客户背景

国家某信息中心担负着全国的大地测量、国土检测、航拍地图、遥感数据、市政设施等信息的汇总备份工作。由于目前全国在基础建设，土地开发等工作进展的日新月异，所以及时的更新地理数据成为国家测绘局，国家某信息中心首要任务。
该中心使用的信息系统是以形成数字信息服务的产业化模式为目标，通过对各种不同技术手段获取的专业信息进行采集、编辑处理、存贮，建成多种类型的专业信息数据库，并建立数据传输网络体系，为国家和省（市、自治区）各部门提供专业信息服务。它是一个面向全社会各类用户、应用面最广的公益型地理信息系统。是一个实用化的、长期稳定运行的信息系统实体。是我国国家空间数据基础设施（NSDI）的重要组成部分，是国家经济信息系统网络体系中的一个基础子系统。

中科网威解决方案

互联网技术的每一步发展，都伴随着新的黑客技术及漏洞的产生，任何单一的防护产品或方式都无法终结网络威胁，而中科网威专业的全方位安全服务，能够在动态变化的网络世界给客户全面持久的安全保证。
国家某信息中心安全项目渗入了中科网威对于网络安全的深刻理解。中科网威认为：安全是收敛的；安全产品不等于安全；以及安全是一种动态平衡，因此安全问题关键在于如何将把管理、产品和服务三者有机结合起来。

◇网络与通信安全

由于涉密网的特殊要求，在配置网络的时候我们除了考虑到网络的配置方案和带宽外着重就网络安全做了细致的规划和部署。
形成了以防火墙为边界、网络/主机入侵检测为重点监控、防病毒为穿插、安全服务保证操作系统坚如磐石、内部IP于MAC绑定防止内部攻击等多点全面的安全体系，全方位保证了接入互联网后的数据库信息及传输的安全性。

◇网络环境安全

构建以具有防护功能的产品为主，结合一定的监控功能，分步骤、分阶段实现国家某信息中心安全的体系。
通过对市场上防火墙产品的比较，综合考虑信息中心安全现状和投入产出比，使用在可以灵活调整通过流量的防火墙，同时考虑备份冗余的情况，进行高可靠性部署。在关键业务前部署入侵检测系统并辅以有效的检测策略。

◇网络设备安全增强

针对骨干网核心路由器实施网络设备安全增强配置服务，全面提高网络设备自身的安全性和抗攻击性，避免网络设备发生安全事故，保障自身以及所连接子网的安全。

◇主机和操作系统安全

针对操作系统，通过实施完全定制化的安全增强配置服务来全面提高其安全性，有效的阻止非法攻击者入侵。包括：网络方面的增强配置、文件系统方面的增强配置、安全等级方面的增强配置等。
针对关键服务器，通过一系列的安全策略，包括用户账号、口令管理，文件、数据授权访问，执行动作的限制，以及对事件的审核来使之达到C2级安全。

◇信息安全管理

◆安全管理中心的建设

安全中心可以动态了解和控制全网安全状况。一方面针对安全设备进行集中管理，另一方面，利用集中管理软件收集网络和主机安全信息，用于安全分析和统计，进而对全网安全进行决策和支持。其中使用了主机入侵检测、审计系统来实现对服务器系统的实时监控与日常审计。

◆安全策略规划

物理安全主要通过机房物理安全来体现。中科网威针对国家某信息中心提供一些机房管理制度建议，并在运营过程中不断完善这些制度。
逻辑安全管理从技术层面建立一些安全管理制度，诸如用户管理、口令管理、网络设备安全管理和主机系统安全管理的制度。
日常安全管理偏重于日常安全审计以及安全事件响应的内容。建立安全响应管理制度，该制度从安全响应小组、检测故障、处理故障、响应故障、故障恢复等方面提供故障安全管理的依据。

◇其他

中科网威还提供安全信息发布工作，为不同客户量身定制所需要的安全信息，通过多种方式及时发布。此外，为国家基础地理信息中心提供安全问题下的快捷的服务支持和7x24紧急安全响应服务，保证网络及时恢复运营，并帮助预防未来的攻击。

◇安全培训方案

人员的安全观念和实际安全知识直接影响到安全方案的实施，中科网威提供的培训方案，包括安全知识培训和安全技术培训：针对管理人员，提出安全意识培训的概念，提供现场的安全操作培训和产品培训。而针对系统管理人员的初级安全培训和中级安全培训将全部采取实例教学的方式进行。