計(jì)算機(jī)世界實(shí)驗(yàn)室

近日，記者獲悉網(wǎng)御神州拿下了水利部機(jī)關(guān)政務(wù)外網(wǎng)信息安全體系及流域機(jī)構(gòu)數(shù)字證書身份認(rèn)證系統(tǒng)建設(shè)的安全服務(wù)與集成總包，項(xiàng)目?jī)?nèi)容包括總集成、安全服務(wù)與安全體系建設(shè)、安全管理平臺(tái)、安全產(chǎn)品提供與管理等。為配合水利系統(tǒng)業(yè)務(wù)的正常開展，這一項(xiàng)目需要進(jìn)行全國(guó)性的部署，規(guī)模大、復(fù)雜度高，對(duì)信息安全從產(chǎn)品到管理的各個(gè)層面都提出了較高要求。

深入了解用戶需求

據(jù)了解，水利部很早就確立了“以水利信息化帶動(dòng)水利現(xiàn)代化”的發(fā)展思路，提出"水利信息化是水利現(xiàn)代化的基礎(chǔ)和重要標(biāo)志"，并將水利信息化列入2010年水利工作發(fā)展的十大主要目標(biāo)之一。而水利部機(jī)關(guān)政務(wù)外網(wǎng)信息安全體系及流域機(jī)構(gòu)數(shù)字證書身份認(rèn)證系統(tǒng)建設(shè)，亦是水利信息化重點(diǎn)工程——水利信息網(wǎng)絡(luò)與安全保障系統(tǒng)建設(shè)的重要組成部分。對(duì)這一工程，水利部有關(guān)領(lǐng)導(dǎo)給予了高度重視。

水利部部長(zhǎng)陳雷指出，推行電子政務(wù)，對(duì)提高防汛抗旱保障能力、水資源的調(diào)控配置能力、水利工程的自動(dòng)化水平和水管理的信息化水平；對(duì)踐行可持續(xù)發(fā)展治水思路，加快水利的信息化，實(shí)現(xiàn)水利的現(xiàn)代化，具有重要的支撐和促進(jìn)作用。而信息安全對(duì)電子政務(wù)的順利實(shí)施起到重要作用。他認(rèn)為，要切實(shí)加強(qiáng)水利信息安全與保障體系建設(shè)。要堅(jiān)持積極防御、綜合防范、軟硬結(jié)合、科學(xué)管理的原則，進(jìn)一步完善網(wǎng)絡(luò)安全系統(tǒng)和病毒防護(hù)系統(tǒng)，增強(qiáng)信息安全的防護(hù)能力。要認(rèn)真落實(shí)信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息網(wǎng)絡(luò)。要健全和完善信息安全監(jiān)控體系，周密制定各種應(yīng)急預(yù)案，提高對(duì)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)和防范的能力。

據(jù)介紹，水利部機(jī)關(guān)政務(wù)網(wǎng)覆蓋了機(jī)關(guān)大院內(nèi)各司局單位，并延伸到各在京直屬單位，實(shí)現(xiàn)了機(jī)關(guān)和七個(gè)流域、31個(gè)省級(jí)水行政主管部門、新疆兵團(tuán)水利局及其他一些部委共43家單位的互聯(lián)互通，承載了多個(gè)關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)。

由于項(xiàng)目涉及單位范圍廣、涉及系統(tǒng)關(guān)鍵，所以水利部對(duì)于安全服務(wù)與集成商也就提出了很高的要求。首先，要求服務(wù)商必須具備豐富的安全服務(wù)與集成經(jīng)驗(yàn)，深刻理解國(guó)家相關(guān)安全政策法規(guī)、政策及安全標(biāo)準(zhǔn)，熟悉政府的信息安全目標(biāo)；其次，安全服務(wù)與集成廠商需要對(duì)自身有高度負(fù)責(zé)的責(zé)任要求、良好的工作態(tài)度，擁有專業(yè)健全的安全工作規(guī)范和流程，以滿足項(xiàng)目服務(wù)與集成的總體目標(biāo)實(shí)現(xiàn)。

綜合能力經(jīng)得起考驗(yàn)

“能夠拿下了水利部機(jī)關(guān)政務(wù)外網(wǎng)信息安全體系及流域機(jī)構(gòu)數(shù)字證書身份認(rèn)證系統(tǒng)建設(shè)的安全服務(wù)與集成總包，是因?yàn)榫W(wǎng)御神州有著過硬的綜合服務(wù)能力。”項(xiàng)目負(fù)責(zé)人表示。

事實(shí)上，在近幾年的安全服務(wù)實(shí)踐中，網(wǎng)御神州積累了大量的安全經(jīng)驗(yàn)，領(lǐng)會(huì)政府信息安全工作的重點(diǎn)及目標(biāo)要求。作為本土信息安全的中堅(jiān)力量，網(wǎng)御神州擁有信息安全軟件和硬件的技術(shù)研發(fā)、生產(chǎn)制造，以及服務(wù)的綜合能力，是集網(wǎng)絡(luò)與信息安全方案、產(chǎn)品及服務(wù)于一體的信息安全綜合服務(wù)專家，其產(chǎn)品和綜合服務(wù)能力經(jīng)歷了2008年北京奧運(yùn)和2010年上海世博會(huì)等重大項(xiàng)目的考驗(yàn)，其防火墻產(chǎn)品連續(xù)3年獲得國(guó)內(nèi)市場(chǎng)第二、安全管理市場(chǎng)第一的地位。而因過硬的技術(shù)，網(wǎng)御神州還成為了國(guó)家軍用隔離產(chǎn)品標(biāo)準(zhǔn)編制成員。

網(wǎng)御神州安全服務(wù)經(jīng)過長(zhǎng)期的積累，總結(jié)并建立了一套安全服務(wù)方法和實(shí)踐經(jīng)驗(yàn)?！俺掷m(xù)”服務(wù)是圍繞著客戶網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、運(yùn)行的整個(gè)生命周期提供長(zhǎng)期顧問咨詢，以及定期的風(fēng)險(xiǎn)評(píng)估和安全加固，使客戶內(nèi)部的網(wǎng)絡(luò)和信息系統(tǒng)的安全防護(hù)和保障能夠適應(yīng)動(dòng)態(tài)風(fēng)險(xiǎn)的發(fā)生，為客戶建立基于風(fēng)險(xiǎn)管理模式的網(wǎng)絡(luò)與信息安全體系提供支撐；“專業(yè)”服務(wù)體現(xiàn)在網(wǎng)御神州的安全服務(wù)流程和梯隊(duì)式顧問服務(wù)方式上，網(wǎng)御神州安全服務(wù)顧問團(tuán)隊(duì)通過不同的專業(yè)序列、標(biāo)準(zhǔn)化的服務(wù)流程，完成對(duì)客戶需求的及時(shí)反饋，并把服務(wù)內(nèi)容和客戶的業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行整合，實(shí)現(xiàn)客戶需求和購(gòu)買服務(wù)的無(wú)縫對(duì)接；“有效”服務(wù)效果表明安全服務(wù)的最終成果是能夠針對(duì)客戶問題提供切實(shí)的解決措施，滿足客戶的合規(guī)性要求，滿足客戶的安全水平提升需求。同時(shí)，網(wǎng)御神州還建立了擁有CISSP、CISP、PMP、CCIE、CISA、ISO27001LA、COBIT、ITIL等多項(xiàng)認(rèn)證、由行業(yè)專家、學(xué)者、博士、碩士組成的梯隊(duì)式的顧問團(tuán)隊(duì)。

據(jù)介紹，網(wǎng)御神州安全服務(wù)產(chǎn)品提供網(wǎng)絡(luò)與信息安全體系設(shè)計(jì)、規(guī)劃和解決方案設(shè)計(jì)、等級(jí)保護(hù)咨詢、ISO27001信息安全管理體系認(rèn)證咨詢、風(fēng)險(xiǎn)評(píng)估、安全加固、日常安全運(yùn)維保障、應(yīng)急響應(yīng)等一系列的服務(wù)內(nèi)容，通過對(duì)這些服務(wù)內(nèi)容的整合，目前形成五大類服務(wù)產(chǎn)品，分別是通過這些服務(wù)產(chǎn)品滿足客戶不同層面的需求，為客戶的網(wǎng)絡(luò)與信息安全保駕護(hù)航。

成功中標(biāo)后，網(wǎng)御神州根據(jù)水利信息化的特點(diǎn)，量身定做、合理規(guī)劃了一套科學(xué)的解決方案，通過采用具有自主知識(shí)產(chǎn)權(quán)的高性能防火墻維護(hù)核心數(shù)據(jù)中心的邊界安全。其中部分產(chǎn)品甚至可以滿足線速轉(zhuǎn)發(fā)的需求，保證了專網(wǎng)接入數(shù)據(jù)的安全可控。而對(duì)于大型信息化系統(tǒng)的整體控管難題，網(wǎng)御神州使用有著廣泛應(yīng)用案例的SOC系統(tǒng)，實(shí)現(xiàn)了統(tǒng)一的安全管理，體現(xiàn)了“一個(gè)中心，三重防護(hù)體系”的設(shè)計(jì)思路?！斑@充分體現(xiàn)出了網(wǎng)御神州在安全服務(wù)與集成上的獨(dú)特實(shí)力，也是網(wǎng)御神州獲得水利部用戶的認(rèn)可及肯定的原因。”項(xiàng)目負(fù)責(zé)人表示。