LegendeBusinessSolutions聯(lián)想電子商務(wù)解決方案-910

聯(lián)想集團信息安全事業(yè)部安全顧問

杜旭暉

遼寧省大連市XXX電子政務(wù)網(wǎng)絡(luò)安全技術(shù)交流交流提綱聯(lián)想電子政務(wù)安全模型

項目集成實施與售后服務(wù)聯(lián)想信息安全業(yè)務(wù)簡介聯(lián)想電子政務(wù)安全解決方案2聯(lián)想電子政務(wù)安全模型

第一部分3構(gòu)建全方位的電子政務(wù)安全保障體系4安全風(fēng)險評估模型資產(chǎn)擁有者威脅來源信息資產(chǎn)價值弱點難易程度威脅可能性影響嚴(yán)重性后果可能性風(fēng)險5安全策略設(shè)計框架安全方針個人協(xié)議操作規(guī)程管理制度組織結(jié)構(gòu)和人員職責(zé)技術(shù)標(biāo)準(zhǔn)和規(guī)范6解決方案及安全項目規(guī)劃模型7安全管理實施模型安全方針管理安全組織管理持續(xù)運作規(guī)劃管理制度合法性管理資產(chǎn)分類控制管理人員管理物理與環(huán)境管理計算機與網(wǎng)絡(luò)管理系統(tǒng)開發(fā)與維護管理8安全技術(shù)實施模型9對電子政務(wù)安全需求的理解及相關(guān)解決方案

第二部分101,09017131141719951996199819991997200020011000200030002002400050002,34726234541291988-2002發(fā)現(xiàn)的安全漏洞(Vulnerabilities)111988-2002接到正式報告的攻擊事件613225240677313342340241225732734373498592175652658820940100002000030000400005000060000700008000019881989199019911992199319941995199619971998199920002001200212電子政務(wù)網(wǎng)絡(luò)安全技術(shù)規(guī)劃原則

把握趨勢兼顧現(xiàn)實注重實效統(tǒng)一規(guī)劃分步實施13對網(wǎng)絡(luò)安全產(chǎn)品的要求安全可靠好用易管保護投資14對安全集成與售后服務(wù)的要求高水平全方位的培訓(xùn)高質(zhì)量的系統(tǒng)集成規(guī)范的項目管理持續(xù)的技術(shù)服務(wù)負(fù)責(zé)任的保修服務(wù)15聯(lián)想電子政務(wù)安全解決方案簡介“聯(lián)想電子政務(wù)安全解決方案”從全國300多家IT企業(yè)提供的500多個方案中脫穎而出，入選應(yīng)用最廣泛、效果最顯著、性能優(yōu)異的“電子政務(wù)優(yōu)秀解決方案200佳”，并被評為“網(wǎng)絡(luò)安全類”三大特色方案之一。16國際互聯(lián)網(wǎng)政務(wù)外網(wǎng)政務(wù)內(nèi)網(wǎng)。物理隔離邏輯隔離安全隔離解決方案電子政務(wù)安全解決方案17物理隔離安全解決方案互聯(lián)網(wǎng)涉密網(wǎng)網(wǎng)御2000雙網(wǎng)線隔離PC聯(lián)想開天4600（雙網(wǎng)線）單網(wǎng)線隔離PC網(wǎng)御安全隔離網(wǎng)閘網(wǎng)御三網(wǎng)隔離器網(wǎng)絡(luò)級隔離信道級隔離終端級隔離辦公網(wǎng)網(wǎng)御雙網(wǎng)線終端隔離卡外網(wǎng)硬盤內(nèi)網(wǎng)硬盤網(wǎng)御雙網(wǎng)隔離器18網(wǎng)御SIS-1000系列終端隔離卡

2319網(wǎng)御SIS-2000系列網(wǎng)絡(luò)隔離器

10網(wǎng)御SIS-2024網(wǎng)御SIS-2112網(wǎng)御SIS-2208網(wǎng)御SIS-222420網(wǎng)御SIS安全隔離網(wǎng)閘內(nèi)網(wǎng)外網(wǎng)21通信基礎(chǔ)設(shè)施本地計算環(huán)境（LAN）本地計算環(huán)境網(wǎng)絡(luò)基礎(chǔ)平臺安全解決方案本地計算環(huán)境廣域網(wǎng)廣域網(wǎng)安全邊界安全邊界安全邊界安全本地計算環(huán)境整體安全本地計算環(huán)境整體安全本地計算環(huán)境整體安全安全域3安全域1安全域2安全域4安全域5安全域6安全域8安全域7電子政務(wù)安全解決方案22基礎(chǔ)平臺安全解決方案A子網(wǎng)InternetWebDNSMAILSERVERDMZ內(nèi)部網(wǎng)SERVER安全區(qū)IDSIDSADPTERB子網(wǎng)防火墻VPNIDS防病毒控制臺SMAdapterC子網(wǎng)D子網(wǎng)23網(wǎng)御2000防火墻產(chǎn)品系列網(wǎng)御2000FWS系列網(wǎng)口2個10/100M網(wǎng)絡(luò)吞吐率≥10Mbps支持用戶數(shù) 25/50個MTBF 28,000小時網(wǎng)御2000FWEN系列網(wǎng)口3/4/6個10/100M網(wǎng)絡(luò)吞吐率≥99Mbps

并發(fā)連接數(shù) ≥300,000MTBF

≥40,000小時24網(wǎng)御2000FWP系列網(wǎng)口

3/4個10/100M網(wǎng)絡(luò)吞吐率

≥

99Mbps并發(fā)連接數(shù)

≥

400,000MTBF

≥50,000小時網(wǎng)御2000FWG系列網(wǎng)口

2/3個千兆接口及2個百兆接口網(wǎng)絡(luò)吞吐率

≥

2.2

Gbps并發(fā)連接數(shù)

≥

500,000MTBF

≥80,000小時網(wǎng)御2000防火墻產(chǎn)品系列25通信基礎(chǔ)設(shè)施應(yīng)用平臺安全解決方案電子政務(wù)安全解決方案26應(yīng)用系統(tǒng)安全解決方案數(shù)字證書中心Intranet密鑰管理中心非標(biāo)準(zhǔn)應(yīng)用服務(wù)器安全前置機標(biāo)準(zhǔn)應(yīng)用服務(wù)器安全客戶端PSTN安全認(rèn)證網(wǎng)關(guān)27安全管理解決方案電子政務(wù)安全解決方案28FirewallAVIDSVPNPKIContentFilterAgent安全集中管理解決方案FirewallFirewallIDSIDSAVAVVPNVPNContentFilterContentFilterConsole安全管理系統(tǒng)安全管理系統(tǒng)安全管理中心AgentAgent29聯(lián)想網(wǎng)御SMS網(wǎng)絡(luò)安全集中控管平臺30聯(lián)想網(wǎng)御SMS網(wǎng)絡(luò)安全集中控管平臺31項目實施與售后服務(wù)體系第三部分323-1安全培訓(xùn)服務(wù)33安全培訓(xùn)實施模型安全策略培訓(xùn)安全意識教育用戶協(xié)議培訓(xùn)法規(guī)制度教育道德文化教育應(yīng)急響應(yīng)教育操作規(guī)程培訓(xùn)343-2安全集成服務(wù)35安全策略設(shè)計安全方針個人協(xié)議操作規(guī)程管理制度組織結(jié)構(gòu)和人員職責(zé)技術(shù)標(biāo)準(zhǔn)和規(guī)范36FirewallAVIDSAgent安全集成方案設(shè)計Firewall防火墻IDS入侵檢測AV防病毒Console下屬企業(yè)安全管理系統(tǒng)總部安全管理中心Agent管理代理AVAV網(wǎng)絡(luò)設(shè)備AVAV服務(wù)器AVAV工作站下屬企業(yè)安全管理系統(tǒng)37安全集成項目管理安全方針管理安全組織管理持續(xù)運作規(guī)劃管理制度合法性管理資產(chǎn)分類控制管理人員管理物理與環(huán)境管理計算機與網(wǎng)絡(luò)管理系統(tǒng)開發(fā)與維護管理383-3售后服務(wù)39售后服務(wù)

備機響應(yīng)服務(wù)——保證全國各地備機響應(yīng)時間不超過1小時

產(chǎn)品保修服務(wù)——三年免費保修方案變更和移機服務(wù)——上門服務(wù)或遠(yuǎn)程支持服務(wù)。

40技術(shù)支持服務(wù)專家7*24小時響應(yīng)聯(lián)想中心站專業(yè)服務(wù)商客戶800-810-8888010-6296926641安全運營維護安全運營維護遵循PDCA循環(huán)持續(xù)改善模型，主要包括政策宣貫、管理審計、文件管制、內(nèi)部稽核、殘余風(fēng)險評估、安全策略改進設(shè)計等

PlanActionControlDo42專家管理服務(wù)在保修期內(nèi)，聯(lián)想通過三級安全技術(shù)服務(wù)體系，為用戶提供專家級的安全管理服務(wù)，包括協(xié)助用戶完成深度日志分析、網(wǎng)絡(luò)安全問題協(xié)查、安全策略修訂、安全規(guī)則調(diào)整、緊急事件響應(yīng)、安全管理制度編制和運維等內(nèi)容。43配套的安全服務(wù)體系技術(shù)管理加固報告加固實施安全服務(wù)體系顧問咨詢服務(wù)風(fēng)險評估安全策略解決方案常年安全顧問方案設(shè)計安全集成項目規(guī)劃安全培訓(xùn)設(shè)計實施項目監(jiān)理緊急響應(yīng)44聯(lián)想信息安全業(yè)務(wù)簡介

第四部分45聯(lián)想集團有限公司聯(lián)想控股有限公司聯(lián)想投資有限公司2001財年銷售收入:206億元聯(lián)想家族整體架構(gòu)2001年營業(yè)額：328.76億元融科智地有限公司金白領(lǐng)餐飲有限公司神州數(shù)碼有限公司46消費IT移動通信企業(yè)ITIT服務(wù)合同制造聯(lián)想設(shè)立六大業(yè)務(wù)群組公共關(guān)系投資關(guān)系IT戰(zhàn)略發(fā)展財務(wù)人力資源

競爭力保障體系公司級研發(fā)平臺

供應(yīng)鏈公司營銷大客戶管理客戶支持平臺信息服務(wù)47信息安全服務(wù)IT系統(tǒng)營運服務(wù)水平應(yīng)用服務(wù)電信應(yīng)用服務(wù)政府與公共服務(wù)銀行應(yīng)用服務(wù)保險應(yīng)用服務(wù)垂直應(yīng)用水平應(yīng)用基礎(chǔ)平臺“IT服務(wù)”包含三橫四縱48聯(lián)想信息安全業(yè)務(wù)架構(gòu)聯(lián)想研究院軟件設(shè)計中心板卡設(shè)計中心工業(yè)設(shè)計中心用戶戰(zhàn)略合作伙伴n戰(zhàn)略聯(lián)盟公司其他研發(fā)平臺基礎(chǔ)平臺及信息安全服務(wù)事業(yè)部顧問咨詢服務(wù)中心實時響應(yīng)服務(wù)中心方案規(guī)劃與開發(fā)中心方案評測中心攻防實驗室戰(zhàn)略合作伙伴…戰(zhàn)略合作伙伴2戰(zhàn)略合作伙伴1為機構(gòu)及大企業(yè)提供安全、高效、易用的信息化基礎(chǔ)平臺，促進電子商務(wù)和電子政務(wù)發(fā)展49聯(lián)想重點發(fā)展信息安全技術(shù)消費IT企業(yè)IT移動通信信息營運合同制造IT服務(wù)業(yè)務(wù)群組中央研究院軟件設(shè)計中心工業(yè)設(shè)計中心

研發(fā)平臺板卡設(shè)計中心信息安全無線技術(shù)高性能計算50聯(lián)想市場平臺(含大客戶服務(wù)模式及渠道體系)企業(yè)IT群組IT服務(wù)群組移動通信群組消費IT群組逐步建立全方位的信息安全研發(fā)體系機密要害部門客戶電子政務(wù)客戶消費類客戶電子商務(wù)客戶信息安全需求研究與方案規(guī)劃中心系統(tǒng)安全研究室物理安全研究室密碼應(yīng)用研究室商密研發(fā)單位普密研發(fā)單位核密研發(fā)單位IntelMicrosoft管理安全研究室網(wǎng)絡(luò)安全研究室評測及防御實驗室事業(yè)部系統(tǒng)公司級研發(fā)系統(tǒng)51研究院事業(yè)部研發(fā)體系專家委員會技術(shù)聯(lián)盟體產(chǎn)品方案聯(lián)盟體聯(lián)想信息安全五環(huán)技術(shù)體系52聯(lián)想信息安全業(yè)務(wù)模式客戶需求服務(wù)顧問咨詢設(shè)計實施安全管理應(yīng)急響應(yīng)安全培訓(xùn)方案基礎(chǔ)平臺安全方案產(chǎn)品防火墻密碼機入侵檢測防毒墻其他網(wǎng)絡(luò)安全管理系統(tǒng)網(wǎng)絡(luò)攻防技術(shù)技術(shù)中間件技術(shù)密碼實現(xiàn)技術(shù)密碼技術(shù)計算技術(shù)網(wǎng)間物理隔離方案應(yīng)用平臺安全方案安全風(fēng)險管理解決方案53聯(lián)想按三階段發(fā)展戰(zhàn)略并行前進防病毒商密產(chǎn)品入侵檢測防火墻管理系統(tǒng)被動防范防火墻防病毒商密產(chǎn)品網(wǎng)絡(luò)認(rèn)證授權(quán)管理集中安全管理系統(tǒng)積極防御管理系統(tǒng)管理系統(tǒng)管理系統(tǒng)安全應(yīng)用…安全應(yīng)用安全計算機硬件系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫安全中間件可信計算環(huán)境安全路由器安全交換機…安全專家管理系統(tǒng)54具有那些資質(zhì)認(rèn)證和評測？聯(lián)想網(wǎng)御2000防火墻、入侵檢測、物理隔離產(chǎn)品公安部頒發(fā)的銷售許可證國家保密局技術(shù)鑒定天津市質(zhì)量監(jiān)督檢驗站防病毒檢測國家信息安全測評認(rèn)證中心軍隊保密委測評-認(rèn)證軍隊指揮自動化網(wǎng)入網(wǎng)許可國家商用密碼資質(zhì)國家商用密碼定點單位生產(chǎn)定點/銷售定點---2001，8聯(lián)想網(wǎng)御VPN網(wǎng)絡(luò)加密機國家密碼管理委員會-安全審查-通過鑒定聯(lián)想網(wǎng)安系統(tǒng)-PKI-CA,SSL國