收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 成功案例

公安行业某中心信息化建设

1项目背景

随着信息技术的迅猛发展,计算机信息网络已应用于社会各个行业,信息产业已成为国民经济的重要支柱产业,信息技术和网络技术正向政治、经济、军事、文化等各个领域广泛渗透,极大地促进我国各个领域的发展和社会进步,也丰富了人们的生活。从计算机网络技术发展和公安网络的未来发展两个方面考虑,公安网络应该以高速、宽带、综合为目标,最大限度地集成传统数据业务、数字音频、视频通讯、多路视频监控、有线/无线通讯等多种业务。同时,黑客攻击、病毒侵害等给计算机信息网络特别是关系国计民生的国家基础设施信息网络等重点信息网络造成了严重的安全威胁,成为了威胁网络安全的一大公害。这些安全问题,已覆盖了各个重要敏感的安全领域,随着国家信息化的进一步发展,还将更充分更深入地暴露出我国信息网络的安全隐患,遭受更大的威胁和风险。因此,该公安机关为适应这种新形势下的工作需要,在该机关局域网出入口和网内各重要部位安装、部署入侵检测设备、漏洞扫描设备和病毒检测设备,通过统一管理软件部署监测策略。同时预留接口与下一步建设的安全管理平台、补丁分发系统和防火墙系统衔接。逐步建设一个科学的、安全的、先进的公安机关信息安全系统平台。

2需求分析

经过多年的发展,公安系统已形成了自己的一些信息系统,如110、120报警台和服务台等,这些都已经处于稳定的使用中。但是,随着公安网信息量的增加,网络规模的扩大,可能面对的安全风险有:?当前出于政治目的和商业竞争目的的网络攻击日益增多。网络攻击和入侵对于获取其它目标国家或机构的机密信息是一种非常重要的手段。对于一个重要的部门,信息的安全尤为重要。?对于政府这样带有重要信息传输的网络,必须保证数据在网上传输的真实性、机密性、可靠性及完整性。鉴于当今的网络性质十分复杂,对于防止网络入侵、非法访问和防病毒来说,动态安全防护体系是一个非常优秀的、安全系数较高的体系模型。?当前的计算机病毒和黑客攻击向多元化、混合化发展,而且大多是利用软件系统的漏洞。漏洞是软件系统致命的安全缺陷,如果系统存在漏洞,即使有杀毒软件的保护,病毒或者攻击依然可以长驱直入,对系统造成破坏。?通过病毒扫描、漏洞扫描、入侵检测和网络监视的设计,可以尽可能地阻止来自外部的攻击,监控和管理内部的访问,尽量杜绝现存的安全隐患,防患于未然,真正实现了少花钱多办事的效果。榕基企业的“信息安全工程建设项目组”通过综合分析、比较该公安机关的网络安全需求,经过客户的同意、确认。目前该公安机关信息安全工程建设必须首先加强网络安全预警系统、网络隐患扫描系统、网络入侵检测系统三大系统建设,制订统一的安全策略,保障该公安机关信息安全工程有效运行。本方案主要考虑建设网络隐患扫描系统,其他如网络安全预警系统、网络入侵检测系统等已由其他项目综合考虑。网络设备、操作系统、应用程序和数据库扫描技术的实现,我们选用榕基网络隐患扫描系统RJ-iTop-I型增强型扫描系统,并且在本次方案中详细描述。

3解决方案

榕基网络隐患扫描系统RJ-iTop-I型增强型扫描系统由机架式扫描服务器及手持式扫描仪组成。该产品能够很好地满足该公安机关信息安全工程建设对漏洞扫描的所有技术需求。该产品同时具有以下特点,更加适合在该公安机关信息系统中进行部署:?机架式扫描服务器可以很方便的管理信息点多、网络环境较固定、与企业的业务应用紧密相关的大型分布式网络。同时可建立一个只有本机扫描权限的公用帐号,在全网授权范围内公开,则所有员工都可用该帐号发起自评估工作,即有效又方便管理。?手持式扫描仪可以很方便的管理网络分段较多、地理分布较广、网络环境变化大的中小型网络。因为在边界访问控制系统的安全设计中,在各个业务系统的边界均部署了防火墙之类的安全过滤设备进行访问控制,对漏洞扫描工作来说,应该避免穿过这些安全过滤设备进行扫描,所以采用手持式扫描仪可以专业、方便、高效、真实的检测目标网络主机所有的安全隐患。?榕基企业拥有该产品全部的知识产权与核心技术,并提供联动接口,很好地与该项目中的入侵检测系统、安全管理平台进行功能联动,配合其他安全产品构成完整的信息安全保障体系。?该产品为专用硬件网络漏洞扫描系统,相比国内的其他纯软件扫描产品,该产品能够更加高效的执行扫描工作。该产品采用了先进的调度算法、执行引擎,集成了多种业界领先的扫描技术,拥有全面的漏洞库与及时的系统升级能力,这些都保证产品的检测准确率与扫描速度都大大高于其它同类型漏洞扫描产品。榕基网络隐患扫描系统RJ-iTop是根据网络IP地址分布情况进行配置的,它可以部署在网络的任何地方,只要能够访问到要进行扫描评估的目标主机、网络设备等就能够进行工作。由于该公安机关复杂的网络分布,出于安全性考虑,建议采用机架式扫描服务器,部署于该公安机关局域网的信息中心,连接核心交换机,通过B/S模式管理,实现了对大规模网络进行实时及定时的漏洞扫描和风险评估,高效、稳定、统一地保障整个网络的安全。采用手持式扫描仪,可以跨越网段、穿透防火墙,对公共服务中心、数据中心、指挥中心及机要涉密网等重要网络中的服务器、网络设备进行安全巡查,随时随地对网络上可能存在的安全隐患进行检测。(因保密需要,省略产品部署网络拓朴图)

4应用效果

该产品操作简单、部署方便,能够对常见的网络设备、操作系统、应用程序和数据库四个方面进行实时、定时的扫描,不仅方便该公安机关的管理人员采用系统的出厂默认配置就可以完成扫描任务,指出有关网络的安全漏洞及被检测系统的薄弱环节,给出详细的检测报告,而且具有极高的性价比;该产品能够将扫描结果自动发送和保存,并给出可操作性很强的漏洞修复方案,或者通过与榕基风险管理系统等其它安全产品进行联动,及时对目标主机进行漏洞修复。方便该公安机关的管理人员通过邮件结果通知、结果对比分析、定时扫描等方式来验证漏洞是否修复,并持续进行改进,有效杜绝安全隐患;该产品可以按照部门、操作系统、用途、重要性等不同类型划分资产,使漏洞扫描系统能够和该公安机关的网络逻辑拓扑结构图相结合,并根据每个资产的用途、重要性进行赋值,方便该公安机关的管理人员对重要资产进行优先的风险评估与管理;该产品每周至少升级一次,保证技术在相当长的时间内不落后,避免投资的重复和浪费。系统整机平均无故障时间(MTBF)不低于10,0000小时,保障该公安机关的信息安全保障体系能够正常持续运行。该公安机关的管理人员通过对网络隐患扫描系统的日常使用,可以提高相关的安全技术与安全意识;通过事前的漏洞检测与安全加固,利用软件漏洞而发生的病毒传播和黑客攻击事件大大减少,使得受保护系统在自身和环境的变化中能够不断应对新的安全需求和风险,构建动态安全防护体系,保护用户以往的投资,有效降低信息安全系统的TOC(总体拥有成本);完善的三级售后服务体系:产品本身(提供详细的漏洞解决方案)、产品网站(为用户提供周到的会员制服务)、网络安全专业小组(免费800电话咨询服务、现场技术支持)。榕基企业的售后服务体系可以及时地响应客户需求,为用户提供专业的全方位服务。