前言：中文期刊網(wǎng)精心挑選了信息安全服務(wù)體系范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

信息安全服務(wù)體系范文1

關(guān)鍵詞：SOA 信息安全 企業(yè)服務(wù)總線

中圖分類號：TP2 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）01（c）-0022-02

隨著信息技術(shù)的不斷普遍，信息安全體系結(jié)構(gòu)在當(dāng)前的企業(yè)信息技術(shù)中扮演著越來越重要的角色。我們嘗試將信息安全和風(fēng)險控制活動定義到安全服務(wù)里，設(shè)計面向服務(wù)的企業(yè)信息安全體系結(jié)構(gòu)。

SOA是工業(yè)界的一個熱點(diǎn)主題。它是一個策略、實踐和框架的集合，能夠為提供跨域注冊、動態(tài)發(fā)現(xiàn)和自動機(jī)制提供內(nèi)建的基礎(chǔ)設(shè)施。并且提供的服務(wù)封裝，通過消息協(xié)議提供可由雙方共同操作的服務(wù)。SOA也為服務(wù)質(zhì)量控制和資源管理及其它的監(jiān)控服務(wù)和異常處理機(jī)制準(zhǔn)備了基礎(chǔ)設(shè)施。作為一個agility-pursued體系結(jié)構(gòu)，SOA將企業(yè)邏輯從技術(shù)實現(xiàn)分離，從而使圍繞SOA體系結(jié)構(gòu)建立的應(yīng)用能夠滿足企業(yè)和技術(shù)領(lǐng)域持續(xù)變化的需求。它也將有益于可復(fù)用性和系統(tǒng)集成，以及可擴(kuò)展性、分布性和跨域注冊。

1 問題發(fā)現(xiàn)

我們在SOA安全體系結(jié)構(gòu)上的研究發(fā)現(xiàn)了以下幾個問題。

（1）缺少企業(yè)信息安全集成體系結(jié)構(gòu)，引入了不同的、相互獨(dú)立的信息安全系統(tǒng)和解決方案，這會導(dǎo)致整個系統(tǒng)的不兼容性，導(dǎo)致無法達(dá)到期望的風(fēng)險管理控制。

（2）由于在信息風(fēng)險管理系統(tǒng)的信息采集還處于半自動化階段，人工的信息采集過程會導(dǎo)致人為造成的錯誤。

（3）ISO/IEC 27002系統(tǒng)為企業(yè)信息安全管理提供非常好的方法和指南，但由于缺乏合適的工具進(jìn)行管理，無法很好解決企業(yè)信息安全。

（4）我們需要注意SOA自身的可靠性和安全性問題。

2 信息安全體系結(jié)構(gòu)的設(shè)計

根據(jù)上述問題，提出本文的基于SOA的信息安全體系的設(shè)計。

通過研究，我們提出了一個面向服務(wù)架構(gòu)的企業(yè)信息安全體系結(jié)構(gòu)，它是底層基于數(shù)據(jù)倉庫/數(shù)據(jù)集市技術(shù)，并以安全服務(wù)總線作為hub，為企業(yè)信息安全活動提供集成信息安全的管理和有效的控制，使用BPM（企業(yè)過程管理）、規(guī)則引擎（Rule Engine，RE）和，企業(yè)智能（Business Intelligence，BI）技術(shù)。它有益于企業(yè)公司達(dá)到需要的信息安全管理級別。并且建立一個PDCA（Plan-Do-Check-Act）適配器，以確保信息安全管理和風(fēng)險控制活動，能夠進(jìn)行自我優(yōu)化。

2.1 體系結(jié)構(gòu)的結(jié)構(gòu)

參考七層OSI設(shè)計，我們設(shè)計了五層的智能企業(yè)信息安全體系結(jié)構(gòu)。自下向上為安全數(shù)據(jù)庫層、安全應(yīng)用層、安全服務(wù)總線、集成和智能層、信息安全框架。

（圖1）說明了智能企業(yè)信息安全體系結(jié)構(gòu)的結(jié)構(gòu)。

（1）安全數(shù)據(jù)層。體系結(jié)構(gòu)的底層是整個體系結(jié)構(gòu)的基礎(chǔ)層。這是因為安全數(shù)據(jù)易于被其它應(yīng)用和服務(wù)使用。這一層的數(shù)據(jù)被分為兩個部分：操作數(shù)據(jù)和分析數(shù)據(jù)。

（2）安全應(yīng)用層。應(yīng)用層包括所有的信息安全系統(tǒng)，如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng)，以及被防護(hù)的設(shè)備，如網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。

（3）安全服務(wù)總線。是基于SOA的信息安全體系結(jié)構(gòu)的中樞。我們在這一層定義SOA服務(wù)總線的結(jié)構(gòu)和需要的各種各樣的信息安全服務(wù)。在面向服務(wù)的信息安全體系結(jié)構(gòu)中，我們能夠?qū)?dāng)前和未來的安全需求定義為安全服務(wù)，但這些服務(wù)的實現(xiàn)是隱藏的。

（4）集成&智能層。體系結(jié)構(gòu)中數(shù)據(jù)、過程和應(yīng)用都是在這一層進(jìn)行處理實現(xiàn)的，解決一個企業(yè)各種業(yè)務(wù)問題，滿足快速變化的環(huán)境。集成層具有“應(yīng)用之間”和“過程之間”進(jìn)行通信的能力，通過適配器，它還能夠與其他企業(yè)過程、服務(wù)提供者或數(shù)據(jù)提供者通信。

（5）信息安全輔助設(shè)計。這是信息安全對外的接口，主要是由勻衡器、關(guān)鍵風(fēng)險指示儀以及監(jiān)控接口。

企業(yè)智能模型提供各種各樣的服務(wù)，例如報告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎，作為工作流的一部分，可以結(jié)合到BPM模型。因為有了規(guī)則引擎，我們能夠更加有效地執(zhí)行信息安全管理和風(fēng)險控制。PDCA適配器是一個特殊的工具，它利用人工智能能夠幫助公司達(dá)到信息安全管理中持續(xù)提高和自我優(yōu)化的目標(biāo)。

2.2 特點(diǎn)和優(yōu)勢

本文提出的企業(yè)信息安全體系結(jié)構(gòu)具有以下特點(diǎn)。

（1）集成。它也能夠?qū)⑿畔踩芾砗惋L(fēng)險控制聯(lián)合起來作為一個集成的框架。

（2）可復(fù)用。體系結(jié)構(gòu)是比較獨(dú)立的，適合于企業(yè)和小型組織。服務(wù)的封裝使得可復(fù)用，與其他服務(wù)聯(lián)合使用。

（3）面向服務(wù)的體系結(jié)構(gòu)。SOA體系機(jī)構(gòu)的采用提供了服務(wù)的獨(dú)立性、自我管理和自我彈性。

（4）集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結(jié)構(gòu)使之適合于各種數(shù)據(jù)庫進(jìn)行對接。

（5）企業(yè)智能。這個體系結(jié)構(gòu)將企業(yè)智能應(yīng)用到信息安全管理，信息安全管理主要使用了數(shù)據(jù)挖掘和模式識別技術(shù)。這可以大大減少由于人工誤操作引起的損失，增強(qiáng)信息安全管理和風(fēng)險控制操作。

（6）開放的體系結(jié)構(gòu)。體系結(jié)構(gòu)開放設(shè)計，以滿足整個企業(yè)的安全需求；面向服務(wù)的特征使得體系結(jié)構(gòu)式開放的，允許多個接口與外部應(yīng)用通信。

3 結(jié)論

與傳統(tǒng)的信息安全體系結(jié)構(gòu)設(shè)計相比，本文提出的體系結(jié)構(gòu)設(shè)計具有幾個優(yōu)勢，包括開放、集成、可復(fù)用、面向服務(wù)、集成數(shù)據(jù)平臺和商業(yè)智能。信息安全管理人員可以自由地執(zhí)行重要的任務(wù)，如風(fēng)險分析等。最后，這個體系結(jié)構(gòu)式我們建立集成和智能企業(yè)信息安全體系結(jié)構(gòu)的開端，以后會有更多的、更好的產(chǎn)品出現(xiàn)。

參考文獻(xiàn)

[1] 魏東，陳曉江，房鼎益，等.基于SOA體系結(jié)構(gòu)的軟件開發(fā)方法研究[J].微電子學(xué)與計算機(jī)，2005，22（6）：73-76.

[2] 葉宇風(fēng).基于SOA的企業(yè)應(yīng)用集成研究[J].微電子學(xué)與計算機(jī)，2006，23（5）：211-213.

[3] 雷冬艷.SOA環(huán)境下的數(shù)字圖書館信息安全研究[J].科教文匯，2010（33）：189-190.

[4] 李益文.基于SOA的商業(yè)系統(tǒng)的信息安全技術(shù)探討[J].電腦編程技巧與維護(hù)，2010（20）：114-115，154.

信息安全服務(wù)體系范文2

【關(guān)鍵詞】ITIL 信息系統(tǒng)工程監(jiān)理 安全運(yùn)行 服務(wù)標(biāo)準(zhǔn) 管理流程

在信息系統(tǒng)工程監(jiān)理過程中，系統(tǒng)中存在的各種問題都將會在監(jiān)理中被暴露出來，并尋求解決方案。而隨著目前系統(tǒng)規(guī)模的復(fù)雜化與龐大化，在運(yùn)行維護(hù)階段引入ITIL監(jiān)理可以進(jìn)一步強(qiáng)化對建設(shè)企業(yè)在信息系統(tǒng)工程技術(shù)與運(yùn)維管理中的實際能力，實現(xiàn)對設(shè)備更好的應(yīng)用。

1 ITIL概述

1.1 ITIL的服務(wù)相關(guān)標(biāo)準(zhǔn)

首先，ITIL擁有自己的管理模型，它涵蓋了服務(wù)支持管理與服務(wù)提供管理兩個組成部分。其中服務(wù)支持管理專門負(fù)責(zé)系統(tǒng)中的基礎(chǔ)性管理任務(wù)流程，比如說對某些功能的實現(xiàn)及日常管理操作流程，它屬于管理模型中的日常項目；而服務(wù)提供管理則具有進(jìn)階性質(zhì)，它專門提出某些策略過程來用于與用戶交流，實現(xiàn)某些管理或服務(wù)職能。也可以對客戶所提出的問題作出反應(yīng)，實現(xiàn)對問題的收集和解決意見的反饋，它可以被視為是ITIL管理模型中的客戶連接戰(zhàn)略中心。如圖1。

1.2 服務(wù)支持管理與各管理之間的關(guān)系

ITIL服務(wù)管理是基于服務(wù)臺的，它是一個終端，它所發(fā)出的所有服務(wù)請求都要通過事件管理進(jìn)行連接，在事件管理平臺接收到請求信息后，就會逐一識別篩選問題，最后提供第一線支持，將各種服務(wù)請求轉(zhuǎn)移到問題管理的流程環(huán)中。在這里，ITIL服務(wù)支持管理模式所貢獻(xiàn)的是一套具有日常運(yùn)行功能的管理流程，它可以對系統(tǒng)實施基于運(yùn)營維護(hù)的事前監(jiān)理機(jī)制，同時它也作為事中監(jiān)理與事后監(jiān)理的導(dǎo)向指南出現(xiàn)。

在服務(wù)支持管理體系中，事件管理所提供的是一種具有事件響應(yīng)功能的智能化機(jī)制，它的作用就在于快速幫助系統(tǒng)實現(xiàn)對日常服務(wù)操作的恢復(fù)，降低由于服務(wù)問題可能帶來的各種業(yè)務(wù)負(fù)面影響。當(dāng)IT基礎(chǔ)架構(gòu)庫中由于出現(xiàn)錯誤而引起各種故障問題或事件時，它其中的問題管理模塊會對已發(fā)現(xiàn)錯誤進(jìn)行明確定義，找出根本原因并予以解決和控制，防止該負(fù)面影響的二次發(fā)生。

2 ITIL服務(wù)在信息系統(tǒng)工程安全運(yùn)維階段的監(jiān)理應(yīng)用流程分析

ITIL服務(wù)在運(yùn)維階段監(jiān)理過程中主要要實現(xiàn)對運(yùn)維方案構(gòu)建的全過程，其中就包括了基于ITIL服務(wù)標(biāo)準(zhǔn)的運(yùn)維方案審核。在方案中，諸如配置管理、變更管理、事件管理、管理等等方案都是需要監(jiān)理的相應(yīng)流程。而當(dāng)方案通過后，則要通過承建方來最終完成整個實施方案，以便于他們在運(yùn)維期間實現(xiàn)現(xiàn)場實施監(jiān)理工作。當(dāng)監(jiān)理過程出現(xiàn)問題時，可以請求變更管理流程，重新配置管理方案，也可以通過管理方案問題來對已產(chǎn)生的質(zhì)量偏差進(jìn)行分析，再作出書面質(zhì)量分析報告后展開修改完善。

3 ITIL服務(wù)支持管理下的信息系統(tǒng)工程運(yùn)維階段監(jiān)理要點(diǎn)分析

3.1 配置管理環(huán)節(jié)的流程設(shè)計與監(jiān)理要點(diǎn)

在ITIL配置管理環(huán)節(jié)中，主要要經(jīng)過5項主要活動，這有助于系統(tǒng)建立有關(guān)項目的配置管理數(shù)據(jù)庫，滿足對服務(wù)管理流程中所提出信息的精確性。

3.1.1 流程設(shè)計

流程設(shè)計分為5個步驟：

（1）配置管理計劃。它是依據(jù)項目配置來對目標(biāo)實施管理并確定配置管理策略的。在這其中主要包括了配置管理數(shù)據(jù)庫設(shè)計、配置管理規(guī)劃以及其它服務(wù)管理流程接口等工作。

（2）配置標(biāo)識。在這一環(huán)節(jié)中要確定所配置任務(wù)項的具體屬性、標(biāo)識符、范圍、基線與配置結(jié)構(gòu)關(guān)系等等。

（3）配置項控制。在這一項中可能運(yùn)用到變更管理，所變更的內(nèi)容即為在配置管理數(shù)據(jù)庫中所記錄的可識別配置項等等。

（4）配置狀態(tài)檢測。系統(tǒng)管理人員會對所受控配置項進(jìn)行定期的狀態(tài)檢查與軌跡變更工作。在該工作中會為系統(tǒng)配置狀態(tài)編寫報告，報告的內(nèi)容就主要包括對基線、標(biāo)識符、系統(tǒng)軟件變更次數(shù)、版本數(shù)量、配置項使用狀況等等的描述。

（5）對配置的檢驗與審核工作。當(dāng)系統(tǒng)評價與審查通過后，要確認(rèn)系統(tǒng)中的配置項是否存在，這關(guān)系到在配置管理系統(tǒng)中對它們活動的正確記錄。

3.1.2 監(jiān)理要點(diǎn)

配置管理可根據(jù)配置管理具體流程來定義流程角色，再由業(yè)主代表、承建代表和總監(jiān)理工程師來實現(xiàn)對管理層服務(wù)管理過程中計劃的制定與審批。在實際的系統(tǒng)工程運(yùn)維過程中，監(jiān)理人員要對系統(tǒng)的運(yùn)維過程實現(xiàn)實時監(jiān)測，并定時更新軟件、跟蹤事件處理的全過程、收集相關(guān)信息。在這一配置監(jiān)理過程中，系統(tǒng)中可能存在的質(zhì)量問題會被一一解決。

3.2 變更管理環(huán)節(jié)的監(jiān)理要點(diǎn)

變更管理就是對系統(tǒng)工程安全運(yùn)維過程中變更請求的監(jiān)理。在系統(tǒng)常規(guī)運(yùn)維過程中，涉及系統(tǒng)的所有變更都要依照《變更申請表》要求來實施書面申請文檔提交。在得到運(yùn)維承建方與用戶方雙方同意后才可以生效實施。

變更管理中包括對實施規(guī)則的監(jiān)理，譬如依照變更管理所提出的三方職責(zé)，要由業(yè)務(wù)、財務(wù)與技術(shù)三方來共同評審變更請求及其方案。而在變更實施過程中，監(jiān)理工作主要是構(gòu)建變更監(jiān)理、測試變更監(jiān)理與實施變更監(jiān)理。最后，涉及到系統(tǒng)工程的多方代表要共同對所實施的變更進(jìn)行評價，它的內(nèi)容主要包括變更目標(biāo)是否已經(jīng)達(dá)到預(yù)期標(biāo)準(zhǔn)、所服務(wù)客戶是否滿意、服務(wù)過程是否產(chǎn)生副作用、是否實現(xiàn)了成本效益原則等等。變更管理可以改變監(jiān)管流程，也可以撤銷和修改變更請求，這完全要根據(jù)信息系統(tǒng)工程的安全運(yùn)維過程而定。

4 總結(jié)

本文提出了基于流程化方法的ITIL管理模型，它使得信息系統(tǒng)工程的安全運(yùn)行維護(hù)過程更加便捷有序、安全高效，同時也更好的滿足了系統(tǒng)在IT監(jiān)理方面的各種需求，它必將會成為未來信息系統(tǒng)工程建設(shè)的重要基石。

參考文獻(xiàn)

[1]蔡晶.基于ITIL的企業(yè)安全運(yùn)維管理系統(tǒng)設(shè)計[D].復(fù)旦大學(xué)，2013.10-19.

[2]尉林明，趙辰，孫傲宇等.ITIL服務(wù)支持管理在信息系統(tǒng)工程運(yùn)行維護(hù)階段監(jiān)理中的應(yīng)用[J].北京聯(lián)合大學(xué)學(xué)報（自然科學(xué)版），2014，18（3）：30-34.

[3]沈思，韓普，蘇新寧等.基于ITIL模型的動態(tài)信任管理研究[J].計算機(jī)科學(xué)，2012，39（5）：75-79.

作者簡介

韓廣志（1981-），男，山東省臨沂市人。大學(xué)本科學(xué)歷。現(xiàn)工作于山東省農(nóng)村信用社聯(lián)合社。研究方向為軟件工程。

平建（1981-），女，山東省濟(jì)南市人。大學(xué)本科學(xué)歷。現(xiàn)工作于山東英才學(xué)院。

作者單位

信息安全服務(wù)體系范文3

十幾年來，勤勞智慧的藍(lán)盾人憑借高度民族使命感和責(zé)任感，自主研發(fā)出十個系列、近50個型號的產(chǎn)品，多項產(chǎn)品通過公安、保密、軍隊等權(quán)威主管部門的檢測認(rèn)證。

藍(lán)盾擁有AAA級企業(yè)信用等級，在經(jīng)營活動中始終堅持“誠信服務(wù)”，追求細(xì)致卓越，高效服務(wù)客戶，以客戶需求為導(dǎo)向，在發(fā)展過程中逐步形成了涵蓋安全產(chǎn)品研發(fā)及銷售、安全集成及安全服務(wù)的完整業(yè)務(wù)體系，形成了強(qiáng)大的綜合服務(wù)能力。藍(lán)盾已成為一家安全產(chǎn)品、安全服務(wù)、安全集成多業(yè)務(wù)齊頭并進(jìn)的綜合性信息安全企業(yè)。

藍(lán)盾建立了以廣州營銷總部為中心，以北京、上海、重慶為支點(diǎn)，輻射全國的營銷和技術(shù)服務(wù)體系。作為華南地區(qū)信息安全第一品牌，藍(lán)盾目前已擁有覆蓋全國，涉及政府、電信、金融、軍隊、能源、交通、教育、流通、郵政、制造等行業(yè)的近千余家客戶。藍(lán)盾雄厚的實力和一流的服務(wù)為公司贏得了廣大客戶的高度贊譽(yù)。

1.安全產(chǎn)品

藍(lán)盾擁有包括安全網(wǎng)關(guān)、安全審計、應(yīng)用安全在內(nèi)的三大類、十大系列、50多個品種的安全產(chǎn)品線，可基本滿足客戶在網(wǎng)絡(luò)邊界安全、安全審計與合規(guī)、應(yīng)用安全等方面的信息安全需求。

2.安全集成

作為主營業(yè)務(wù)之一，藍(lán)盾安全集成業(yè)務(wù)包括自有的和第三方的信息系統(tǒng)安全產(chǎn)品銷售、基礎(chǔ)信息系統(tǒng)建設(shè)、應(yīng)用信息系統(tǒng)開發(fā)、信息系統(tǒng)運(yùn)維服務(wù)、信息系統(tǒng)安全運(yùn)營等。藍(lán)盾已為政府、教育、金融、電力、醫(yī)療等行業(yè)的多家客戶提供了信息安全系統(tǒng)整體解決方案。

有別于傳統(tǒng)的系統(tǒng)集成業(yè)務(wù)，藍(lán)盾安全集成業(yè)務(wù)以公司自有信息安全產(chǎn)品和業(yè)務(wù)整合為基礎(chǔ)，以信息系統(tǒng)安全運(yùn)營服務(wù)平臺為基礎(chǔ)結(jié)構(gòu)，建立了覆蓋產(chǎn)品研發(fā)、方案設(shè)計、銷售和集成、工程實施、管網(wǎng)建設(shè)和運(yùn)營服務(wù)的一整套信息系統(tǒng)安全運(yùn)營業(yè)務(wù)支持體系，成功實現(xiàn)了從傳統(tǒng)信息系統(tǒng)集成業(yè)務(wù)到以信息安全產(chǎn)品為基礎(chǔ)、提供信息系統(tǒng)安全運(yùn)營整體服務(wù)的戰(zhàn)略跨越，從而確立了公司整體解決方案在信息安全市場中的領(lǐng)先地位。

3.安全服務(wù)

藍(lán)盾提供的安全服務(wù)主要包括安全咨詢與評估、專業(yè)化安全檢測與防護(hù)、安全認(rèn)證培訓(xùn)服務(wù)、安全運(yùn)營及管理、安全技術(shù)支持等。經(jīng)過多年積累，藍(lán)盾已為上百家客戶提供了專業(yè)化的服務(wù)，構(gòu)建了覆蓋不同行業(yè)客戶及客戶不同發(fā)展階段的信息安全服務(wù)體系。

信息安全產(chǎn)品的研發(fā)、生產(chǎn)和銷售是藍(lán)盾業(yè)務(wù)體系的基礎(chǔ)。它對信息安全集成及信息安全服務(wù)的發(fā)展起著至關(guān)重要的作用。安全產(chǎn)品業(yè)務(wù)能夠有效促進(jìn)公司安全集成與安全服務(wù)業(yè)務(wù)的實現(xiàn)和業(yè)務(wù)量的提升。安全集成與安全服務(wù)業(yè)務(wù)同時還會促進(jìn)安全產(chǎn)品技術(shù)和應(yīng)用水平的提升。隨著技術(shù)實力和安全產(chǎn)品競爭力的提高，藍(lán)盾提供整體解決方案的能力也在逐漸增強(qiáng)。在安全集成業(yè)務(wù)收入快速增長的同時，藍(lán)盾自有安全產(chǎn)品的銷售額也在快速增加。

技術(shù)創(chuàng)新 締造優(yōu)勢

藍(lán)盾始終以自主創(chuàng)新為發(fā)展原動力，以領(lǐng)先的技術(shù)研發(fā)搶占市場。經(jīng)過多年的探索和積累，藍(lán)盾已掌握了信息安全領(lǐng)域內(nèi)的主要核心技術(shù)，并擁有該領(lǐng)域內(nèi)近百項軟件著作權(quán)。藍(lán)盾目前掌握的主要技術(shù)處于國內(nèi)領(lǐng)先地位，其中藍(lán)盾DDoS防御網(wǎng)關(guān)采用的零積累智能識別技術(shù)達(dá)到了國際先進(jìn)水平。

憑借領(lǐng)先的技術(shù)實力，藍(lán)盾先后實施了包括公安部科技攻關(guān)項目在內(nèi)的多項國家級、部級、省市區(qū)級的重點(diǎn)信息安全科研項目，并在公安部等部委制定服務(wù)器安全類產(chǎn)品和安全審計類產(chǎn)品行業(yè)技術(shù)標(biāo)準(zhǔn)的過程種發(fā)揮了重要作用。

此外，藍(lán)盾還成功地為北京奧運(yùn)會和殘奧會提供了信息安全產(chǎn)品和服務(wù)，并因此獲得了北京奧組委頒發(fā)的榮譽(yù)獎?wù)隆?/p>

專業(yè)資質(zhì) 彰顯實力

安全行業(yè)是國家強(qiáng)制性保護(hù)的行業(yè)，獲得資質(zhì)或許可的多少是衡量信息安全企業(yè)競爭實力的重要標(biāo)準(zhǔn)。

藍(lán)盾具有技術(shù)優(yōu)勢及綜合服務(wù)能力，已擁有商用密碼產(chǎn)品銷售許可證、軍隊網(wǎng)絡(luò)采購信息資格認(rèn)證、信息系統(tǒng)產(chǎn)品檢測證書、軍用信息安全產(chǎn)品認(rèn)證證書、產(chǎn)品銷售許可證、中國信息安全認(rèn)證中心產(chǎn)品認(rèn)證證書、廣州市自主創(chuàng)新產(chǎn)品證書，并取得了計算機(jī)信息系統(tǒng)安全服務(wù)一級資質(zhì)證書、計算機(jī)信息系統(tǒng)集成一級資質(zhì)證書、計算機(jī)信息系統(tǒng)集成乙級證書、信息安全應(yīng)急處理服務(wù)資質(zhì)、信息安全風(fēng)險評估服務(wù)資質(zhì)等業(yè)務(wù)資質(zhì)，還獲得了包括信息安全產(chǎn)品、信息安全集成及信息安全服務(wù)在內(nèi)的所有業(yè)務(wù)類別的較高級別資質(zhì)和許可，是業(yè)內(nèi)獲得資質(zhì)和許可最全的企業(yè)之一。

綜合服務(wù) 鑄就品牌

藍(lán)盾的各業(yè)務(wù)模塊能相互促進(jìn)，共同發(fā)展，從而形成了較強(qiáng)的綜合服務(wù)能力。

藍(lán)盾的信息安全產(chǎn)品可滿足客戶在網(wǎng)絡(luò)邊界安全、安全審計與合規(guī)、應(yīng)用安全等方面的信息安全需求，并能為客戶設(shè)計和實施信息安全方面的整體解決方案，滿足客戶系統(tǒng)化、個性化的安全需求。

此外，藍(lán)盾還可以為客戶提供安全咨詢與評估、安全檢測與防護(hù)、安全認(rèn)證培訓(xùn)服務(wù)等專業(yè)化的安全服務(wù)。藍(lán)盾完整的業(yè)務(wù)體系及豐富的產(chǎn)品種類可滿足不同行業(yè)客戶的信息安全需求，增強(qiáng)公司的綜合競爭力。

藍(lán)盾建立了輻射全國的營銷和技術(shù)服務(wù)體系，這為公司掌握信息安全領(lǐng)域的最新市場動態(tài)、及時響應(yīng)客戶需求提供了重要保證。

客戶穩(wěn)定 促進(jìn)增長

信息安全行業(yè)的特殊性決定了下游客戶對信息安全提供商存在一定的依賴性。隨著社會各界對信息安全要求的逐步提高，下游客戶在信息安全系統(tǒng)建設(shè)和升級的過程中會對安全產(chǎn)品、安全集成及安全服務(wù)產(chǎn)生交叉消費(fèi)和重復(fù)消費(fèi)。

因此，下游用戶對信息安全領(lǐng)域的投入是持續(xù)性的。藍(lán)盾現(xiàn)有的客戶資源既是穩(wěn)定的業(yè)務(wù)來源，也是宣傳品牌、擴(kuò)大影響力的最好載體，這有利于新市場及新客戶的開拓，也為公司的持續(xù)盈利提供了重要保障。

精英匯聚 引領(lǐng)成功

信息安全服務(wù)體系范文4

【 關(guān)鍵詞 】 電力企業(yè)信息化；PKI；CA基礎(chǔ)設(shè)施

Digital Certification System in the Construction Practices Power Enterprises

Ao Wei Guo Wei

[1. Information Communication Branch of the Inner Mongolia Power （Group）Co.， Ltd Inner Mongolia Hohhot 010020；

2.Beijing Certificate Authority Co.， Ltd Beijing 100080]

【 Abstract 】 PKI digital certification technology used in the power enterprises to promote，that prevent fake identity， tampering with information，ultra vires action to deny responsibility in the information system，in order to build a trusted network environment.Inner Mongolia Power Company to establish digital certification system as the example，elaborated PKI technology and digital certification system， focusing on analysis of CA infrastructure， PKI application system and run service system.

【 Keywords 】 power enterprise information； PKI； CA infrastructure

1 引言

電力行業(yè)是關(guān)系到國計民生的基礎(chǔ)性行業(yè)。我國電力行業(yè)的信息化建設(shè)得到了快速的發(fā)展，解決信息化建設(shè)過程中的信息安全問題尤為重要。

內(nèi)蒙古電力公司是國家電力基礎(chǔ)設(shè)施的重要組成部分，信息系統(tǒng)在內(nèi)蒙古電力公司業(yè)務(wù)運(yùn)轉(zhuǎn)中的應(yīng)用越來越廣泛，在業(yè)務(wù)運(yùn)作過程中生成大量的數(shù)據(jù)，信息安全成為內(nèi)蒙古電力公司信息化建設(shè)中的重要組成部分。

2 電力企業(yè)信息化建設(shè)現(xiàn)狀

電力企業(yè)信息化是指計算機(jī)技術(shù)、信息技術(shù)及自動化技術(shù)等現(xiàn)代科學(xué)技術(shù)在電力企業(yè)應(yīng)用全過程的統(tǒng)稱。我國電力行業(yè)的信息化建設(shè)從20世紀(jì)60年代初開始到目前已經(jīng)成為電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計等領(lǐng)域的重要組成部分。內(nèi)蒙古電力公司IT系統(tǒng)經(jīng)歷多年的建設(shè)，已經(jīng)完成覆蓋全區(qū)各供電企業(yè)的廣域網(wǎng)系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)等通信平臺的建設(shè)。

3 電力企業(yè)信息化建設(shè)的安全需求

內(nèi)蒙古電力公司在企業(yè)各個應(yīng)用系統(tǒng)的互通互聯(lián)趨勢下，尤其在局域網(wǎng)接入廣域網(wǎng)后，基于網(wǎng)絡(luò)的眾多電力信息應(yīng)用系統(tǒng)面臨著巨大的網(wǎng)絡(luò)信息安全威脅包括：如何確認(rèn)彼此的身份？如何保證信息通過互聯(lián)網(wǎng)傳遞時不被竊聽，不導(dǎo)致信息泄漏？如何保證信息通過網(wǎng)絡(luò)傳遞時不被篡改，使信息完整傳輸？如何讓不能抵賴自己發(fā)送的信息，有怎樣的證據(jù)？這些都是電力企業(yè)信息化建設(shè)過程中必須解決的問題。

為應(yīng)對解決上述信息安全問題，內(nèi)蒙古電力公司需要通過建設(shè)基于PKI的數(shù)字認(rèn)證系統(tǒng)，為內(nèi)蒙古電力公司的信息化建設(shè)提供CA基礎(chǔ)設(shè)施安全基礎(chǔ)保障，提供強(qiáng)身份認(rèn)證以及加密、解密、簽名、驗簽等PKI應(yīng)用支撐體系的安全功能。最終達(dá)到有效防止假冒身份、篡改信息、越權(quán)操作、否定責(zé)任等問題，構(gòu)建企業(yè)網(wǎng)絡(luò)信任體系的目的。

4 基于PKI的電力企業(yè)數(shù)字認(rèn)證體系建設(shè)

4.1 相關(guān)技術(shù)

4.1.1 PKI基礎(chǔ)技術(shù)

PKI是“Public Key Infrastructure”（公鑰基礎(chǔ)設(shè)施）的縮寫，PKI技術(shù)是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。PKI基礎(chǔ)技術(shù)包括信息加密、數(shù)字簽名、數(shù)字證書認(rèn)證、數(shù)字信封等。

4.1.2 信息加密技術(shù)

密碼技術(shù)是信息安全領(lǐng)域的一種基本實用且非常重要的技術(shù)。密碼技術(shù)主要分對稱密碼技術(shù)（如DES算法）和非對稱密鑰技術(shù)（也叫公開密鑰技術(shù)，如RAS算法）。

4.1.3 數(shù)字簽名技術(shù)

數(shù)字簽名（Digital Signature）技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認(rèn)簽名的合法性。

4.1.4 數(shù)字證書認(rèn)證技術(shù)

數(shù)字證書是由證書授權(quán)中心即CA中心分發(fā)并簽名，能夠提供在網(wǎng)絡(luò)上進(jìn)行身份驗證的一種權(quán)威性電子文檔，人們可以在網(wǎng)絡(luò)交往中用它來證明自己的身份和識別對方的身份。CA是Certificate Authority的縮寫，即證書授權(quán)，是證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心。

4.1.5 數(shù)字信封技術(shù)

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。

4.2 數(shù)字認(rèn)證系統(tǒng)建設(shè)

4.2.1 系統(tǒng)總體框架

內(nèi)蒙電力公司數(shù)字認(rèn)證體系的框架包括CA基礎(chǔ)設(shè)施、PKI應(yīng)用支撐體系、運(yùn)行服務(wù)體系、組織管理體系及管理規(guī)范和安全管理體系五部分組成，如圖1所示。

（1） CA基礎(chǔ)設(shè)施：CA基礎(chǔ)設(shè)施是數(shù)字認(rèn)證系統(tǒng)面向其內(nèi)部用戶提供服務(wù)的基礎(chǔ)，它提供數(shù)字證書的生產(chǎn)、運(yùn)營、管理等基礎(chǔ)服務(wù)。

（2）運(yùn)行服務(wù)體系：包括建立內(nèi)蒙古電力公司數(shù)字證書服務(wù)平臺、數(shù)字證書服務(wù)和CA基礎(chǔ)設(shè)施運(yùn)維。數(shù)字證書服務(wù)平臺為公司用戶提供方便、快捷、高效的數(shù)字證書全生命周期服務(wù)；數(shù)字證書服務(wù)方案包括建立服務(wù)交付和服務(wù)支持兩方面的業(yè)務(wù)支撐系統(tǒng)運(yùn)行。

（3）PKI應(yīng)用支撐體系：PKI應(yīng)用支撐體系包括數(shù)字身份管理系統(tǒng)和PKI應(yīng)用中間件系統(tǒng)。數(shù)字身份管理系統(tǒng)主要實現(xiàn)內(nèi)蒙古電力公司的數(shù)字身份的全生命周期管理以及基于數(shù)字身份的授權(quán)管理； PKI應(yīng)用中間件系統(tǒng)主要為內(nèi)蒙古電力公司各業(yè)務(wù)應(yīng)用系統(tǒng)提供強(qiáng)身份認(rèn)證、簽名、驗證等應(yīng)用服務(wù)。

（4）組織管理體系及管理規(guī)范：根據(jù)內(nèi)蒙電力公司的組織結(jié)構(gòu)制定數(shù)字認(rèn)證系統(tǒng)運(yùn)行服務(wù)的組織管理體系，確定服務(wù)管理的人員、組織架構(gòu)、職責(zé)等；然后根據(jù)系統(tǒng)運(yùn)行服務(wù)的實際需要，制定出一整套能夠滿足內(nèi)蒙古電力公司業(yè)務(wù)開展需要的管理規(guī)范。

（5）安全管理體系： CA中心從物理環(huán)境、網(wǎng)絡(luò)通信、人員權(quán)限管理、日志審計、數(shù)據(jù)安全、設(shè)備安全、策略安全等各個方面入手，建立具有高可靠性、高安全性、能夠有效應(yīng)對危機(jī)的數(shù)字認(rèn)證服務(wù)。

以下重點(diǎn)對前三個部分作詳細(xì)介紹。

4.2.2 CA基礎(chǔ)設(shè)施

（1） 認(rèn)證體系規(guī)劃

CA認(rèn)證體系劃分的依據(jù)是不同信任等級的不同信任域。信任的級別的區(qū)分來自于客戶群、鑒證手段、應(yīng)用范圍、互聯(lián)互通、責(zé)任風(fēng)險等多種因素影響。劃分認(rèn)證體系中的根CA和二級CA，目的是將不同安全信任等級的用戶群區(qū)分開來，在應(yīng)用端可以依據(jù)證書頒發(fā)者根CA/二級CA的不同，區(qū)別對待不同信任等級的用戶。

內(nèi)蒙古電力公司數(shù)字認(rèn)證體系在公司內(nèi)部服務(wù)根CA下，由于分別需要針對內(nèi)部員工、部門、內(nèi)部設(shè)備簽發(fā)證書，而這二者用戶群不同，應(yīng)用范圍不同，受信任的程度也不同，因此劃分為兩個二級CA。

內(nèi)部信任域規(guī)劃為一個內(nèi)部RootCA，兩個二級CA：

* 內(nèi)部CA為內(nèi)部員工及部門簽發(fā)證書；

* 內(nèi)部設(shè)備CA簽發(fā)的證書類型包括郵件安全證書、Web服務(wù)器證書、VPN設(shè)備證書、程序代碼簽名證書、時間戳服務(wù)器證書等。

（2） 數(shù)字證書

①證書種類 系統(tǒng)發(fā)放的證書類型包括CSS/RA證書、系統(tǒng)管理員證書、加密證書、簽名證書、郵件安全證書、Web服務(wù)器證書、VPN設(shè)備證書、程序代碼簽名證書、時間戳服務(wù)器證書、交叉認(rèn)證證書以及用戶自定義的各類證書。

②證書格式 證書符合ITU X.509 V3格式，證書撤消列表符合ITU X.509 V2標(biāo)準(zhǔn)，證書存儲格式支持Base64、DER、PKCS#7等格式。

③證書載體 Usb Key：基于PIN碼認(rèn)證的Usb Key自帶算法、CPU計算單元，保證保存在Usb Key中的私鑰不被拷貝，支持指紋驗證。

（3） CA系統(tǒng)總體結(jié)構(gòu)

CA系統(tǒng)主要包括根CA、CA簽發(fā)系統(tǒng)、RA注冊管理系統(tǒng)、KM系統(tǒng)、證書狀態(tài)查詢系統(tǒng)和LDAP目錄服務(wù)系統(tǒng)。

①根CA：內(nèi)蒙古電力公司CA系統(tǒng)的信任源頭。負(fù)責(zé)簽發(fā)運(yùn)行CA，制定整體的認(rèn)證策略。

②CA簽發(fā)系統(tǒng)：提供CA認(rèn)證系統(tǒng)的核心服務(wù)，負(fù)責(zé)數(shù)字證書的簽發(fā)。

③RA注冊管理系統(tǒng)：主要負(fù)責(zé)提供用戶證書業(yè)務(wù)服務(wù)，進(jìn)行錄入、申請、審核及制作證書。

④KM系統(tǒng)：主要負(fù)責(zé)密鑰生成、密鑰分發(fā)、密鑰更新、密鑰撤銷、密鑰恢復(fù)、密鑰歸檔、密鑰備份和恢復(fù)等用戶加密密鑰生命周期管理功能。

⑤證書狀態(tài)查詢系統(tǒng)：負(fù)責(zé)接受OCSP服務(wù)請求，并將服務(wù)請求轉(zhuǎn)發(fā)到CA管理系統(tǒng)，CA管理系統(tǒng)根據(jù)請求到CA數(shù)據(jù)庫查找用戶證書即時狀態(tài)，并使用CA加密機(jī)對返回的消息進(jìn)行數(shù)字簽名，通過證書狀態(tài)查詢系統(tǒng)返回到請求者。

⑥目錄服務(wù)系統(tǒng)（LDAP）：為用戶提供證書和證書撤銷列表查詢服務(wù)。

4.2.3 PKI應(yīng)用支撐體系

PKI應(yīng)用支撐體系包括數(shù)字身份管理系統(tǒng)、PKI應(yīng)用中間件系統(tǒng)和PKI應(yīng)用集成規(guī)范。數(shù)字身份管理系統(tǒng)主要實現(xiàn)內(nèi)蒙古電力公司的數(shù)字身份的全生命周期管理以及基于數(shù)字身份的授權(quán)管理； PKI應(yīng)用中間件系統(tǒng)主要為內(nèi)蒙古電力公司各業(yè)務(wù)應(yīng)用系統(tǒng)提供強(qiáng)身份認(rèn)證、簽名、驗證等應(yīng)用服務(wù)；PKI應(yīng)用集成規(guī)范包括規(guī)范CA數(shù)字證書應(yīng)用框架，規(guī)范認(rèn)證服務(wù)、信息加密、數(shù)字簽名在應(yīng)用系統(tǒng)中的使用方式、數(shù)據(jù)格式、接口規(guī)范及應(yīng)用流程。

在內(nèi)蒙古電力公司的門戶系統(tǒng)、OA系統(tǒng)、電子簽章系統(tǒng)、生產(chǎn)系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)中集成上述系統(tǒng)，并與內(nèi)蒙古電力公司統(tǒng)一認(rèn)證授權(quán)系統(tǒng)實現(xiàn)整合，實現(xiàn)PKI系統(tǒng)和已建應(yīng)用系統(tǒng)的無縫結(jié)合，在內(nèi)蒙古電力公司建立起完整的認(rèn)證體系，提供強(qiáng)身份認(rèn)證以及加密、解密、簽名、驗簽等安全功能。

4.2.4 運(yùn)行服務(wù)體系

內(nèi)蒙古電力公司內(nèi)部電子認(rèn)證服務(wù)體系包括數(shù)字證書服務(wù)平臺、數(shù)字證書服務(wù)、CA基礎(chǔ)設(shè)施運(yùn)維和電子認(rèn)證體系培訓(xùn)等內(nèi)容。

數(shù)字證書服務(wù)平臺主要為內(nèi)蒙古電力公司內(nèi)部領(lǐng)導(dǎo)、系統(tǒng)管理員和用戶提供數(shù)字證書服務(wù)。用戶可通過該平臺獲取數(shù)字證書，并接受統(tǒng)一的證書全生命周期服務(wù)。另外管理員可通過該平臺對全集團(tuán)內(nèi)部數(shù)字證書進(jìn)行粗粒度和細(xì)粒度相結(jié)合的備案管理和查詢統(tǒng)計。

數(shù)字證書服務(wù)主要包括服務(wù)交付和服務(wù)支持。服務(wù)交付方案針對面對證書用戶提供的證書生命周期服務(wù)和面對系統(tǒng)管理員提供的證書業(yè)務(wù)查詢統(tǒng)計服務(wù)。

CA基礎(chǔ)設(shè)施的運(yùn)維主要包括CA系統(tǒng)的運(yùn)行管理、CA系統(tǒng)的訪問管理、CA系統(tǒng)的開發(fā)和維護(hù)、業(yè)務(wù)可持續(xù)性管理和CA審計等方面，保障CA基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。

電子認(rèn)證體系的培訓(xùn)包括包括數(shù)字認(rèn)證系統(tǒng)基礎(chǔ)知識，運(yùn)行管理和使用維護(hù)方面的培訓(xùn)。

5 結(jié)束語

通過在內(nèi)蒙古電力公司推廣使用PKI數(shù)字認(rèn)證技術(shù)，有效防止了信息系統(tǒng)中假冒身份、篡改信息、越權(quán)操作、否定責(zé)任等問題，成功構(gòu)建了電力企業(yè)可信網(wǎng)絡(luò)環(huán)境。因此，建立數(shù)字認(rèn)證體系是保證電力企業(yè)信息系統(tǒng)安全運(yùn)行的必要措施。

作者簡介：

信息安全服務(wù)體系范文5

“3SP發(fā)展戰(zhàn)略的考慮、公司規(guī)模化發(fā)展的戰(zhàn)略需求、銷售體系和渠道增值的呼聲是曙光選擇進(jìn)入安全市場的基本考量。”曙光公司銷售總監(jiān)王成江說。

5月23日，國內(nèi)服務(wù)器廠商曙光正式宣布進(jìn)入信息安全市場，并提出“自主可控的立體安全”理念。

隨著信息數(shù)據(jù)對企業(yè)的作用越來越重要，信息安全也已經(jīng)成為IT領(lǐng)域的熱點(diǎn)。IDC的數(shù)據(jù)顯示，中國的信息安全產(chǎn)品市場在過去的兩年中獲得了年均30%的增長，而且未來兩年仍將繼續(xù)保持這種高速增長的態(tài)勢。用戶信息安全意識和安全需求不斷提升，也促使更多廠商參與競爭，導(dǎo)致安全市場細(xì)分程度不斷提高，在安全硬件、軟件、服務(wù)領(lǐng)域涌現(xiàn)出更多新機(jī)會。

王成江介紹說：“此番推出安全業(yè)務(wù)，正是繼以往做行業(yè)專用HPC、存儲以及打造大規(guī)模技術(shù)支持服務(wù)體系之后的又一重要步驟。另外，經(jīng)過多年發(fā)展，曙光的品牌價值、客戶基礎(chǔ)、銷售體系、技術(shù)支持體系等平臺性建設(shè)都取得了長足的進(jìn)步，而單一的服務(wù)器產(chǎn)品讓‘銷售吃不飽’的現(xiàn)象開始突出，安全業(yè)務(wù)的品牌化運(yùn)作將提供新的業(yè)務(wù)增長點(diǎn)。”

新業(yè)務(wù)增長點(diǎn)

曙光公司信息安全事業(yè)部總經(jīng)理鄧洪升表示，經(jīng)過十多年的發(fā)展，曙光在服務(wù)器技術(shù)、管理軟件、芯片技術(shù)和監(jiān)控技術(shù)等方面都有了相當(dāng)深厚的積累，此時進(jìn)入信息安全領(lǐng)域體現(xiàn)了曙光“厚積薄發(fā)，后發(fā)制人”的獨(dú)特布局。

曙光首批推出的信息安全產(chǎn)品包括天羅防火墻和GodEye-IDS的系列產(chǎn)品，其中天羅防火墻產(chǎn)品包括百兆和千兆兩個系列，涵蓋了X86、NP和ASIC架構(gòu)，GodEye-IDS產(chǎn)品則包括主機(jī)型和網(wǎng)絡(luò)型兩大類別。

對于此次提出的“立體安全”策略，鄧洪升用“安全小區(qū)”的概念形象地加以闡述：如果把整個信息系統(tǒng)比作一個小區(qū)的話，作為核心設(shè)備的服務(wù)器就是小區(qū)中的房子，首先房子本身就是要求安全可靠的。但僅有服務(wù)器的安全還不夠，還需要其他安全措施來保障整個信息系統(tǒng)的可靠。

我們可以形象地把防火墻比作小區(qū)的出入保安系統(tǒng)，把網(wǎng)絡(luò)型IDS看作小區(qū)里的閉路監(jiān)視系統(tǒng)，把安裝在服務(wù)器上的主機(jī)型IDS看作門禁系統(tǒng)，網(wǎng)閘就像是兩個小區(qū)之間的通道等等，曙光要做的就是從服務(wù)器到信息系統(tǒng)，從硬件到軟件，為用戶部署一種全方位的、深度的、自主可控的安全防護(hù)體系。

為此，曙光確立了“逐步切入，步步為營，不斷豐富安全產(chǎn)品線，成為網(wǎng)絡(luò)安全的整體方案供應(yīng)商”的戰(zhàn)略性目標(biāo)。據(jù)悉，2006年，曙光會重點(diǎn)推防火墻和IDS產(chǎn)品，2007年還將不斷推出IPS、VPN、網(wǎng)閘等更多系列產(chǎn)品，以幫助用戶獲得更加立體、全面的安全解決方案。

信心來自于技術(shù)基礎(chǔ)

信息安全服務(wù)體系范文6

通信業(yè)的可持續(xù)發(fā)展離不開高質(zhì)量、高可靠性的網(wǎng)絡(luò)支撐。從更宏觀層面思考通信業(yè)未來的走勢，從更廣闊的視角來詮釋本屆電信日的主題，通信人有義務(wù)更有責(zé)任建設(shè)更高質(zhì)量、更安全的網(wǎng)絡(luò)，為信息社會的發(fā)展奠定堅實的基礎(chǔ)。××網(wǎng)通在持續(xù)擴(kuò)大網(wǎng)絡(luò)規(guī)模和容量的同時，積極改造現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，加快優(yōu)化網(wǎng)絡(luò)布局，不斷提高網(wǎng)絡(luò)覆蓋率和傳輸能力，增強(qiáng)網(wǎng)絡(luò)的可靠性、穩(wěn)定性、安全性，網(wǎng)絡(luò)運(yùn)營質(zhì)量不斷提高，技術(shù)水平跨入世界先進(jìn)行列，為信息社會的發(fā)展提供了強(qiáng)大的支撐。

近年來，市委、市政府高度重視信息化工作，連續(xù)五年將信息化項目列為年度“雙十”工程進(jìn)行重點(diǎn)建設(shè)，“數(shù)字化××”建設(shè)取得了顯著成效，我市信息化水平位居全省前列。在3月16日召開的全市信息化暨信息產(chǎn)業(yè)工作會議上，又將今年確定為“信息化應(yīng)用年”，這是市委、市政府審時度勢做出的一項重要戰(zhàn)略部署，對于全面建設(shè)小康社會、加快推進(jìn)我市工業(yè)和農(nóng)業(yè)現(xiàn)代化建設(shè)具有十分重要的意義。××網(wǎng)通作為××地區(qū)主導(dǎo)運(yùn)營商，先后獲得了全國文明單位、全國精神文明建設(shè)工作先進(jìn)單位、全國廠務(wù)公開工作先進(jìn)單位、國家級誠信單位、全國模范職工之家、山東省服務(wù)業(yè)先進(jìn)單位等榮譽(yù)稱號，××網(wǎng)通得到了市委市政府和社會各界的大力支持與關(guān)愛，得到了社會的肯定，××網(wǎng)通有義務(wù)有責(zé)任回報社會，回報人民，為廣大人民群眾提供優(yōu)質(zhì)的通信服務(wù)，為經(jīng)濟(jì)建設(shè)提供良好的通信軟環(huán)境。在推進(jìn)全市“信息化應(yīng)用年”活動中，我們堅持“減少重復(fù)建設(shè)，減輕財政壓力，不讓政府投入，不用單位投資、無需農(nóng)民集資”的原則，所有網(wǎng)絡(luò)建設(shè)、維護(hù)和升級等一切投資均由網(wǎng)通承擔(dān)，并制定了“充分利用網(wǎng)通網(wǎng)絡(luò)優(yōu)勢，積極推進(jìn)全市信息化進(jìn)程的方案”，充分發(fā)揮××網(wǎng)通的網(wǎng)絡(luò)、人才、技術(shù)等資源優(yōu)勢，致力于以信息化推動傳統(tǒng)產(chǎn)業(yè)改造，推進(jìn)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和經(jīng)濟(jì)增長方式轉(zhuǎn)變。

推進(jìn)社會主義新農(nóng)村建設(shè)的“農(nóng)村信息化提升工程”——針對農(nóng)村信息化建設(shè)中存在的資金短缺、人才匱乏、信息資源分散、信息進(jìn)村入戶難、地區(qū)間發(fā)展不平衡等問題，在實現(xiàn)村村通互聯(lián)網(wǎng)的基礎(chǔ)上，加快農(nóng)村的信息高速公路建設(shè)和信息化應(yīng)用建設(shè)，優(yōu)化整合資源配置，提高資源利用率；完善網(wǎng)絡(luò)覆蓋，增強(qiáng)網(wǎng)絡(luò)可靠性，提升業(yè)務(wù)提供能力，加大業(yè)務(wù)技術(shù)創(chuàng)新力度，不斷豐富通信服務(wù)手段；加大對農(nóng)村通信基礎(chǔ)設(shè)施建設(shè)的投入，用兩年左右的時間投資改造農(nóng)村通信網(wǎng)絡(luò)，通過進(jìn)光纜退銅纜、綜合接入等手段，推進(jìn)信息服務(wù)網(wǎng)絡(luò)向農(nóng)村基層延伸，實現(xiàn)農(nóng)村通信網(wǎng)的網(wǎng)絡(luò)轉(zhuǎn)型。

助力構(gòu)建現(xiàn)代化社區(qū)服務(wù)體系的“社區(qū)信息化提升工程”——做好社區(qū)信息化建設(shè)不僅有利于提升社區(qū)居民生活品質(zhì)、營造現(xiàn)代生活方式，對做大、做強(qiáng)城市，增強(qiáng)城市向周邊地區(qū)的輻射和帶動能力同樣意義重大。××網(wǎng)通的目標(biāo)是結(jié)合城市管理體制改革，整合各類信息系統(tǒng)和資源，通過建立全方位的社區(qū)電子政務(wù)、網(wǎng)上社區(qū)事務(wù)管理、社區(qū)服務(wù)系統(tǒng)和社區(qū)熱線電話系統(tǒng)等信息平臺，形成高起點(diǎn)、高標(biāo)準(zhǔn)的社區(qū)信息網(wǎng)絡(luò)，逐步實現(xiàn)社區(qū)管理信息化和社區(qū)服務(wù)信息化。力爭“十一五”期間，實現(xiàn)全市所有社區(qū)接通光纜，社區(qū)內(nèi)60%以上的家庭實現(xiàn)寬帶上網(wǎng)，推動電子政府公共服務(wù)延伸到街道、社區(qū)，逐步建立、完善社區(qū)內(nèi)部的信息化管理和綜合信息服務(wù)體系。在具體的實施環(huán)節(jié)，××網(wǎng)通將重點(diǎn)加強(qiáng)社區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)：積極引入新技術(shù)，建設(shè)覆蓋廣泛、結(jié)構(gòu)合理、帶寬充足、內(nèi)容豐富、運(yùn)行可靠、具有靈活快速業(yè)務(wù)提供能力和較低運(yùn)營成本的社區(qū)網(wǎng)絡(luò)平臺；以fttx+lan、adsl等技術(shù)為主，適當(dāng)選用無線局域網(wǎng)（wlan）、寬帶無線接入（wimax）等無線接入技術(shù)，進(jìn)一步提高城市社區(qū)網(wǎng)絡(luò)承載和接入能力，促進(jìn)社區(qū)基礎(chǔ)信息網(wǎng)絡(luò)的發(fā)展。