首创网络为国家邮票印制局提供安全系统集成服务 | ||
---|---|---|
http://www.sina.com.cn 2003年01月17日 17:34 新浪科技 | ||
随着经济发展的全球化以及通信与信息技术的迅猛发展,以Internet为代表的信息网络正成为21世纪最重要的基础设施之一。新兴的数据化业务与网上服务模式探索成为新经济腾飞的重要引擎。越来越多的企业要求建立起一个先进的计算机信息系统来以满足不断增长的办公自动化、电子邮件、Internet接入等各种需求。 国家邮票印制局是拥有一百多年历史的事业单位,承担着中国邮政全部邮资票品的设 客户现状及需求分析 在采用首创网络提供的系统集成服务之前,国家邮票印制局的网络还没有构架起来,网络安全所涉及的层面也十分广泛而复杂。因此,国家邮票印制局的需求不仅是基础的专线接入,还包括网络安全等增值服务的应用。这不仅需要在初始阶段建立一套网络安全系统解决方案,包括为安全产品选型、安装和配置,而且还需要建立网络安全防范体系和紧急响应体系来保障企业时时刻刻的信息安全。 这种全面、完整的网络安全服务要求非常高,而且对服务商的资质与规模要求也十分严格。经过几轮的严格筛选,国家邮票印制局最终看中了业内的领头羊首创网络。 首创网络安全系统集成解决方案 首创网络作为国内IT及电信增值服务的创新领导者,有一整套先进的互联网安全解决方案,与世界多家知名的网络安全专业公司有着长久而成功的合作,能为客户提供增值、全面、完整的网络安全服务,并拥有 证券、IT及出版业等众多行业的成功案例。设计原则: 本套方案是为客户构架一个全面的信息化平台的项目。在设计中既要考虑到客户严格的保密需求和行业特点,又要结合客户还没有构架起来的实际情况,同时,还要兼顾客户未来业务发展的需要。所以,首创网络从网络环境到硬件、网络层、操作系统、数据库层、应用层及操作层等各个层面进行了全面的安全评估,分析客户可能存在的安全漏洞和安全风险。经过周密详细的考察、分析与评估,首创网络最终确定了以下原则: 先进性原则 采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要。 实用性原则 实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺。 可扩充、可维护性原则 系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段。 安全保密原则 一个用户的数据相当一部分就是该用户的用户秘密,尤其是政府部门的一些机要文件、绝密文件等,是绝对重要的数据,因此安全保密性对办公自动化系统显得尤其重要,系统的总体设计必须充分考虑这一点。 可靠性原则 一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。 经济性原则 在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资,即选用性能价格比优的设备。总之,以最低成本来完成计算机网络的建设。 方案实施: 充分了解和评估完国家邮票印制局的实际情况后,首创网络为其进行了从专线接入到网络安全的系统集成服务,服务的内容包括:专线接入、安全风险评估、安全策略制定、防火墙服务、一次性系统加固、攻击风险 审计、定期安全风险评估、定期系统加固、病毒防范、安全管理监控、安全培训、紧急事件响应等。首创网络在实施方案的过程中还充分考虑了多种因素:1)在安全策略的指导下,在“干净”的系统上实施安全 对一个信息系统实施安全技术涉及网络结构、操作系统、应用软件等各个层次,如果能在建立上述系统之初就将安全的因素考虑进去的话,则可以大大降低今后实施安全的难度、复杂程度和成本。因此,首创网络建议国家邮票印制局将制定信息系统安全策略作为实施安全的第一步,然后根据安全策略建立国家邮票印制局的信息系统的信息安全体系结构。 2)以动态的观点保障信息系统的安全 信息系统的安全状态是处于不断的变化之中的。这里既有安全需求的变化,也有安全威胁的变化,其中对系统安全状态影响最大的是人的因素,如:用户在使用系统时,如果不按照规范使用、操作,往往会破坏系统的安全状态;新的应用服务系统投入往往会产生新的安全漏洞等,从而对系统的安全状态的造成影响。因此,首创网络安全专家将针对系统扫描发现的问题对客户提出建议措施,对客户系统进行加固,修补所有发现的漏洞,消除安全隐患。同时,首创网络还将不定期地对系统进行安全评估、修订不适用的安全策略、定期加固、修补系统等。 3)提供充足的安全资源 安全资源的含义是广泛的,包括与信息系统安全相关的人员、技术、工具等。因此,首创网络对国家邮票印制局技术人员进行安全技术培训,并雇佣了专业安全公司提供对紧急事件的响应。当客户发生被入侵事件,首创网络将在第一时间赶到问题现场,保证客户服务在最短的时间内恢复正常工作,在尽可能的情况下减小客户损失。并通过日志信息和其他必要信息,检查后门程序和网络系统漏洞,消除今后的安全隐患,对系统的安全进行重新评估与系统加固。 4)提供即时的安全管理监控服务 首创网络的安全管理监控服务通过为企业实施一个主动防御性策略来提高企业网络、数据的机密性、完整性和可用性,同时获得互联网所带来的最大利益。在此方案中,首创网络为国家邮票印制局提供的是一个完整的网络安全监控与管理平台,提供7x24x365的信息安全管理服务。 系统结构拓扑图: 系统点评: 此套解决方案全面而完整。提供了从专线接入到增值服务的“一站式”服务模式。 经济节约、可扩展性强。此套方案充分地兼顾了企业业务增长的需要,并坚持了高效的性价比原则。 安全性高。不仅进行了周密细致安全考察与评估,而且还部署了层层的防火墙、防病毒服务。 结构紧凑而严密。从初始的安全风险评估、安全策略制定再到系统的修补与加固、病毒防范最后至安全管理监控等,实施程序层层铺开,紧凑而严密。 系统性能高速度快。忙时数据处理时间为3秒,平均处理时间少于2秒。 |