上网行为解决方案投标书.doc
《上网行为解决方案投标书.doc》由会员分享,可在线阅读,更多相关《上网行为解决方案投标书.doc(76页珍藏版)》请在咨信网上搜索。
1、 上网行为审计解决方案投标书北京网康科技有限公司2007年7月18日目 录一、网康科技公司简介1二、xx集团员工上网行为解决方案51、 项目背景62、 xx集团信息化建设现状73、 结合ISC标准安全评估要点对xx集团现有的信息架构进行的分析:84、 xx集团上网行为管理可行性分析:10三、xx集团上网行为管理部署技术方案131、 方案设计背景132、 网络现状拓扑143、 部署上网行为管理产品后的网络拓扑154、 网络可用性,可靠性分析165、 割接方案说明166、 设备IP、路由说明,地址分配说明167、 设备可用性测试178、 风险分析及回退179、 变更实施人员工作分工1710、 使用
2、期间的维护1811、 部署完毕后守局并制作使用报告18四、详细功能实现方案19功能实现文档说明191、 用户组织构架建立192、 用户认证后才能访问互联网203、 带宽管理204、 互联网站点访问控制235、 互联网应用控制管理246、 外发信息控制管理257、 互联网上网行为监控,统计,查询268、 互联网上网行为报告生成(简述)28五、招标功能需求应答30六、项目管理341)项目组成员和运作方式342)项目实施计划表343)验收测试报告样本351引言351.1编写目的351.2背景351.3定义352 测试拓扑363 测试内容363.1 硬件特性测试363.2 管理功能测试373.3 性能
3、测试383.4功能测试393.4.1用户认证功能测试393.4.2用户管理功能测试403.4.3流量管理功能测试413.4.4 应用协议控制功能473.4.5 流量分析功能533.4.6 WEB访问控制测试543.4.7 审计功能测试553.4.8 黑、白名单功能测试563.4.9 日志分析能力测试573.5系统软件、特征库升级能力测试583.6自身安全性测试593.7响应方式测试603.8部署适应性测试604)交付文档清单及样本61七、网康科技客户服务指南63硬件质保63服务分类63服务内容描述64设备附赠服务64一年更新服务64三年更新服务64五年更新服务65客户服务条款65服务内容65技
4、术支持65支持时间65支持方式66产品故障级别及解决时限66产品故障解决时限表66产品故障级别的说明及描述67服务流程68八、典型客户69附录1 投标函73附录2 法定代表人授权书74附录3 完成的类似项目一览表75附录4 项目经理简历表76附录5 投标人的营业执照复本和财务状况证明78附录6 项目资质证书79一、网康科技公司简介网康科技有限公司(NetentSec,Inc.)是由美国风险投资、资深的金融管理专家以及在世界知名高科技公司工作多年的技术专家在美国共同创立的高科技企业。北京网康科技有限公司坐落于中关村高科技园区,是北京市政府和国家科技部重点支持的高新技术企业。公司自2004年成立以
5、来,专业专注致力于从事网络安全技术的研究开发及产品应用,以信息安全为基础,互联网资源访问控制技术为手段,结合其它智能信息技术提供多领域、跨行业的互联网信息安全管理与控制服务。我们的目标是成为互联网信息安全管理控制领域的领导者,开发具有世界先进水平的互联网安全产品,为客户提供技术领先、功能完善、质量可靠、服务周到的互联网信息安全管理及控制解决方案。 网康有着健康的哑铃型管理模式,100多人的研发团队和50多人的市场团队,高效的行政平台给企业提供了良好的服务保障。研发团队本科比例65,硕士比例25,博士比例5,管理层由曾经服务于知名IT公司(微软,IBM,赛门铁克,Intel,华为)多年的精英组成
6、,使网康随时能跟上信息化高速发展的步伐。网康科技从成立伊始就致力要成为中国乃至国际一流的企业,研制开发尖端高科技产品。在网康科技迅速发展的过程中,坚持以国际尖端的核心技术、完善的产品服务支持为基础,本着“造福社会、服务用户、利益员工”的理念,不断探索更加广阔的发展空间。 作为互联网控制管理领域的先行者北京网康科技有限公司,其上网行为管理系统具备如下特点:1. 产品部署便利、可靠,支持交换式Bypass, 当设备过滤引擎出现异常后会自动进行报文bypass,进入直通模式,不影响用户使用网络。2. 具有中国特色的、最大的URL数据库,并拥有先进的URL 特征库更新机制和维护系统。3. 国内领先的应
7、用协议数据库。目前已支持近百种应用,网康公司拥有一支专业的应用协议识别、分析队伍,跟踪互联网应用的发展,并将研发成果更新于产品中。4. 目前国内性能最优的串接部署产品。作为国内最好的上网行为管理产,品网康ICG可以提供EIM产品所涉及的所有功能。1、 灵活的用户认证机制,可以全面透明的支持AD域用户的访问接入2、 针对用户进行灵活的分级,分时上网行为管理策略。满足企业的个性化需求。3、 高速的Cache缓存技术,有效的提高常用站点静态页面的访问速度。4、 有效管理/控制员工主体的互联网站点的访问行为。网康ICG不仅仅是单一的硬件设备,它背靠着网康公司世界上最大的上网行为中文URL分类数据库,该
8、数据库拥有41中基于行为后果的分类, 600多万的URL。网康URL数据库的规模和准确性在中文网址中处于绝对领先的地位。该URL数据库依靠网康自主知识产权的智能分类机制,每天进行智能收集和更新,并且会经过100人工再校验,确保了管理人员主体的互联网站点访问的准确性。5、 有效控制人员主体的网络应用访问行为,并进行控管,带宽控制。同样网康ICG拥有着自主知识产权的庞大的针对于国内主流应用的动态数据库,该数据库通过网康的应用分析团队进行深度内容检测以及智能模糊匹配方式实现,可有效的识别目前网络上的多种流行应用。例如P2P,P2SP,IM,Video Streaming因为使用了智能的模糊匹配算法可
9、有效的识别目前加密的P2P应用。并且给用户以自行定义自由应用的能力6、 有效控制企业敏感信息外发机制,ICG可对目前可能导致企业敏感信息外泄的途径进行监控审计,这些主要应用有Eamil,WEBmail,网页粘贴,IM。并可以即时产生报警通知安全专员。7、 ICG的QOS功能结合网康的应用数据库可有效的防止企业的信息资源滥用,保障核心业务的顺利通过。QOS的统计报告可有效的向管理层提供当前网络资源的使用状况,从而可以是IT部门有效的决策网络的扩容/变更时机。并且自定义协议可方便的使xx集团能够自行给自己的个性应用设置QOS8、 丰富的查询机制和统计模板,灵活的报表可以使企业信息部门即时的定位网络
10、的故障,并找到故障源头。制作的统计数据可以给信息部门管理层,人力资源部,以及公司高层一个明确的结果报告,针对这些统计数据管理层可以进行网络,人员等策略安排的在调整。9、 有效的数据留存和查询机制给信息安全审计提供了殷实的数据,是审计工作不再是过场,而是真实有效的发现企业信息安全存在的隐患,并制定相应的策略。员工网上行为的数据留存还可以满足公安部门对企业互联网上网行为的要求,可以即时的配合安全部门的工作。10、 ICG提供了简易的部署方式,在用户不需要更改网络拓扑和配置的情况下就可以轻松的接入,节省了IT人员的大量人力。并且提供了高可用性,在ICG自身出现问题是可实现强行交换式by-pass功能
11、,直接导通出入端口,有效避免单点故障。11、 ICG提供了良好的可扩展性,随着版本的升级产品的性能也会得到提升,并且用户需要更高性能的硬件平台是网康公司可优惠的提供更高性能的平台的产品。12、 网康公司对客户提供7x24小时的服务,重大问题会安排技术专家第一时间到现场进行故障处理,保证客户网络的快速恢复。13、 简单的网管平台界面,操作易懂。并且提供本地Console端口可后台解决各种问题14、 数据库每天在线更新,系统提供默认更新频度,用户也可以自行设置更新频率,协议分析定期更新,使流行应用的识别得到及时的更新。15、 全面支持数据备份,策略备份机制,简化设备版本升级操作。ICG产品部署通用
12、架构图:产品数据库支持示意图:二、xx集团员工上网行为解决方案前言:2007年1月23日胡锦涛总书记在中共中央政治局2007年的第三十八次集体学习中强调“要以创新的精神,大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理好。”。 2005年12月23日,中华人民共和国公安部发布第82号令,颁布了互联网安全保护技术措施规定,要求“互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施”。 2002年,美国颁布了萨班斯-奥克斯利法案,要求上市公司要求企业的内控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录。 2007年4月25日-5月25日IT168进行了
13、企业上网行为调查,报告显示58.4%的企业表示,员工在下载不安全的文件时,因为感染病毒而影响了企业网络安全。2006年据杂志,500强企业因公司机密被盗而遭受的损失共计超过了450亿美元。其中所发生的经济损失超过5O万美元的泄密案平均为245起。如何避免这些安全问题成为企业需要迫切解决的问题?1、 项目背景随着信息时代的到来,国际互联网的普遍应用已日益渗透到我国社会政治、经济、文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络,涉及到社会各个领域,它带来的是其开放性、兼容性、高效性与跨国性的信息传播,人们因此而受益颇多。 在信息化推进的同时,不可避免的伴随着计算机犯罪的增加、
14、网上黑客的猖獗、色情信息的泛滥、信息间谋的潜入。XX集团作为国内制造业信息数字化的领先者,重视IT基础架构的建设,从而助推公司综合实力的提升。但是XX集团有必要在现有IT基础架构的基础上建设上网行为管理系统,其必要性在于:第一:从遵守国家政策角度,每个联网单位有义务建设行为、内容管理系统。第二:作为上市公司,必须遵守萨班斯法案或者类似法案,该法案要求企业的内控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计过程也有存档的要求。第三:通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发控管
15、策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险,并且保护企业的信息资产,尤其是勘探信息、经营信息等。第四:可以通过管理上网用户的行为,提高企业的运作效率,避免与工作无关的信息的干扰。第五:通过优化业务的运行,最大限度的保障已投资的信息资产(如带宽等)。2、 xx集团信息化建设现状从xx集团的信息化建设发展情况可以看出xx集团致力于通过信息化平台提高企业的核心竞争力,力求在信息化技术上达到国际先进水平,打造中国的数字化企业,推动xx全球的发展。u xx集团网站应用:1996年,在国内首家引入互联网的家电企业u IntraNet与OA:1997年,建立xx集团的OA平台(Notes)
16、把电子化的日清管理纳入到信息化应用当中u 顾客服务系统与电话中心:自1998开始到2004年,分四期对xx集团的顾服应用进行规划,建成国内唯一的覆盖全国范围的、集电话服务中心和售后服务管理为一体的、管理了超过600个服务坐席和超过1万个服务网点的售后服务体系u 采购管理信息系统及B2B电子采购平台:1999-2000年,采用国际领先技术在xx集团与供应商之间形成电子商务协作平台u 电子商务(B2C):2000年4月建立xx集团企业网站和电子商务网站,提高了xx集团的美誉度,成为国内首家企业发布和建立B2C电子商务平台,并实现网上支付。荣获2000年CNNIC企业类第一名,2001年12月被中国
17、百佳电子商务平台颁奖大会评为“电子商务最高成就奖”。u 销售管理系统:2000年,建立xx集团集中式的国内和海外业务的销售平台。u xx集团骨干广域网络:整个网络覆盖全国12个工业园、50个销售公司、50个成品配送库、30个电话中心,实现数据、视频、IP电话三网合一u 业务流程管理(BPM):参考国际母本,SCOR模型和行业的最佳业务实践,采用ARIS工具,管理集团的端到端的业务流程,形成流程知识库u 业务报告(BI):建立以市场链为目标的商业分析系统,为集团管理层提供决策支持。 3、 结合ISC标准安全评估要点对xx集团现有的信息架构进行的分析:上图显示:ISC定义的安全威胁主要分为主体和客
18、体的威胁客体威胁的评估现有防控手段效果优化可能优化手段病毒桌面杀毒产品有需完善NAC系统。部署防病毒网关部署SMS操作系统升级系统限制病毒资源访问拒绝服务2TiresFire Wall暂无目前完美系统入侵IDS设备有部署蜜罐垃圾邮件邮件安全网关有仅开放企业自己的POP3服务屏蔽webmail,恶意代码邮件安全网关有限制恶意代码资源访问准确定位恶意代码资源站点分类防病毒网关主体威胁的评估现有防控手段效果优化可能优化手段合规管理无有需完善NAC系统分级设置上网管理/控制策略未授权使用OA平台口令有控制未授权人员访问互联网NAC上网行为安全防火墙有控制管理非安全的上网行为增加上网行为控管,审计机制信
19、息外泄无有仅开通企业POP3的使用监控/审计/限制webmail监控/审计企业SMTP外发信息监控,审计网页信息上传限制网页附件粘贴大小监控/审计IM信息控管P2P软件的使用业务连续性多冗余线路冗余网络架构有可快速查询出导致故障的行为互联网带宽资源合理分配法律遵从防火墙有限制非法站点的访问控制盗版信息共享的应用实现互联网访问证据留存审计资源滥用防火墙有限制导致资源滥用的网络应用根据上述评估信息可以看出xx集团在客体威胁控制层面接近完美,专业的安全产品部署有效的防止了多种应用的威胁。但可以看到依旧还存在一定的改进空间的,但是这些需要提升的短木板又不是简单的靠IT人员现有的设备和人力可以完成的,因
20、为这些短木板主要是对外部威胁资源的认知和分类,因此需要专业的安全产品进行辅助实现。从基于主体威胁层面的安全评估来看xx集团还存在较大的提升空间。目前所部署的安全设备大部分是被动安全设备,同时基本上也是由外向内的威胁防范,但是内部威胁,内部的管理却存在较多的空白,上网行为的控管,带宽的控管,档案留存,审计和分析的缺陷尤为突出总结:xx集团在被动安全层面已经比较完善,但需要采用专用的主动安全技术产品来完善自己的安全构架,从而使企业在网络安全方面达到完美。4、 xx集团上网行为管理可行性分析: 上网行为管理定义:员工上网行为管理(EIM)根据ISC的定义隶属于安全领域中的行为管理范畴。其主要针对的威
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上网 行为 解决方案 投标
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。