运营商ICT产业发展趋势及方案

1、运营商ICT产业发展趋势及方案目 录ICT产业发展趋势运营商ICT解决方案基础业务无线+等级保护教育行业智慧园区行业云ICT产业发展趋势智慧城市中国制造2025互联网+信息安全智慧城市智慧城市：通过侦测、分析和整合，满足政府、企业和市民的决策需求，降低城市能耗成本、提高效率，实现城市智慧式管理和运行，打造更加适合居住和投资的大环境全国已有95% 的副省级以上城市、76% 的地级以上城市，总计约250多个城市提出或在建智慧城市，总计划投资规模近万亿元中国制造2025中国制造2045中国制造2035中国制造2025世界强国强国领先地位强国中位制造业强国强国之列制造业大国总体规划：三十年，三步走“中

2、国制造2025”提出了我国制造强国建设三个十年的“三步走”战略，是第一个十年的行动纲领立足我国转变经济发展方式实际需要，围绕创新驱动、智能转型、强化基础、绿色发展、人才为本等关键环节，以及先进制造、高端装备等重点领域，提出了加快制造业转型升级、提升增效的重大战略任务和重大政策举措，力争到2025年从制造大国迈入制造强国行中国制造2025 工业4.0 智能生产：主要涉及整个企业的生产物流管理、人机互动以及3D技术在工业生产过程中的应用等。该计划将特别注重吸引中小企业参与，力图使中小企业成为新一代智能化生产技术的使用者和受益者，同时也成为先进工业生产技术的创造者和供应者 智能物流：主要通过互联网、

3、物联网、务联网整合物流资源，充分发挥现有物流资源供应方的效率，而需求方，则能够快速获得服务匹配，得到物流支持 智能工厂：重点研究智能化生产系统及过程，以及网络化分布式生产设施的实现23互联网+2015年3月5日上午十二届全国人大三次会议上，李克强总理在政府工作报告中首次提出“互联网+”行动计划 “互联网+”行动计划将重点促进以云计算、物联网、大数据为代表的新一代信息技术与现代制造业、生产性服务业等的融合创新，发展壮大新兴业态，打造新的产业增长点，为大众创业、万众创新提供环境，为产业智能化提供支撑，增强新的经济发展动力，促进国民经济体制增效升级互联网+农村电商+农村物流 农村金融 大数据+云计算

4、提供技术解决方案 一站式城市服务平台 信息服务应用教育O2O 个性化教学 老师与平台从雇佣到合作医药电商 可穿戴设备+移动医疗 医疗O2O外卖配送 生鲜配送 订座点餐家政服务 美容按摩 汽车后服务二手买卖和租赁 新房合作销售渠道车辆资源共享 物流转型 大数据解决道路拥塞金融服务中介 金融产品+网络支付 大数据征信互联网+农业互联网+政务民生互联网+教育互联网+医疗互联网+餐饮互联网+生活服务互联网+房产互联网+交通互联网+金融信息安全信息安全上升为国家战略：十六届四中全会首次明确将信息安全作为国家安全的主要内容2014年2月27日，中央网络安全和信息化领导小组成立国家互联网信息办公室即将推出网

5、络安全审查制度中央网信办每年举办“中国国家网络安全宣传周”活动政企行业客户对安全重视：各行业等级保护建设及检查要求日趋严格中国国家机关政府采购中心停止采购Windows8中国银监会2014年39号文明确了自主可控包含国产化的含义行业用户采购模式变迁广义：泛指公共部门与私人部门为提供公共产品或服务而建立的各种合作关系；狭义：一系列项目融资的总称，包含BOT、TOT、DBFO等财政部、工信部等多部门支持的政务云服务采购试点正在启动。国采中心将据此完善采购标准和流程，推动政务云采购。采购将从中央政府机关开始试点，向地方政府扩展让用户像用电一样享用云计算；云计算时代将传统的以硬件、软件采购为主的IT建

6、设模式转为服务采购，将政企用户从繁重的IT系统运维中解脱出来关注提升核心业务竞争力PPP模式(PublicPrivatePartnership)关于政府向社会力量购买服务的指导意见云计算时代IT趋向服务目 录ICT产业发展趋势运营商ICT解决方案基础业务无线+等级保护教育行业智慧园区行业云深信服运营商ICT合作模式CT资源：线路、4G、IDC/云基础设施现网客户资源品牌影响力交付、实施、服务能力厂商聚合能力运营商核心竞争力CT资源：线路、4G、IDC/云基础设施现网客户资源品牌影响力交付、实施、服务能力厂商聚合能力满足政企客户IT需求的具备品牌优势的完整产品线提供具有竞争力的方案与商务、灵活的

7、合作模式全国垂管的技术支撑与服务能力深信服竞争力第三方融资平台政企行业客户一站式ICT方案与服务减轻IT运维复杂度为ICT项目提供收入分成、租赁等融资模式政企行业客户ICT机会分析深信服运营商ICT合作模式ICT项目合作ICT方案/平台合作ICT框架入围合作ICT服务运营合作在政企行业客户提出需求后，基于项目提供深信服产品与解决方案某类客户某类需求较多时，主动推广整体解决方案加快市场覆盖，或通过建设ICT平台减少建设成本某类客户某类需求较多时，通过框架入围降低厂商采购成本，简化流程加快市场覆盖运营商作为运营方将ICT以服务形式提供给政企客户WLAN殊途同归的IT基础设施架构管 网络端 终端/用

8、户云应用/数据中心智能终端传感器智能设备大数据云计算物联网运营商(有线/无线)深信服在云管端架构下的产品映射管 网络端 终端/用户云应用/数据中心广域网局域网(互联网出口)无线局域网统一移动业务接入平台瘦客户机网络虚拟化服务器虚拟化存储虚拟化虚拟化一体机云数据中心传统数据中心EMM完美匹配客户IT基础设施转型 安全无线营销电商防护网站加速应用虚拟化EasyPPEMM应用防护应用交付第三方接入O2O无线营销访客二维码非法AP识别教学桌面云办公桌面云服务大厅桌面云云扫描沙盒云全网安全监测虚拟防火墙虚拟应用交付VM配置联动优化无线虚拟化下一代防火墙上网行为管理SSL VPNIPSec VPN优化应用

9、交付广域网优化一体化MIGWAC无线控制器室内AP室外AP虚拟化桌面虚拟化应用虚拟化服务器虚拟化运营商ICT解决方案教育行业等级保护基础业务无线+行业云智慧园区e基础业务： 与运营商传统互联网专线、4G放号、组网业务结合互联网专线业务：政企客户需求分析ServerPCPC运营商界面用户界面运营商仅提供互联网专线链路用户网络架构用户终端与应用系统网络需求多网络设备众多：需部署路由器、防火墙、交换机、VPN等多种网络设备，网络建设成本高稳定性要求高：业务办公依赖网络稳定运行VPN需求：业务系统需要和总部或者其他分支机构互联 带宽管理需求：带宽被滥用，关键业务带宽无法保证 用户行为审计需求：满足公安

10、部82号令要求专业维护少缺乏专业维护人员：投入专业维护人员大大增加企业成本缺乏专业维护技术：只能进行简单网络维护，对ARP欺骗、DOS攻击等问题难以诊断解决政企用户传统网络架构出口路由器：至运营商网络，提供互联网接入防火墙：提供内网网络安全交换机：提供多台PC共享接入VPN：与企业总部内网互联或外网安全接入互联网专线业务：解决方案互联网专线新增客户 一体化安全网关解决方案新潜存存量客户 3G/4G链路备份解决方案潜在客户 多链路负载均衡解决方案互联网专线业务：一体化安全网关解决方案ServerPCPC运营商界面用户界面运营商提供安全接入服务用户终端与应用系统一体化安全网关路由交换防火墙IPSe

11、c VPN应用流控用户认证访问控制日志审计解决方案在为新增客户提供互联网专线的同时，通过为客户提供一体化安全网关设备，实现从提供互联网接入通道向提供互联网安全接入服务的转型，提升政企客户粘度与忠诚度，降低运维成本，提高互联网专线业务竞争力一体化安全网关互联网专线业务：多链路负载均衡解决方案Internet办公内网Web服务器电信移动100M100M智能DNS链路负载均衡出站流量入站流量解决方案 已使用其他运营商互联网专线的潜在客户，通过在互联网出口部署链路负载设备可为客户提供备份链路，并对客户入站/出站流量进行优化：入站负载：智能DNS选路、内置最完备的全球IP地址库、TCP单边加速出站负载：

12、DNS透明代理、智能路由互联网专线业务：4G链路备份解决方案解决方案：已使用运营商自有互联网专线的存量客户存在备份链路需求时，通过为客户提供4G VPN设备，基于4G网络提供备份链路，既可留住客户还可推动4G业务增长4G VPN网关内置4G模块（TD-LTE,FDD-LTE）三网合一，支持向下兼容3G，实现4G信号较差情况切换到3G ,3G信号较差切换到2G4G VPN4G VPN互联网专线业务：政企智能OA网关解决方案其他运营商互联网网络办公内网电信移动专线静态DNS绑定表项 0OA网关解决方案已使用其他运营商互联网专线业务，在发展IDC托管业务，通过在出口部署OA为客户提供优质的IDC专线

13、访问体验：指定的政企OA域名解析为OA平台私网地址，并且能让客户能正常访问互联网的同时从专线访问OA平台满足公安部82号令合规审计需求；针对企业出口带宽进行有效管理，保障关键业务系统带宽以及访问的稳定性移动OA平台0移动办公业务：政企用户侧解决方案SSL VPN统一移动业务安全接入平台 PC终端SSL VPN接入智能终端EasyConnect接入智能终端移动APPEasyAPP安全接入加密数据流加密图像流应用虚拟化加密数据流支持国产密码算法政企用户IDC/云业务系统支持国产密码算法支持国密企业移动管理EMM移动设备管理移动应用管理移动用户管理移动内容管理加密数据流支持国产密码算法解决方案：在政

14、企用户IDC/云前端部署SSL VPN统一移动业务安全接入平台，单一设备提供SSL VPN接入、EasyConnect接入、EasyAPP安全接入、企业移动管理四种场景可快速部署的低成本移动办公解决方案移动办公业务：运营商侧解决方案VPN运营平台企业A企业B应用系统应用系统应用系统WLAN接入3G/LTE接入运营商IDC/云业务系统企业NADSL/光纤接入专线SSL加密SSL加密专线解决方案：在运营商IDC/云前端部署VPN运营平台，为众多政企用户提供统一的SSL VPN接入服务，政企用户的应用系统既可以部署在运营商IDC/云，也可以通过专线将运营商IDC/云与企业应用系统相连。虚拟门户功能可

15、为不同政企客户提供不同的Portal，各Portal可拥有独立的地址、界面、应用资源、管理员URL:URL:分支组网业务：解决方案微型分支小型分支中型分支大型分支IPSec/MIGWOCWOC3G/4GVPNSSL VPNWOCWOC专线总部数据中心灾备数据中心IPSec VPNIPSec VPN移动办公/合作伙伴SSL VPNIPSec VPNSDH/MSTPMPLS VPN/VPDNNGAFNGAFNGAF互联网运营商ICT解决方案教育行业等级保护基础业务无线+行业云智慧园区e无线+： 行业客户需求旺盛、运营商线路资源无线+ 解决方案无线+ 行业解决方案无线+ Portal运营平台无线+

16、审计优化平台场景：全网新建场景：无线AP利旧或不同厂商AP混合组网场景：无线AP利旧或不同厂商AP混合组网，采用其他厂商Portal平台方案组件：门店：无线AP、PoE交换机、出口上网行为管理网关中心侧：无线控制器典型方案：智慧商圈智慧景区无线城市金融行业政府行业方案组件：门店：出口上网行为管理网关(本地转发)中心侧：Portal运营平台、上网行为管理网关(集中转发)方案组件：门店：出口上网行为管理网关(本地转发)中心侧：上网行为管理网关(集中转发)智慧商圈吸引商铺入住为顾客提供免费wifi广告推送无线收银微信连Wi-Fi一键上网用户手动选择SSID自动弹出登陆页面用户点击“微信连Wi-Fi”

17、后，自动调起微信并弹出关注页面用户点击关注后即可上网向用户进行微信营销推送广告信息推送个性化Portal页面微信图文广告短信广告网页广告多维度推送方式欢迎来店欢迎来到xx区域您已使用60分钟，记得劳逸结合12点了， 记得准时就餐欢迎再次来店五一大促销，好礼等你拿首次推送、基于AP位置的推送、在线时长推送、基于时间段的推送、主动营销推送、终端再次出现推送客流分析内置强大的客流分析系统，支持分区域、分AP进行客流统计分析，可统计总到店人数、新到店人数、返店率以及顾客驻留时间分布统计等信息基于WLAN的商户营销增加微信粉丝，收集手机号码发送商场促销、优惠信息（顾客不在商场内）微信朋友圈分享转发手机短

18、信给亲友将信息通过其他途径与好友分享增加新客户数推送商场促销、优惠信息（顾客在商场内）微信认证手机短信认证Portal认证关键字匹配顾客上网行为分析增加客户成交金额线上微信商城线下实体店提高返店率客流分析到店总用户数接入上网总用户数新到店用户数、新注册上网用户数顾客返店率平均驻留时间商超客户大型商超案例-海印集团WLAN实现价值： 海印商场区域无线信号全覆盖，无线网络提供差异化服务，吸引更多客流。 采用微信营替代部分短信营销，减少了营销成本，改善客户印象。 增加集团会员数，增加固定客源。 用户接入时推送广告，互动营销方式，营销方式新颖。WLAN 部署方案： 采用两台万兆系列控制器NAC-730

19、0和2000多台双频NAP-2600。 万兆系列控制器放在机房，两台万兆系列控制器形成双机热备部署，一旦某台控制器出现短暂故障，另一台控制器可平滑切换，保障无线网络不断。Portal认证服务器，微信平台服务器放在海印服务器区域，保证设备网络安全性。各商场NAP通过POE交换机连接，实现数据传输和供电，避免公共场所的强电隐患大型商超案例-新城集团青浦吾悦广场，常州吾悦广场，吾悦国际广场是由新城集团精心打造的大型购物中心。新城控股是一家集团总资产超过350亿元人民币，中国房地产20强，综合实力江苏第1位的地产控股公司，其业务涉及房产开发投资、商业运营管理、物业经营服务等多个版块。吾悦广场WLAN建

20、设需求： 使用App认证方式，推广官方App，提升用户量；通过室内Wi-Fi定位，为顾客提供室内导航服务； 通过客流分析系统，对商场每天、各区域的客流量进行分析；O2O精准营销，让Wi-Fi成为营销利器； WLAN 部署方案： 采用两台高性能控制器NAC-6600和520台双频NAP-2600对3个商场进行WLAN集中式部署； 两台控制器部署在机房，并形成双机热备部署，一旦某台控制器出现短暂故障，另一台控制器可平滑切换，保障无线网络不断；通过艾逛提供的室内定位系统，实现室内导航，客流分析等；通过信锐控制器实现App认证、客流分析、O2O精准营销等。哪个纪念品必须要买 哪家餐馆性价比最高哪个子景

21、点最好玩？是否有活动、优惠信息？智慧景区寻找上网游览购物吃饭拍照、分享、查找攻略没有网络怎么行？一名游客在景区里，要做哪些事？微信特惠购票，打造智慧景区通过微信支付购票，景点门票可享受九折优惠。如果已经到了景区，也可通过景区各处设置的扫码墙、传单、展板等直接扫码购票，非常方便。利用新技术、新营销模式，打造新型智慧景区，这对于那些经常使用微信消费的年轻人来说给予了极大便利，通过微信支付购票免去排队买票烦心事。内置营销推送系统，完成微信和短信主动推送关注时推送向游客信息游客查看微信提供的景区介绍游客查看微信提供的游玩在线123微信特惠购票，打造智慧景区游客可利用微信照片打印机打印游玩的照片根据游客

22、游玩路线推送子景点介绍雪乡位于牡丹江西南部海林市，占地面积500公顷，整个地区海拔在1000米以上，因爸爸去哪儿节目而闻名全国。雪乡积雪期长达7个月，从每年的10月至次年5月积雪连绵，年平均积雪厚度达2米，且雪质好，粘度高，素有“中国雪乡”的美誉，是国内极其特别的旅游胜地。在游览季节，雪乡温度基本维持在零下20以下，即使在室内的公共区域，也接近零度，且整体环境湿度非常大；不仅如此，在一夜成名后，中国雪乡在节假日期间的游客到访量暴增，无线网络并发接入访问需求也非常大。景区介绍中国雪乡室外AP最高IP68等级，防水，抗低温，确保设备在低温恶劣天气仍能正常工作；通过控制器集中管理室内室外AP，为景区

23、人流主干道进行无线网络覆盖；为游客提供免费无线上网，通过微信认证增加雪乡微信公众号粉丝，实现景区营销推送功能，提升景区内服务质量，提高顾客旅游体验。金融无线应用场景无线上网-为等候办理业务的用户提供无线上网服务无线营销-向普通用户、VIP用户展示网上银行应用网点监控-通过无线智能终端了解网点自助设备的运营情况和网点排队情况网点客户经理可以通过便携式营销服务移动终端，访问包括个人客户营销、网点营销传播、客户投诉与支持管理、网上银行等应用系统，提供后台业务功能支持全国银行网点统一认证网点N网点1互联网中心机房无线控制器/Portal服务器核心交换机无线AP无线AP用户统一认证由总部控制器统一对全国

24、银行网点的无线上网用户进行认证、管理防火墙网点客户预约排队不仅能营造轻松愉快的排队环境，还可提高服务部门的形象面貌，提高整体的工作效率。且操作简单，外形美观，功能强大全无线连接，无需布线工程改造利用无线预约排队，能够很好的解决客户在办理业务中所遇到的排队、等候、拥挤和混乱等现象，是真正创造舒适、公平、友好的等候环境而提供的服务终端排队机微信预约客户利用排队机、微信等方式进行银行业务预约：网点客户预填单业务客户在填单机或者接入营业厅WIFI使用手机、PAD预填单，客户填好后通过WIFI直接打印出来签字，提高办公效率，节省办公成本，提升客户满意度。传统的纸质填单，效率低，且不易修改，办公成本高。传

25、统弊端多利用WiFi预填单，好处多填单机平板手机打印机关键字营销助力银行业务推送银行理财业务预先设置好匹配的关键字，比如股票，理财，赚钱，银行，基金，证券，当用户搜索时可以以网页内嵌、短信、微信 3种形式将银行理财信息推送给用户携手贵州电信提供建行WLAN解决方案110个建行营业网点无线信号全覆盖；满足建行统一下发文件要求中的上网审计和管控要求；推广电子终端办理个人业务，提高服务的满意度客户可使用电子终端办理个人业务，降低银行工作人员工作量；客户排队时间使用wifi上网，提高客户满意度；短信认证方式，确定用户身份，满足公安部上网审计的需求需 求价 值采用分布式部署，在110个贵州建行每个营业厅

26、出口放置一台AC550设备，对营业厅内的无线网络进行管控；新建两个wlan网络，一个发布提供给客户使用，另外一个只提供给银行电子终端使用；总部部署集中管理的设备，对110台行为管理设备进行集中的策略下发和管理。方 案无线+ 解决方案无线+ 行业解决方案无线+ Portal运营平台无线+ 审计优化平台场景：全网新建场景：无线AP利旧或不同厂商AP混合组网场景：无线AP利旧或不同厂商AP混合组网，采用其他厂商Portal平台方案组件：门店：无线AP、PoE交换机、出口上网行为管理网关中心侧：无线控制器典型方案：智慧商圈智慧景区无线城市金融行业政府行业方案组件：门店：出口上网行为管理网关(本地转发)

27、中心侧：Portal运营平台、上网行为管理网关(集中转发)方案组件：门店：出口上网行为管理网关(本地转发)中心侧：上网行为管理网关(集中转发)Portal运营平台解决方案餐饮店认证鉴权区域Portal运营平台无线控制器集中管理平台SC校园商场上网行为管理APAPAP上网行为管理上网行为管理外置数据中心Portal运营平台以单臂模式部署所有未认证用户都会被无线控制器重定向到Portal运营平台进行认证，支持短信、微信、支付宝认证Portal运营平台基于IP网段、VLANID、SSID、AP组等维度给不同的商户推送不同的认证页面用户认证通过后Portal运营平台将用户信息发送给控制器，控制器放通用

28、户上网权限通过上网行为管理网关进行流量管理、应用管理与用户审计Portal运营平台组件说明Portal运营平台：为不同商户提供用户认证及个性化Portal无线控制器：选择部署深信服AP时需部署无线控制器集中管理平台：实现对部署在商户接入场点上网行为管理网关设备的统一状态监控与控制管理外置数据中心：实现上网行为管理网关设备用户审计数据的统一存储于管理，提供用户行为分析报表上网行为管理网关：部署在商户接入场点出口实现采用用户分析、流量优化、应用管控及用户审计满足公安部82号令要求无线AP：可选择深信服AP或多厂商混合AP组网商户侧中心侧中心侧说明：当无线网络采用集中转发模式时，可在中心侧出口部署高

29、端上网行为管理网关取代商户侧网关个性化Portal推送策略无限制为不同商户设置不同的Portal策略：自定义投放时间：可指定不同日期、每天的不同时间(精确到小时)投放不同的Portal策略；自定义认证方式认证上网: 选择短信认证、微信认证等不同认证方式一键上网: 用户无需认证，指定时间后点击可自动上网禁止上网: 商户非营业时间可关闭上网功能Portal模板：内置Portal模板，只需简单修改元素即可拥有个性化Portal页面跳转：认证成功后可跳转至商户指定URL无线+ 解决方案无线+ 行业解决方案无线+ Portal运营平台无线+ 审计优化平台场景：全网新建场景：无线AP利旧或不同厂商AP混合

30、组网场景：无线AP利旧或不同厂商AP混合组网，采用其他厂商Portal平台方案组件：门店：无线AP、PoE交换机、出口上网行为管理网关中心侧：无线控制器典型方案：智慧商圈智慧景区无线城市金融行业政府行业方案组件：门店：出口上网行为管理网关(本地转发)中心侧：Portal运营平台、上网行为管理网关(集中转发)方案组件：门店：出口上网行为管理网关(本地转发)中心侧：上网行为管理网关(集中转发)审计优化平台汇聚交换机审计优化设备网点1PoE交换机APAP网点NPoE交换机APAP银行B网点1PoE交换机APAP银行B网点NPoE交换机APAP城域网汇聚交换机城域网流量管理应用管控内容审计审计优化设备

31、审计优化设备审计优化设备集中转发本地转发运营商ICT解决方案教育行业等级保护基础业务无线+行业云智慧园区e等级保护： 网络与信息安全是国家战略，等级保护检查日趋严格等级保护国家政策与标准2003年9月中办国办颁发关于加强信息安全保障工作的意见中办发200327号2005年9月国信办文件 关于转发电子政务信息安全等级保护实施指南的通知 国信办200425号2007年，公安部、保密局、密码管理局、国信办联合制定了信息安全等级保护管理办法，标志着我国等级保护制度的初步形成2005年 公安部标准基本要求定级指南实施指南测评准则2004年11月四部委会签关于信息安全等级保护工作的实施意见公通字20046

32、6号云南云南省人民政府第130号令 浙江浙江省人民政府令 北京北京政府第9号令 国家级政策文件国家级技术标准国家级政策文件地方政策文件教育部相关工作要求文号发文单位名称教技20144号教育部教育部关于加强教育行业网络与信息安全工作的指导意见教技厅函201474号教育部办公厅教育部办公厅关于印发教育行业信息系统安全等级保护定级工作指南(试行)的通知教技厅函201475号教育部办公厅教育部办公厅关于印发信息技术安全事件报告与处置流程(试行)的通知教技厅函20153号教育部办公厅教育部办公厅关于落实直属机关信息技术安全责任的通知教技厅函201517号教育部办公厅教育部办公厅关于开展部直属机关信息系统

33、确认工作的通知教技厅函201545号教育部办公厅教育部办公厅关于开展国家级重要信息系统和重点网站安全检查工作的通知卫生部等级保护要求 2011年11月，卫生部印发了卫生行业信息安全等级保护工作的指导意见通知，通知明确提出卫生行业信息安全等级保护工作的指导意见，包括工作目标、工作原则、工作机制、工作任务、工作要求等，有力促进卫生行业信息安全等级保护工作的开展。行业指导，属地管理：地方各级卫生行政部门承担本地卫生信息安全责任，信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导，并组织开展部机关信息安全等级保护工

34、作定级，备案，建设，整改，定级评测，宣传，培训，监督检查。等级保护建设的一般过程整改评估定级评测确定系统或者子系统的安全等级依据等级要求，对现有技术和管理手段的进行评估，并给出改进建议针对评估过程中发现的不满足等保要求的地方进行整改评测机构依据等级要求，对系统是否满足要求进行评测，并给出结论监管对系统进行周期性的检查，以确定系统依然满足等级保护的要求建议信息安全整体解决方案数据中心对内服务域非涉密内网办公域Internet 外联域网络核心交换域分支广域网域数据中心核心交换域数据中心对外服务域补丁与特征库升级服务域网络与安全管理域涉密内网办公域异地灾备中心VPN路由器SGInternetADSS

35、L /AD/入侵防御/应用墙MPLS数据中心区域图例局域网区域广域网区域安全管理中心GAPWOC应用墙防篡改入侵防御ADInternet入侵防御/应用墙应用墙应用墙WOC应用墙应用墙等级保护改造建议方法2互联网出口：防火墙、入侵防御、病毒过滤、上网行为管理、链路负载3安全域互访隔离：所有的安全域之间必须通过统一接入平台才能互联互通4Web安全防护：WEB服务器前部署WEB防火墙5安全管理中心：漏洞扫描系统、数据库审计系统、终端安全管理系统、网管系统、应用性能管理系统、SSL VPN、防病毒系统、运维堡垒主机1安全域划分业务服务器域：客户的业务服务器和存储的安全区域用户终端域：用户终端，一些不重

36、要的服务器安全管理域：安全管理中心，包括网管系统服务器、终端安全管理的服务器等用来做网络和安全运维管理的设备互联网出口域：互联网出口的网络和安全设备一站式等保咨询服务工作内容主要工作描述项目准备阶段成立项目工作组织 明确安全建设范围和思路 制定工作计划定级阶段 确定定级对象 摸底调查与分析 摸底调查与分析 定级报告编写 定级汇报评审 定级备案风险评估阶段（可选增值服务）资产评估 现场评估 生成评估报告等保差距分析阶段准备差距分析表 现场差距分析 生成差距分析报告 确认差距分析结果方案设计阶段 建设目标沟通确认 形成等保安全建设方案 方案汇报评审 修订并定稿安全集成建设阶段项目管理与质量控制 安

37、全技术体系建设 安全管理体系建设 安全加固 安全培训（辅助）测评阶段协助测评前准备 协助现场测评验收阶段项目工作成果确认 整体项目终验阶段安全运维阶段 风险评估 安全加固 安全巡检 应急响应 安全预警和通告 重大节日安全值守深信服产品在等保三级建设中解决的问题结构安全访问控制安全审计边界完整性入侵防范恶意代码防范网络设备防护身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据完整性数据保密性备份与恢复物理安全网络安全安全审计入侵防范恶意代码防范主机安全应用安全数据安全深信服产品可以解决的问题需要其他产

38、品来解决的问题物理安全运营商ICT解决方案教育行业等级保护基础业务无线+行业云智慧园区e教育行业： 教育信息化投入巨大，涉及运营商线路、第三方融资智慧教育解决方案架构数据中心/云安全、高效、永续的数据中心/云教育城域网(普教)安全、可视、可管理的教育城域网终端 低成本高效运维云终端 统一移动业务安全接入平台 EMM校园网 安全稳定的无线校园网络 安全快速可靠的校园网络出口图书馆实训室“三通两平台” 是教育信息化“十二五”核心目标“三通两平台”建设目标:2013年，各地达到本地50%以上中小学校实现宽带网络接入，50%以上中小学实现“班班通”；2015年全国基本实现“校校通”；2017年，所有教

39、师和初中以上学生拥有实名网络学习空间。 2012年9月，全国教育信息化工作电视电话会议上，刘延东副总理提出：十二五期间教育信息化建设的核心目标与标志工程为“三通两平台”建设。三通两平台解决方案教育网互联网出口链路负载AD出口安全防护NGAF上网行为管理AC城域网城域网统一运维管理SC学校学校移动接入SSL VPN服务器安全防护NGAF服务器负载均衡AD教育资源平台教育管理平台安全接入网关AFAC城域网出口解决方案城域网统一安全运维解决方案数据中心云平台解决方案中小学信息化解决方案安全接入网关AF/AC教育城域网电子教室AP办公室AP计算机教室教育城域网/互联网安全接入解决方案桌面云教室解决方案

40、无线解决方案数字校园解决方案NGAF上网行为管理应用交付CERNETInternet教务系统一卡通系统图书馆其他系统桌面云VDC/VMSWACNGAFSSL VPN应用交付论坛网站招考网站远程教育门户网站应用交付分校区aDeskWLAN APWOCWOCNGAF学生宿舍网校园网校园无线网电子阅览室/多媒体教室移动办公/校外图书馆用户/核心区网站群应用系统互联网出口NGAF校园固网防共享及安全优化解决方案 解决方案防共享：无插件不影响用户感知情况下进行精确用户共享识别及控制；流量控制：基于用户/应用/时间进行灵活的流量保证与流量限制策略，优化带宽资源，降低高峰拥堵；全面审计：保留学生行为日志，防

41、止舆论与法律风险；地址溯源：基于多关键字快速检索海量日志，精确定位事件源和责任人运营商ICT解决方案三通两平台等级保护基础业务无线+行业云智慧园区e智慧园区： 适合整合资源进行运营私有云整体安全和优化方案智慧园区业务价值优化企业成长环境为园区建设基于云平台的软硬件服务提供企业办公、管理、销售、宣传所需的全套云化解决方案打造拎包入住的服务模式，降低企业运作成本，优化企业成长环境降低企业运营成本汇聚园区入驻、服务等信息，方便园区内企业、物业互动沟通建设园区服务平台，整合企业政策和服务资源实现对园区经济运行情况的采集分析，为政策制订提供第一手资料私有云整体安全和优化方案智慧园区业务特点无需多余弱电及

42、信息化接入的施工装修，用户办理手续后，可以直接入驻进场拎包入驻给予用户灵活的接入带宽资源，用户在第一时间可以按照自己的实际需求扩展提速自己的网络资源提供用户业务办理的绿色快速通道网络灵活配置无需额外的人工成本开支，用户可以享用自助初始化配置、远程安装等服务定期提供使用报告，为用户管理层提供决策分析自助服务提供电信级SLA服务标准，保证“10分钟响应，30分钟诊断，2小时到达现场，全备件提供“电信级SLA维护私有云整体安全和优化方案智慧园区带来IT服务方式改变传统IT服务区域云IT服务办理各类入住手续电脑采购软件采购网络配置系统配置服务供应商评估服务供应商切换搭建办公系统搭建业务系统报修升级维护业务办理周期长，采购成本不可预测，建设周期不可控一站式办理IT服务、构建个性化信息系统，省时省力省钱办理入住手续，开通云账号访问区域云门户在云门户