF防火墙
15、进行联动,一旦发现由外部发起的攻击行为,将向防火墙发送通知报文,由防火墙来阻断连接,实现动态的安全防护体系。 通过使用入侵检测系统,我们可以做到: 对网络边界点的数据进行检测,防止黑客的入侵; 对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改; 监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作; 对用户的非正常活动进行统计分析,发现入侵行为的规律; 实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动; 对关键正常事件及异常行为记录日志,进行审计跟踪管理。,安全审计系统方案,我们在网络中心的主干交换机上安装NetHawk网络安全监控与审计系统,并在主干交换机上设置监
16、听端口,对防火墙内口数据进行侦听,审计用户上网行为,同时在DMZ区安装一台NetHawk网络安全监控与审计系统,对DMZ区的服务器进行安全审计。 安装了NetHawk网络安全监控与审计系统后,能够实现下列审计功能: 全面的应用层协议的恢复与回放:对几种常用的协议如HTTP、SMTP、POP3、TELNET、FTP可以生动回放,会话重组信息在客户端界面上实时滚动刷新,便于系统管理员查看; 方便易用的图形化用户界面:基于Windows2000系统提供了一系列的中文图形管理工具,使一切信息查看、管理和配置变的极其方便; 接入简便,不需改变现有的网络拓扑结构:系统的接入非常方便,监听模式只需根据网络的物理结构将它连接到交换机的镜像接口或共享式HUB上即可开始工作,而不需要改变网络的物理结构及网络逻辑划分和配置; 自动NETBIOS主机命名解析:客户端可对内部网主机自动进行NETBIOS命名解析,可对IP地址与主机名一一对应一目了然; 自动和迅速反应的阻塞,以及基于会话内容的阻断功能:迅速的自动反应可断开不应有的TCP连接会话,可在一定程度上对网络进行有效
