聯(lián)想電子商務解決方案

1、 聯(lián)想集團信息安全事業(yè)部 安全顧問 杜旭暉 遼寧省大連市XXX電子政務網(wǎng)絡安全技術交流第1頁2 交流提要 聯(lián)想電子政務安全模型 項目集成實施與售后服務 聯(lián)想信息安全業(yè)務介紹 聯(lián)想電子政務安全處理方案第2頁3聯(lián)想電子政務安全模型第一部分第3頁4構建全方位電子政務安全保障體系第4頁5安全風險評定模型資產(chǎn)擁有者威脅起源信息資產(chǎn)價 值弱 點難易程度威 脅可能性影 響嚴重性后 果可能性風 險第5頁6安全策略設計框架安全方針個人協(xié)議操作規(guī)程管理制度組織結構和人員職責技術標準和規(guī)范第6頁7處理方案及安全項目規(guī)劃模型第7頁8安全管理實施模型安全方針管理安全組織管理持續(xù)運作規(guī)劃管理制度合法性管理資產(chǎn)分類控制管理

2、人員管理物理與環(huán)境管理計算機與網(wǎng)絡管理系統(tǒng)開發(fā)與維護管理第8頁9安全技術實施模型第9頁10 對電子政務安全需求了解 及相關處理方案第二部分第10頁111,0901713114171995199619981999199710003000400050002,347262345 2月8日41291988-發(fā)覺安全漏洞(Vulnerabilities)第11頁121988-接到正式匯報攻擊事件資料起源 實際上發(fā)生攻擊事件遠遠超出這個數(shù)字613225240677313342340241225732734373498592175652658820940100000300004000050000600007

3、000080000198819891990199119921993199419951996199719981999第12頁13電子政務網(wǎng)絡安全技術規(guī)劃標準 把握趨勢 兼顧現(xiàn)實 重視實效統(tǒng)一規(guī)劃分步實施 第13頁14對網(wǎng)絡安全產(chǎn)品要求 安全可靠 好用易管 保護投資第14頁15對安全集成與售后服務要求高水平全方位培訓高質量系統(tǒng)集成規(guī)范項目管理連續(xù)技術服務負責任保修服務第15頁16聯(lián)想電子政務安全處理方案介紹 “聯(lián)想電子政務安全處理方案”從全國300多家IT企業(yè)提供500多個方案中脫穎而出，入選應用最廣泛、效果最顯著、性能優(yōu)異“電子政務優(yōu)異處理方案200 佳 ”， 并被評為“網(wǎng)絡安全類”三大特色方案

4、之一。第16頁17國際互聯(lián)網(wǎng)政務外網(wǎng)政務內網(wǎng)。物理隔離邏輯隔離安全隔離處理方案電子政務安全處理方案第17頁18物理隔離安全處理方案互聯(lián)網(wǎng)涉密網(wǎng)網(wǎng)御雙網(wǎng)線隔離PC聯(lián)想開天4600（雙網(wǎng)線）單網(wǎng)線隔離PC網(wǎng)御安全隔離網(wǎng)閘網(wǎng)御三網(wǎng)隔離器網(wǎng)絡級隔離信道級隔離終端級隔離辦公網(wǎng)網(wǎng)御雙網(wǎng)線終端隔離卡外網(wǎng)硬盤內網(wǎng)硬盤網(wǎng)御雙網(wǎng)隔離器第18頁19網(wǎng)御SIS-1000系列終端隔離卡 23第19頁20網(wǎng)御SIS- 系列網(wǎng)絡隔離器10網(wǎng)御SIS-2024網(wǎng)御SIS-2112網(wǎng)御SIS-2208網(wǎng)御SIS-2224第20頁21網(wǎng)御SIS安全隔離網(wǎng)閘內網(wǎng)外網(wǎng)第21頁22通信基礎設施當?shù)赜嬎悱h(huán)境（LAN）當?shù)赜嬎悱h(huán)境網(wǎng)絡基礎

5、平臺安全處理方案當?shù)赜嬎悱h(huán)境廣域網(wǎng)廣域網(wǎng)安全邊界安全邊界安全邊界安全當?shù)赜嬎悱h(huán)境整體安全當?shù)赜嬎悱h(huán)境整體安全當?shù)赜嬎悱h(huán)境整體安全安全域3安全域1安全域2安全域4安全域5安全域6安全域8安全域7電子政務安全處理方案第22頁23基礎平臺安全處理方案A子網(wǎng)InternetWeb DNS MAIL SERVERDMZ內部網(wǎng) SERVER安全區(qū)IDSIDSADPTERB子網(wǎng)防火墻VPNIDS防病毒控制臺SM AdapterC子網(wǎng)D子網(wǎng)第23頁24網(wǎng)御防火墻產(chǎn)品系列網(wǎng)御 FW S系列網(wǎng)口 2個10/100M網(wǎng)絡吞吐率 10 Mbps支持用戶數(shù) 25/50個MTBF 28,000小時網(wǎng)御 FW EN系列網(wǎng)口

6、 3/4/6個10/100M網(wǎng)絡吞吐率 99 Mbps 并發(fā)連接數(shù) 300,000MTBF 40,000小時第24頁25網(wǎng)御 FW P系列網(wǎng)口 3/4個10/100M網(wǎng)絡吞吐率 99 Mbps并發(fā)連接數(shù) 400,000MTBF 50,000小時網(wǎng)御 FW G系列網(wǎng)口 2/3個千兆接口及 2個百兆接口網(wǎng)絡吞吐率 2.2 Gbps并發(fā)連接數(shù) 500,000MTBF 80,000小時網(wǎng)御防火墻產(chǎn)品系列第25頁26通信基礎設施應用平臺安全處理方案電子政務安全處理方案第26頁27應用系統(tǒng)安全處理方案數(shù)字證書中心Intranet密鑰管理中心非標準應用服務器安全前置機標準應用服務器安全客戶端PSTN安全認證

7、網(wǎng)關第27頁28安全管了解決方案電子政務安全處理方案第28頁29FirewallAVIDSVPNPKIContentFilterAgent安全集中管了解決方案FirewallFirewallIDSIDSAVAVVPNVPNContentFilterContentFilterConsole安全管理系統(tǒng)安全管理系統(tǒng)安全管理中心AgentAgent第29頁30聯(lián)想網(wǎng)御SMS網(wǎng)絡安全集中控管平臺第30頁31聯(lián)想網(wǎng)御SMS網(wǎng)絡安全集中控管平臺第31頁32項目實施與售后服務體系第三部分第32頁333-1 安全培訓服務第33頁34安全培訓實施模型安全策略培訓安全意識教育用戶協(xié)議培訓法規(guī)制度教育道德文化教育應

8、急響應教育操作規(guī)程培訓第34頁353-2 安全集成服務第35頁36安全策略設計安全方針個人協(xié)議操作規(guī)程管理制度組織結構和人員職責技術標準和規(guī)范第36頁37FirewallAVIDSAgent安全集成方案設計Firewall防火墻IDS入侵檢測AV防病毒Console下屬企業(yè)安全管理系統(tǒng)總部安全管理中心Agent管理代理AVAV網(wǎng)絡設備AVAV服務器AVAV工作站下屬企業(yè)安全管理系統(tǒng)第37頁38安全集成項目管理安全方針管理安全組織管理持續(xù)運作規(guī)劃管理制度合法性管理資產(chǎn)分類控制管理人員管理物理與環(huán)境管理計算機與網(wǎng)絡管理系統(tǒng)開發(fā)與維護管理第38頁393-3 售后服務第39頁40售后服務 備機響應服務

9、確保全國各地備機響應時間不超出1小時產(chǎn)品保修服務三年無償保修方案變更和移機服務上門服務或遠程支持服務。第40頁41技術支持服務教授7*二十四小時響應聯(lián) 想中心站專業(yè)服務商客戶800-810-8888010-62969266第41頁42安全運行維護安全運行維護遵照PDCA循環(huán)連續(xù)改進模型，主要包含政策宣貫、管理審計、文件管制、內部稽核、殘余風險評定、安全策略改進設計等 PlanActionControlDo第42頁43教授管理服務在保修期內，聯(lián)想經(jīng)過三級安全技術服務體系，為用戶提供教授級安全管理服務，包含幫助用戶完成深度日志分析、網(wǎng)絡安全問題協(xié)查、安全策略修訂、安全規(guī)則調整、緊急事件響應、安全管

10、理制度編制和運維等內容。第43頁44配套安全服務體系技術管理加固匯報加固實施安全服務體系顧問咨詢服務風險評定安全策略處理方案常年安全顧問方案設計安全集成項目規(guī)劃安全培訓設計實施項目監(jiān)理緊急響應 第44頁45聯(lián)想信息安全業(yè)務介紹第四部分第45頁46聯(lián)想集團有限企業(yè)聯(lián)想控股有限企業(yè)聯(lián)想投資有限企業(yè)財年銷售收入: 206億元聯(lián)想家族整體架構年營業(yè)額：328.76億元融科智地有限企業(yè)金白領餐飲有限企業(yè)神州數(shù)碼有限企業(yè)第46頁47消費IT移動通信企業(yè)ITIT服務協(xié)議制造聯(lián)想設置六大業(yè)務群組公共關系投資關系IT戰(zhàn)略發(fā)展財務人力資源 競爭力保障體系企業(yè)級研發(fā)平臺 供給鏈企業(yè)營銷大客戶管理 客戶支持平臺信息服

11、務第47頁48信息安全服務IT系統(tǒng)營運服務水平應用服務電信應用服務政府與公共服務銀行應用服務保險應用服務垂直應用水平應用基礎平臺“IT服務”包含三橫四縱第48頁49聯(lián)想信息安全業(yè)務架構聯(lián)想研究院軟件設計中心板卡設計中心工業(yè)設計中心用戶戰(zhàn)略合作搭檔n戰(zhàn)略聯(lián)盟企業(yè)其它研發(fā)平臺基礎平臺及信息安全服務事業(yè)部顧問咨詢服務中心 實時響應服務中心方案規(guī)劃與開發(fā)中心 方案評測中心 攻防試驗室戰(zhàn)略合作搭檔戰(zhàn)略合作搭檔2戰(zhàn)略合作搭檔1為機構及大企業(yè)提供安全、高效、易用信息化基礎平臺，促進電子商務和電子政務發(fā)展第49頁50聯(lián)想重點發(fā)展信息安全技術消費IT企業(yè)IT移動通信信息營運合同制造IT服務業(yè)務群組中央研究院軟件

12、設計中心工業(yè)設計中心 研發(fā)平臺板卡設計中心信息安全無線技術高性能計算第50頁51聯(lián)想市場平臺 (含大客戶服務模式及渠道體系)企業(yè)IT群組IT服務群組移動通信群組消費IT群組逐步建立全方位信息安全研發(fā)體系機密要害部門客戶電子政務客戶消費類客戶電子商務客戶信息安全需求研究與方案規(guī)劃中心系統(tǒng)安全研究室物理安全研究室密碼應用研究室商密研發(fā)單位普密研發(fā)單位核密研發(fā)單位IntelMicrosoft管理安全研究室網(wǎng)絡安全研究室評測及防御試驗室事業(yè)部系統(tǒng)企業(yè)級研發(fā)系統(tǒng)第51頁52研究院事業(yè)部研發(fā)體系教授委員會技術聯(lián)盟體產(chǎn)品方案聯(lián)盟體聯(lián)想信息安全五環(huán)技術體系第52頁53聯(lián)想信息安全業(yè)務模式客戶需求服務顧問咨詢設

13、計實施安全管理應急響應安全培訓方案基礎平臺安全方案產(chǎn)品防火墻密碼機入侵檢測防毒墻其它網(wǎng)絡安全管理系統(tǒng)網(wǎng)絡攻防技術技術中間件技術密碼實現(xiàn)技術密碼技術計算技術網(wǎng)間物理隔離方案應用平臺安全方案安全風險管了解決方案第53頁54聯(lián)想按三階段發(fā)展戰(zhàn)略并行前進防病毒商密產(chǎn)品入侵檢測防火墻管理系統(tǒng)被動防范防火墻防病毒商密產(chǎn)品網(wǎng)絡認證授權管理集中安全管理系統(tǒng)主動防御管理系統(tǒng)管理系統(tǒng)管理系統(tǒng)安全應用安全應用安全計算機硬件系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫安全中間件可信計算環(huán)境安全路由器安全交換機安全教授管理系統(tǒng)第54頁55含有那些資質認證和評測？聯(lián)想網(wǎng)御防火墻、入侵檢測、物理隔離產(chǎn)品公安部頒發(fā)銷售許可證國家保密局技術判定天津市質量監(jiān)督檢驗站防病毒檢測國家信息安全測評認證中心軍隊保密委測評-認證軍隊指揮自動化網(wǎng)入網(wǎng)許可國家商用密碼資質國家商用密碼定點單位 生產(chǎn)定點/銷售定點-，8聯(lián)想網(wǎng)御VPN網(wǎng)絡加密機 國家密碼管理委員會- 安全審查- 經(jīng)過判定 聯(lián)想網(wǎng)安系統(tǒng)-PKI-CA , SSL 國家密碼管理委員會立項，已投入使用國家計算機信息系統(tǒng)集成