北京海信数码科技有限公司

北京海信数码科技有限公司,海信数码电子政务方案介绍,一、海信数码整体实力二、电子政务网项目介绍三、售后服务（培训、维护、升级等服务及承诺）,目录,一、海信数码整体实力,1、海信数码简介2、开发实力3、八大优势4、安全产品简介5、公司荣誉6、政府用户名录,1、海信数码简介,海信数码的前身是海信集团网络通信研究所，成立于1996年；海信数码成立于2000年8月，现有员工180人，本科以上学历占90%以上，全国市场分8个大区和行业部管理；安全产品系列化，并通过公安部、国家测评中心、国家保密局、全军测评中心的测评和认证，可提供完整的网络安全解决方案，用户遍及全国个行业；公司在系统集成、安全系统集成方面具有丰富的经验，获国家保密局颁发的涉密系统集成资质；海信数码在海信集团雄厚的财力支持下，依靠自身强大的技术优势以及完善的服务体系，在较短的时间内已经成为国内网络安全领域的后起之秀。,2、开发队伍配备及技术水平,公司的研究开发基地设在海信R&D中心；设信息安全、网络通信、电视、空调、计算机等7个研究中心和二十个专业研究所；R&D中心是国家级技术中心、设有博士后流动工作站；海信数码拥有强大的技术队伍，丰富的研发经验，研发队伍主要由博士、硕士和计算机网络高级人才组成；公司研发实力雄厚，技术手段先进，可以为用户提供全面、快速、周到的技术支持和安全服务；雄厚的技术储备、强大的资金支持为海信数码在信息安全领域保持技术上的领先地位创造了条件。,海信研发中心（R&D）,海信R&D中心信息安全实验室,公司现有的开发仪器和设备,研发中心组建了信息安全、网络攻防、可靠性、电磁兼容、稳定性、通讯技术、性能评测等实验室；拥有美国安捷伦公司综合测试仪、德国RS公司数字信号源、国际先进的数字示波器和逻辑分析仪、SmartBits分析仪、德国罗德巴赫公司仿真器等国际上先进的测试仪器和开发设备几十台套，为研发高水平、高质量的产品和技术提供了有力的保障。,SMARTBITS6000B网络性能分析仪,电磁兼容实验室,3、海信数码的八大优势,首家通过新国家标准的测评和认证具有自主的知识产权和所有源码全部自编具有高水平的研发队伍高水平的安全服务和快速的安全事件响应高水平的产品化设计和完善的质量控制体系完善的产品线和成熟的网络安全整体解决方案具有遍布全国的销售、技术支持和服务网络海信集团雄厚的财力支持,4、产品简介,海信FW3010系列防火墙海信“眼镜蛇”入侵检测系统SJW10IP保密机（虚拟专网VPN）海信安全身份认证系统（NetKey）海信安全服务器,海信防火墙100M/2U,海信防火墙100M/1U,海信千兆防火墙1000M/2U,海信“眼镜蛇”入侵检测系统（百兆）,海信“眼镜蛇”入侵检测系统（千兆）,IP保密机（VPN）100M/2U,海信身份认证系统Netkey,海信安全服务器塔式,5、公司取得的各种资质和荣誉,海信FW3010AG防火墙荣获2001年度山东省科技进步三等奖；海信FW3010AG防火墙国内首家通过国家GB/T18020-1999新标准检测；海信第三代计算机网络防火墙被列入2000年国家经贸委国家技术创新计划，并荣获“九五”国家技术创新优秀项目，获得国家财政支持300万；赛迪评测中海信FW3010PF防火墙技压群芳获得“技术特色奖”；赛迪测评中海信FW3010PF防火墙荣获“2001年度精品”奖；海信防火墙被列入2001年电子工业生产发展基金项目；海信FW3010PF防火墙于2001年7月通过国家信息安全测评认证中心检测和认证，取得国家信息安全产品型号认证；2001年10月，海信防火墙通过中国人民银行安全测评认证并成为中国人民银行认定的防火墙产品；海信眼镜蛇入侵检测系统（IDS）荣获第21届大学生运动会指定使用的网络安全产品；海信防火墙2002年3月通过国家保密局鉴定；2002年4月，海信FW3010AG防火墙通过国家信息安全测评认证中心检测和认证，取得国家信息安全产品型号认证；2002年5月，海信FW3010PF防火墙通过中国税务总局信息中心防火墙新产品测试，被定为推荐产品；2002年5月，海信“眼镜蛇”入侵监测系统荣获赛迪评测“技术创新”奖；,2002年7月，海信系列防火墙获得江西省国家保密局推荐；2002年海信Netkey安全身份认证系统荣获“山东省计算机应用优秀成果二等奖”；2002年9月，北京海信数码科技有限公司获得ISO9001：2000质量体系认证；2002年11月，“眼镜蛇”入侵检测系统获得“中国计算机用户协会信息安全分会”颁发的“用户推荐”证书；2002年12月，海信FW3010PF防火墙荣获赛迪评测2002年度精品奖2002年12月，海信“眼镜蛇”入侵检测系统荣获赛迪评测2002年度精品奖2002年12月，海信FW3010PF千兆防火墙获得中国人民解放军信息安全评测认证中心颁发的军用信息安全产品B级认证证书，是目前通过军队认证产品的最高级别；2002年12月，海信“眼镜蛇”入侵检测系统通过国家信息安全测评认证中心检测和认证，取得国家信息安全产品型号认证；2003年1月，北京海信数码科技有限公司取得了国家保密局的“涉及国家秘密的计算机信息系统集成资质认证”证书；2003年4月，海信FW3010PF防火墙入围建设部选型；2003年4月，海信FW3010PF千兆防火墙获赛迪评测“聪明买家奖”。,海信数码通过ISO9001：2000质量管理体系认证,海信“眼镜蛇”入侵检测系统认证情况,海信“眼镜蛇”入侵检测系统获“用户推荐产品”,获得赛迪评测“技术创新奖”和“2002年度精品奖”,21届世界大运会产品使用证明,海信网络安全产品的各种资质证书,海信网络安全产品的各种资质证书,国家保密局鉴定和江西省保密局推荐,海信防火墙赛迪评测奖项,千兆防火墙“聪明买家”奖,其他资质证明：,其他资质证明：,5、典型成功案例,1、民航总局11、天同证券2、国家建设部12、中质协网站3、北京市工商局13、中建互联网站4、威海政务网14、中信实业银行5、深圳市政府15、兖矿集团6、江西省政务网16、齐鲁石化7、国家质检总局17、湘财证券8、青岛市政务网18、国家建设部9、山东省地税系统19、万杰集团10、山东省政务网20、海通证券,其它典型成功案例,二、电子政务网安全项目介绍,某市电子政务工程总体规划方案主要建设内容为：一个专网（政务通信专网），一个平台（电子政务基础平台），一个中心（安全监控和备份中心），七大数据库（经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库），十二大系统（政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统）。第一期工程从2002年11月开始，到2003年12月结束。主要任务是建成政务通信专网、电子政务基础平台、安全监控和备份中心，启动经济信息、法人单位基础信息、自然资源和空间地理信息、人口基础信息、社会信用信息、海洋经济信息、政务动态信息七大数据库和综合地理信息系统建设，基本完成政府办公业务资源系统、政务决策服务信息系统、和多媒体增值服务信息系统的建设，在市直约60个委办局及三市三区政府办公室试运行。,安全系统整体设计,确保网络设备的安全，保证非授权用户不能访问任一台服务器、路由器、交换机或防火墙等网络设备；局域网络与外部网络（Internet、Intranet等）之间，采用硬件防火墙设备进行逻辑隔离，控制来自外部网络的用户对内部系统的访问；加强对终端用户访问外部网络的控制，只允许他们访问Internet上的HTTP、FTP等常用的服务；由于入侵具有不可预测性，网络安全的防御体系也要求是动态的，而非静态的，因此，建立实时入侵检测系统，以便及时发现各种可能的攻击企图，及时采取相应的应对措施；作为动态防御体系的有机组成部分，网络安全评估措施也是必需的，应采用安全漏洞扫描和评估系统，对现有网络中的服务器、主机（包括内部网络系统的各种应用服务器）进行扫描，预先查找出存在的漏洞，从而进行修补；对于每一个病毒可能的入口，部署相应的防病毒软件，实时阻断病毒的攻击；建立、健全安全管理制度，部署有效的安全管理平台，对入侵检测、漏洞扫描和安全评估等安全工具所获得的数据进行整合、深度挖掘，为决策层提供有效的安全风险决策支持。,安全产品选型原则,安全产品资质文件完整；符合政务网的实际网络安全需求，性能价格比高，兼容性好；防火墙和入侵检测系统能够实行联动，防病毒能够提供从网关到服务器到桌面的全套解决方案；产品提供商信誉好，实力雄厚，后续发展能力强；产品提供商技术能力强，能够提供产品升级、培训和售后服务要求。,安全产品选型,1、北京海信数码科技有限公司生产的FW3010PF-4000-5E1U百兆防火墙；2、北京海信数码科技有限公司生产的FW3010PF-5000-3G2E2U千兆防火墙；3、北京海信数码科技有限公司生产的H-IDS-100百兆入侵检测系统；4、北京海信数码科技有限公司生产的H-IDS-1000千兆入侵检测系统；5、空军第三研究所生产的NetHawk网络安全监控与审计系统；6、福建榕基软件开发有限公司生产的RJ-iTop网络隐患扫描系统；7、新趋势网络科技（上海）有限公司生产的趋势防病毒系列产品。,安全设备部署,防火墙安全系统方案,我们在中心机房的DMZ服务区上安装两台互为冗余备份的海信FW3010PF-4000百兆防火墙，DMZ口通过交换机与WWW/FTP、DNS/MAIL服务器连接。通过安装防火墙，实现下列的安全目标：利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信；利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全；利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝；利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内；利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作；利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线；根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。,入侵检测系统安全方案,我们建议在局域网中心交换机安装一台海信眼镜蛇入侵检测系统千兆探测器，DMZ区交换机上安装一台海信眼镜蛇入侵检测系统百兆探测器，用以实时检测局域网用户和外网用户对主机的访问，在安全监控与备份中心安装海信眼镜蛇入侵检测系统控制台和一台百兆探测器。海信眼镜蛇网络入侵检测系统还可以与海信FW3010PF防火墙进行联动，一旦发现由外部发起的攻击行为，将向防火墙发送通知报文，由防火墙来阻断连接，实现动态的安全防护体系。通过使用入侵检测系统，我们可以做到：对网络边界点的数据进行检测，防止黑客的入侵；对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改；监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作；对用户的非正常活动进行统计分析，发现入侵行为的规律；实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动；对关键正常事件及异常行为记录日志，进行审计跟踪管理。,安全审计系统方案,我们在网络中心的主干交换机上安装NetHawk网络安全监控与审计系统，并在主干交换机上设置监听端口，对防火墙内口数据进行侦听，审计用户上网行为，同时在DMZ区安装一台NetHawk网络安全监控与审计系统，对DMZ区的服务器进行安全审计。安装了NetHawk网络安全监控与审计系统后，能够实现下列审计功能：全面的应用层协议的恢复与回放：对几种常用的协议如HTTP、SMTP、POP3、TELNET、FTP可以生动回放，会话重组信息在客户端界面上实时滚动刷新，便于系统管理员查看；方便易用的图形化用户界面：基于Windows2000系统提供了一系列的中文图形管理工具，使一切信息查看、管理和配置变的极其方便；接入简便，不需改变现有的网络拓扑结构：系统的接入非常方便，监听模式只需根据网络的物理结构将它连接到交换机的镜像接口或共享式HUB上即可开始工作，而不需要改变网络的物理结构及网络逻辑划分和配置；自动NETBIOS主机命名解析：客户端可对内部网主机自动进行NETBIOS命名解析，可对IP地址与主机名一一对应一目了然；自动和迅速反应的阻塞，以及基于会话内容的阻断功能：迅速的自动反应可断开不应有的TCP连接会话，可在一定程度上对网络进行有效的保护；基于会话内容的阻断功能可在不应进行的会话中插入一条消息，对进行此会话的用户进行警告或提示；形象生动的流量统计和网络访问统计报表：本系统对流量和网络访问统计采用了多种统计方式，如柱状图、饼图、折线图以及数表统计显示，统计形式多样，便于适合不同目的的统计；黑名单快速查看功能：系统提供的黑名单快速查看功能，可使管理员相当方便的查看到特别关注主机的各种会话协议的通信情况。,网络漏洞扫描系统方案,在主干交换机上安装一台RJ-Itop网络隐患扫描器，定期对整个网络进行安全评估，及时弥补出现的漏洞，可大大提高整个网络的安全性。我们采用榕基RJ-iTop漏洞扫描系统，可以实现下列功能：对核心业务重要服务器进行漏洞扫描，发现由于安全管理配置不当、疏忽或操作系统本身存在的漏洞(这些漏洞会使系统中的资料容易被网络上怀有恶意的人窃取，甚着造成系统本身的崩溃)，生成详细的可视化报告，同时向管理人员给出相应的解决办法及安全建议；对系统边界组件、基础组件和其他系统进行漏洞扫描，检查系统的潜在问题，发现操作系统存在的漏洞和安全隐患；在中心使用漏洞扫描系统远程对各接入点进行扫描，发现问题及时通知当地管理人员，便于远程管理和及时修补漏洞；对网络及各种系统进行定期或不定期的扫描监测，并向安全管理员提供系统最新的漏洞报告，使管理员能够随时了解网络系统当前存在的漏洞并及时采取相应的措施进行修补；通过漏洞扫描的结果，对系统进行加固和优化。,防病毒系统方案,在市政府全面部署趋势防病毒软件，在DMZ区安装趋势InterScan防病毒网关，预防病毒从Internet网进入市政府网络，在各关键服务器上安装趋势防毒墙服务器防病毒软件，保护服务器的安全，在各工作站上安装趋势防毒墙网络版防病毒软件，保障工作站的安全性。在安全监控与备份中心，安装趋势防毒墙网络版管理服务器和趋势防毒墙服务器版管理服务器，对下面的防病毒软件进行集中管理。部署了防病毒体系后，能够达到下列的目的：防止病毒通过网关进入政务网；防止病毒在服务器上的传播，保障服务器的运行稳定；防止病毒通过工作站传播，形成全套的防病毒安全体系；通过趋势防毒墙网络版管理服务器和趋势防毒墙服务器版管理服务器，对防病毒软件进行集中管理，方便升级和维护。,工程进度,三、售后服务（培训、维护、升级等服务承诺）,（一）服务体系（二）售后支持及服务内容（三）升级服务（四）安全服务（