|
实施单位:IBM中国公司
客户名称:北京市地税局
点评:在北京地税的项目中,IBM的IT服务范围超越了自身产品束缚,体现出一个服务供应商应有的规范和素质。该项目所涉及的不同软硬件及应用系统并不全是IBM的产品,而是分别由不同的供应商负责提供。通过与国内合作伙伴结成策略联盟,IBM为客户提供了从咨询规划到设计实施以及维护支持的一站式服务。
“平台化”模式建设电子政务网络安全系统
随着北京某区信息化建设的大力开展,某区已经形成了覆盖全区范围,包括机关大院,以及分布在不同地点的区委办局、街道、社区在内的电子政务综合网络。 目前,某区电子政务综合网是以区电子政务中心网络交换平台为核心,分别通过光纤连接区委区政府大院局域网和北京电信连接各委办局街道、区属企业、市委市政府、各委办局、区、县的电子政务网。
网络安全建设是一个系统工程,该区电子政务网网络安全体系建设按照“统一规划、统筹安排,统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想。
依据天融信对该区电子政务网的理解,同时得力于该区有关人员和领导对网络安全的重视以及建设原则,天融信制定了如下信息安全解决方案,包括对公开服务器区的保护;对核心内部网的保护;建立完整、动态的安全防护平台等。
该解决方案具有如下特点:一、专用安全操作系统,网络卫士防火墙4000是天融信自主开发的专用安全操作系统,支持众多网络通信协议和应用协议;二、采用独创的最新最先进的核检测技术,即基于OS内核的会话检测技术,在OS内核实现对应用层访问控制,它相对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时更有效保证了防火墙的性能;三、模块化结构设计,可扩展性好,方便用户定制与升级,使用工控级专用硬件,采用嵌入式模块设计,支持双电源和双机备份,独特的设计方式,确保了防火墙本身的安全性和高可靠性;四、先进独创的设计思想,首次引入了区域控制的概念,每个区域可以单独设置自己的默认安全策略,所有对该区域的访问都将匹配与该区域对应的安全策略,从而使防火墙的策略配置更加简单,且便于维护。
实施单位:北京天融信公司
客户名称:北京市某区政府
点评:任何网络的安全都不是单靠先进的安全技术或安全产品来实现的,必须结合管理。当前我国发生的网络安全问题中,管理问题占相当大的比例。因此,在建立网络安全技术设施体系的同时,必须建立相应的制度和管理体系,才能保证网络持续和整体的安全。 [未结束]
|
English
