|
|
|
华青公司针对行业用户的信息安全活动,从早期的进行财政行业的GFMIS系统的建设开始,发展到在全国享有相当知名度的高级专业集成公司,已经积累了长达6年多的信息系统建设和安全技术经验,在公司成立后的以来,华青公司不断向用户学习和了解安全需求,华青公司的技术与用户需求不断互动,与用户共同进步。华青公司通过总结用户提供专业服务的安全工程实践,形成了一套信息安全工程体系,它以专业理论和技术为支撑;以多种专业测试工具为手段;以国际和国家信息安全标准为实施规范。"信息安全,以人为本"。华青公司还为信息安全工程实施提供具有良好专业技能和综合职业素质的认证信息安全工程师,从而为信息安全工程获得良好质量提供保证。总体来说,华青公司提供的信息安全工程具有几个特点,包括理论性、系统性、专业性、实践性和保障性。
|
|
 安全服务模型
|
|
制定了符合用户系统需求的PPDRR适度安全防护理念和安全服务模型,根据安全=风险分析+执行策略+系统实施+漏洞监测+实时响应+安全恢复的安全服务理念,推出了了PPDRR适度安全防护模型。
|
|
|
|
安全策略就是寻找一个能"解决"安全问题的程序,考虑一个深思熟虑的安全规划,通过在纸上编写安全解决方案,帮助客户确定保护对象、范围等,以及根据系统(网络)拥有者的被保护对象一旦遭到破坏时,对造成资产损失所能容忍的最低限度,从而确定对系统安全的阶段投入比重,以及由谁来负责执行等。
|
|
|
| 传统安全概念的继承,包括信息加密技术、访问控制技术等等。 |
|
|
| 从监视、分析、审计信息网络活动的角度,发现对于信息网络的攻击、破坏活动,提供预警、实时响应、事后分析和系统恢复等方面的支持,使安全防护从单纯的被动防护演进到积极的主动防御。 |
|
|
| 在遭遇攻击和紧急事件时及时采取措施,包括调整系统的安全措施、跟踪攻击源和保护性关闭服务和主机等。 |
|
|
评估系统受到的危害与损失,恢复系统功能和数据,启动备份系统等。
同时,为了更好的体现华青公司安全服务模型的客户化原则和务实的原则,在以上模型的基本描述外,还增加了系统学习和安全跟踪两部分。使的华青公司的安全模型更加完善,也更加体现了以客户安全为中心的安全服务理念。 |
| 内部的优势 |
- 实验室和安全开发基地
华青公司为了更好的服务于客户,在四川成都建立了以财政业务"应用过滤系统"研发基地为主的安全系统研发中心,用于研发基于"金财工程"的财政业务的应用过滤系统,并取得了骄人的成绩。在四川财政GFMIS系统安全项目中,发挥了很大的作用,并得到了财政部和中国安全产品测评中心领导和专家的好评。
在北京公司的总部,华青公司根据目前信息安全的发展,投入专项资金,建立了信息安全实验实,用于研究当今网络入侵和网络安全的最新技术,同时,在实验室里,我们还搭建了模拟财政业务的实验业务环境,用于测试不同厂家的安全产品在财政业务网络和系统的安全应用的可靠性。
目前的信息安全实验室将主要进行以下五个方面的研究和安全试验、测试和管理。
1)"实验室"建立一套与目前流行网络安全、信息安全等技术相关的开发与测试系统,为相关信息安全技术开发提供一个完整、稳定的软硬件环境。
2)在华青外部WEB网站及刊物上对外发布有关网络、系统、应用等的安全升级信息,并向用户提供相关帮助。
3)进行有关网络硬件产品、操作系统和相关应用系统的安全性研究,包括基于NT、UNIX应用服务开发。
4)进行相关信息安全课题的研究。
5)进行相关的安全技术培训与安全项目开发合作。
主要实验室设备
10多台CISCO不同系列和型号的路由器;
10多台CISCO、BAY的交换机。
5台防火墙(可是实现数据DES、3DES的加密、VPN等技术);
1台IDS入侵检测系统;
1台ACS的AAA系统;
1套漏洞扫描系统;
2套UNIX主机和网络、系统管理系统;
1套SNIFFER网络协议分析仪;
2套LINUX测试系统;
|
- 本地化应急响应服务
华青公司经过多年的安全服务经验,总结出,安全服务,是一个长期持续而动态的过程,一劳永逸的安全是不存在的,需要对安全项目进行长期的跟踪服务,才能通过专业的技术服务对队伍,保证财政客户的系统和网络是安全的。
华青公司通过多种方式提供这种全方位的安全服务,在公司的网站上,有安全紧急事故相应中心,在公司内部,有7 X 24小时值班电话提供给客户全方位的安全服务,包括咨询、远程监控、安全事件相应等服务,在更好的保护客户系统和网络安全的同时,也提高了华青公司的安全服务质量和安全服务效率。
通过全国15个分公司、子公司和30多家当地服务合作伙伴,可以为用户提供快速有效的本地化安全服务。
|
- 良好的合作伙伴
一个优秀的安全服务商除了必须具备良好的社会关系外,还需要拥有一批优秀的人才和雄厚的资金实力。良好的社会关系可以保证广泛的合作伙伴和客户基础。优秀人才保证公司拥有雄厚的技术实力,这是安全服务商为客户提供服务的必要条件,也是安全服务商向软件专业化、产品化和咨询服务方向发展的基石。
|
- 人员及组织结构
华青公司是一家主要从事系统及安全集成与服务、软件开发的专业化公司,拥有大批的专业技术人员,并根据业务的种类的不同分为系统集成部、安全事业部、软件研发部、软件实施部、质量管理部、客户服务中心等多个业务部门。而公司的安全事业部,是唯一由公司总经理任职并主管的部门,在公司资源支持上给了最大的力度。在人员上,华青公司拥有大批专门从事安全研究的技术人员,这些人员,均通过了相关的专业化认证,并有多年的安全项目的实践经验。他们均工作在全国各地的分公司的第一线。
对于华青人来说,我们具有持续提升专业安全管理水平的能力,因为我们具有一下几个关键的保证:
充分理解用户需求,制订和客户双赢(WIN-WIN)的解决方案;
不断提升用户业务系统的价值,最大效率的帮助用户发展其业务系统;
具有优良的技术支持与服务的能力;
具有抓好过程控制,提高管理水平的能力;
具有不断技术创新的能力。
|
- 管理和资质
作为一个专业化的系统集成商和安全服务商,华青公司最大限度学习国际和国内的先进管理经验和管理流程,并且通过了"ISO
9001质量体系认证"、"系统集成一级资质认证"、"涉及国家秘密的计算机信息系统集成资质认证"、"国家信息安全服务资质认证"等多项认证,同时,华青公司总结出一套符合财政业务系统的安全服务体系,通过科学、严谨的作业文件,规范安全服务的流程,保证了安全服务本身的安全和科学性。
同时,我们还和负责国家安全评测的权威机构紧密合作,对我们的安全服务项目进行全程的跟踪和监督,最大限度的保证了安全服务本身的安全和科学性。
|
- 安全工程项目
通过多年的不懈努力,华青公司的客户遍布全国各地。涉及行业包括金融、政府、教育、公安,文物等领域。安全项目的积累也很多,包括黑龙江财政安全集成项目、北京科技大学CEE安全集成项目、天津图书馆安全集成项目、中国注册会计师协会安全集成项目、山东财政学院校园网安全集成项目等众多的安全项目,并均通过项目验收,得到专家的一致好评。同时,也参与了财政部安全试点项目-四川财政的安全集成与服务工作。
|
中立的专业化安全服务商
华青公司作为一家以安全服务为主,安全管理和安全过滤产品为主导产品的安全专业化服务公司,在进行安全集成服务的过程中,充分为客户考虑,通过在实验室模拟测试和实际环境测试等多种方法,为客户选择性能最优,价格合理的安全产品进行安全策略的实现。避免盲目使用名厂家和盲目堆砌安全产品等安全策略实现上的禁忌。 |
|
成功经验和成熟产品 |
- 安全应用过滤系统产品
华青公司所属的研发中心研发的金财工程"安全应用过滤系统"在财政部四川安全试点项目上,发挥了很大的作用,结合"金锁"系统,达到安全过滤联动的效果。从应用上,更高层次的保护了财政业务系统的安全。同时,他所具备的多种检测和过滤方式,可以从接入方式、数据格式和业务流程等方面进行对财政业务的检测和过滤,可以达到诸如蠕虫病毒传播、木马的控制、防止非法入侵、防止数据意外丢失等作用。值得一提的是,在四川省国库集中支付的数据库数据被误操作删除后,本系统成功的将数据完全的恢复,保证了系统的正常运行,成功为财政业务保驾护航。并且他所具备的事后追溯功能,还可以记录下用户的网络操作行为,用于针对用户非法操作的一个网络及应用取证依据。通过以上的主要功能,使本系统才能更好的和财政业务结合,发挥更大的功效。
在财政部安全试点项目中,我们也总结了很多成功的经验,在针对与财政项目的安全服务过程中,应该以安全策略为核心,安全管理为平台,安全防护产品、安全过滤系统为手段进行安全服务。所以,我们结合财政业务特点和业务流程,将安全管理权集中到信息中心,通过相应的规章制度和作业流程文件,规范业务操作和业务流程,使信息中心从原有的技术支持和服务部门,通过华青公司的安全服务,提升为一个财政业务和流程的管理参与部门。
|
- 安全管理软件平台产品
作为专业化安全服务公司,安全设备的集中管理也是华青公司安全管理理念的一个指导思想,根据这个指导思想,华青公司投资研发了一套用于管理多个厂家,多种安全设备的"安全管理平台",他可以提供系统网络安全问题提供整体的解决方案。该系统采用模块化的设计,以防火墙技术,网络入侵检测技术,网络漏洞扫描技术,文件保护技术,设备事件检测技术为依托,对网络中的所有事件进行监视,动态分析,自动执行预定的响应策略。为用户的网络安全提供了全程的动态的安全解决方案。同时,本系统还可以将以前分散的管理集中与一套中文友好界面安全管理平台进行管理。通过华青公司的安全管理平台,可以直观的反应出所有安全产品的日志,所以安全产品的配置等重要信息,对于集中分析系统日志,联合诊断安全事件起到很好的作用。此产品的主要功能有:
统一管理平台:变孤立为整体,变分散为集中。
汇集安全手段:多角度、多方位、多层次立体化管理。
提高管理效率:统一界面、简化操作。
结合先进联动技术:管理更加有成效。
整合相关功能:安全为核,预防为主,综合治理。
综合事件分析:抓住来龙去脉,提高定位精度。
|
- 安全管理服务产品
通过多年的安全服务经验和系统、应用集成经验,在不断总结安全工程项目的同时,我们逐渐整理出了一套适合财政行业用户的"安全管理流程"、"安全管理制度"、"安全管理技术标准"、"安全工程项目实施流程"
、"安全工程项目维护流程"等一整套安全服务产品,可以协助用户很快的建立起一套安全管理基础平台和人员管理流程和组织架构。从而最大效率的发挥安全产品的功能,否则安全产品只能是摆设、只能是产品的堆砌,很难有效的发挥安全设备的功能和效率。
|
- 内外网络隔离器
国家保密局颁布的《计算机信息系统国际联网保密管理规定》规定,"涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离"
。按照物理隔离的要求,相关用户连接互联网时,必须与涉密网络实行网络隔离和计算机信息隔离。
正是针对这种情况,我公司自主研制开发了华青内外网隔离器。其符合保密管理规定要求,凭借安全的网络切换机制,用户可以在内外网物理隔离的条件下,安全、方便地访问内网、外网网络资源。该产品采用ISA总线方式,可与任何计算机接驳,与网卡捆绑使用,内含高速宽带开关集成电路完成内网与外网路由的隔离,从而实现该系统中的每一台计算机在使用时,内网与外网在物理上绝对分开。同时可加装第二硬盘与华青内外网隔离器配合使用,使得本机资源与Internet网彻底分开,从而保护本机的内容不受侵害。
公安部安全产品销售许可证号:XKC30073。
|
- 可视化网络管理辅助平台
Network Node Manager(NNM)是惠普OpenView的基础管理软件,针对报表软件功能的不足(如安装配置的复杂,性能管理功能易用性差,远程用户无法使用等)以及用户对于这些管理报表地实际需求,太极华青公司在NNM现有功能的基础上开发了HP
NNM可视化网络管理辅助平台系统,该系统使用基于WEB方式的NNM报表软件,以C/S结构实现,在服务器端安装设置运行环境,客户端只需通过浏览器就可完成生成和浏览报表的功能。支持远程用户使用。并对用户进行等级验证,确保数据安全。主要包括的功能有:
性能管理----可生成NNM能够收集的全部性能数据的报表。
故障管理----对故障节点的故障次数,故障时间统计生成报表。
设备管理----对NNM发现的设备配置,硬件型号,厂商等生成详细的报表。
实时流量监测----图形化界面形式,直观的显示设备设备接口的时实流量。
故障报警----通过EMAIL或手机短消息进行故障报警。
|
多种的安全服务组件
华青公司的专业化服务所体现的是一个专,为了更好的将华青公司的专业化安全服务做好,提供给客户更优质、更全面的安全服务,华青公司细化安全服务内容,规范安全服务组件,提高安全服务质量,将华青公司的安全服务分为以下几个部分,客户可以根据具体的实际需求,选择不同的专业化安全服务包,我们也将提供专业、优质、全面的安全服务:
|
- 安全咨询顾问服务
由于财政系统网络管理人员及网络安全人员工作繁忙,且无法按时获得安全信息的情况下,华青公司提供整体网络安全问题方面的咨询服务。包括网络安全改造建议、审核网络安全方案、5*8小时的网络安全咨询、推荐网络安全系统集成产品及方案。具体服务内容如下:
安全标书及方案的设计
安全策略和管理
安全诊断服务
模拟入侵测试
设置安全陷阱
|
- 安全评估服务
在客户授权和客户工程师的配合下,定期对客户主机或网络进行远程检测或本地检测。同时审计网络中原有的安全策略和制度,为客户提供有关安全策略和制度方面的建议和实施。检测完成后,为客户提供完善的安全检测报告和解决方案。主要的评估内容如下:
实体安全性评估
平台安全性评估
通讯安全性评估
应用系统安全性评估
管理安全性评估
口令的安全性评估
|
- 安全培训服务
信息安全基础知识:基础信息安全理论和常用信息安全技术;
信息安全高级技能:信息安全模型与体系结构/安全实战技巧;
信息安全管理:信息安全标准与法规/信息安全管理和策略。
|
- 安全保障、紧急响应服务
应急响应
定期检测和审计
安全技术升级服务
远程紧急响应
本地紧急响应
|
- 安全修复服务
实体安全性修复
平台安全性修复
数据安全性修复
应用安全性修复
|
|
|
