海信数码：怎样保证电子政务网络安全

　　二、海信数码网络安全体系简述

　　海信数码认为，网络安全绝不仅仅是安装一个防火墙，它应是包括入侵检测(IDS)、虚拟专用网(VPN)、安全审计、安全评估、病毒防护等功能在内的立体的安全防护体系；其次真正的网络安全一定要配备完善的高质量的安全维护服务，以使安全产品充分发挥出其真正的安全效力。海信数码的网络安全体系包括：

　　(一)对外

　　1、防止黑客攻击：防止来自INTERNET黑客的攻击、内部网人员的恶意破坏；

　　2、对服务器的安全保护：对网络中WWW服务器、Mail服务器、DNS服务器、代理服务器之外，其他单位的各种服务器必须进行安全保护。通过修改网络操作系统内核的相关参数，增强操作系统内核抵抗各种攻击的自身能力。

　　3、信息审计与日志记录：对网络的安全信息进行记录和审计，帮助查找不友好的访问。通过对安全日志进行分析，力求查找“黑客”的踪迹，以便发现“黑客”，并找到相关的证据；

　　4、病毒防护：提供全方位的病毒防治，包括外部网络病毒的侵入和内部网络病毒的扩散，在工作站、服务器、网络进出口(防火墙本身)进行全面的病毒防治；

　　5、入侵检测和告警：对于攻击的实时检测和告警是网络安全中的重要环节。它是在安全事件发生之前，就可以及时预警和采取相应措施制止攻击的有效工具。需求方应该具备这种防护能力；

　　6、安全设备的双机热备份：为了保证网络安全、不间断地运行，必须考虑双机热备份的方式；

　　7、安全审计：在Internet出口处，使用网络行为监控系统进行网络活动实时监控和跟踪审计，一旦发生安全事件，可以事后再现攻击行为和过程。；

　　8、日常漏洞扫描和安全检查：作为日常安全管理和维护的需要，需求方信息中心应该具备一些安全工具，对网络做必要的安全检查、扫描和安全评估，以便发现漏洞和安全缺陷，并对其进行修补；

　　(二)、对内

　　对内部非法用户的防范：非法用户从网络内部发起的攻击次数远比外部攻击的成功可能性要大。因此，如何加强对内部用户的安全管理，是确保整个网络安全的关键。

　　对内部用户的安全管理分以下几个方面：

　　1、用户身份认证：有效地鉴别用户是本网络中的注册用户，具有合法的身份；

　　2、用户权限管理：根据身份认证机制，对用户的权限进行分级管理，使其仅拥有与其身份相对应的信息访问权限；

　　3、网络的安全管理：依据国家相关规定建立必要的安全管理制度。

　　三、成功案例

　　北京海信数码科技有限公司凭借其在信息安全领域多年的研究和经验，意在为我国的网络安全事业贡献出一份自己的力量，公司一直致力于各种网络安全产品的研发和生产，拥有自主的知识产权，公司产品线丰富。

　　海信数码的系列网络安全产品均通过并获得了中国国家信息安全评测认证中心的认证、公安部公共信息网络安全监察局的销售许可、中国人民解放军信息安全评测认证中心的认证及国家保密局的鉴定和推荐。其中FW3010防火墙在国内首家通过了公安部的5大类26项安全技术检测，并获得了山东省科技进步二等奖；2001年、2002年，连续两年在赛迪软件评测中心组织的防火墙横向评测活动中，抗攻击能力表现突出，技压群芳，荣获技术特色奖；2002年3月，海信FW3010防火墙顺利通过国家保密局鉴定；经山东省科委鉴定，该产品技术已达到了国际先进水平；入侵检测系统同样获得了国家信息安全评测认证中心的认证和赛迪评测认证中心的“技术创新奖”等各种殊荣，还担任了“21届大学生运动会”网站的“保卫”工作，受到了用户的一致好评；2002年9月30日海信数码顺利通过ISO9001：2000质量管理体系认证；2003年1月，获得了国家保密局颁发的“涉密系统集成资质”认证证书。海信数码众多的产品荣誉充分肯定了其产品及服务的质量。

　　公司在电子政务领域有丰富的经验，目前已经实施了江西、济南、深圳、威海、青岛等省市的电子政务工程，得到了用户的一致好评。