網(wǎng)絡(luò)安全安全方案樣板

1、PAGE17*網(wǎng)絡(luò)安全解決方案啟明星辰信息技術(shù)有限公司2003年7月概述計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與普及，各項業(yè)務(wù)與辦公系統(tǒng)越來越依賴計算機系統(tǒng)的安全性。*作為國家通信領(lǐng)域的重要機構(gòu)，維護其網(wǎng)絡(luò)系統(tǒng)的安全問題關(guān)系十分重大。病毒破壞和黑客攻擊是威脅計算機系統(tǒng)安全的兩大方面，不僅病毒和黑客技術(shù)的發(fā)展提高日新月異，更令人擔(dān)憂的是來自網(wǎng)絡(luò)內(nèi)部的攻擊日益成為網(wǎng)絡(luò)安全防護領(lǐng)域的重要防護對象。據(jù)美國相關(guān)統(tǒng)計數(shù)字，70%的攻擊來自網(wǎng)絡(luò)內(nèi)部。*內(nèi)部網(wǎng)絡(luò)作為全公司辦公溝通、文件傳送、數(shù)據(jù)傳輸?shù)闹匾?，在安全問題十分嚴峻的形勢下，必須及時做好內(nèi)部網(wǎng)絡(luò)安全策略的配置和網(wǎng)絡(luò)安全的全方位防護。在充分了解破壞和攻擊技術(shù)的

2、同時，構(gòu)建一個可行的防御系統(tǒng)。為確保*整個內(nèi)部辦公及數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全性，作為專業(yè)的網(wǎng)絡(luò)安全公司，啟明星辰根據(jù)*內(nèi)部網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的現(xiàn)狀和需求，結(jié)合技術(shù)和管理，提出了全方位、多層次的網(wǎng)絡(luò)安全解決方案。*內(nèi)部網(wǎng)絡(luò)安全需求分析*內(nèi)部網(wǎng)絡(luò)部署了網(wǎng)絡(luò)設(shè)備、服務(wù)器，承載了大量重要的數(shù)據(jù)信息。保護這些設(shè)備的正常運行，維護主要業(yè)務(wù)系統(tǒng)的安全，是*內(nèi)部網(wǎng)絡(luò)的基本安全需求。*內(nèi)部網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀*內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀*內(nèi)部網(wǎng)絡(luò)運行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計。所以，*內(nèi)部網(wǎng)絡(luò)可能存在的安全威脅來自以下方面：(1)缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性。(2) 操作系統(tǒng)的安全性。目前流行的

3、許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC。(3)對于網(wǎng)絡(luò)內(nèi)部各種設(shè)備以及來自Internet的電子郵件夾帶的病毒及Web瀏覽可能存在的Java/ActiveX控件進行有效控制。 (4)來自內(nèi)部網(wǎng)用戶的安全威脅。針對內(nèi)部網(wǎng)絡(luò)的非法操作和惡意攻擊，成為網(wǎng)絡(luò)安全體系的新觸點。(5)針對內(nèi)部網(wǎng)絡(luò)用戶的IP地址修改監(jiān)控以及各IP網(wǎng)絡(luò)流量的統(tǒng)計監(jiān)控*內(nèi)部網(wǎng)絡(luò)安全需求根據(jù)*內(nèi)部網(wǎng)絡(luò)的實際情況，結(jié)合*的具體要求，*內(nèi)部網(wǎng)網(wǎng)絡(luò)安全需求總結(jié)如下：對公司網(wǎng)絡(luò)按功能類別劃分子網(wǎng)，實施有效的隔離，防范來自內(nèi)部和外部的攻擊。需要對內(nèi)網(wǎng)重要通信的入口點以及內(nèi)部網(wǎng)絡(luò)的重要網(wǎng)段的服務(wù)

4、器區(qū)配置相應(yīng)的入侵監(jiān)測系統(tǒng)（IDS）進行實時監(jiān)控，確保內(nèi)部網(wǎng)及服務(wù)器的安全。需對全網(wǎng)進行安全掃描（Scan）評估，對內(nèi)部網(wǎng)的安全水平有一個掌握了解，對所出現(xiàn)的系統(tǒng)與網(wǎng)絡(luò)問題進行及進的解決與修補。針對內(nèi)部網(wǎng)絡(luò)用戶的IP地址修改監(jiān)控以及各IP網(wǎng)絡(luò)流量的統(tǒng)計監(jiān)控。針對網(wǎng)絡(luò)系統(tǒng)進行整體的病毒防護。部署網(wǎng)絡(luò)安全的管理服務(wù)器、安全管理終端、網(wǎng)絡(luò)管理終端。提供DHCP服務(wù)，實現(xiàn)IP地址動態(tài)分配。需實現(xiàn)內(nèi)部安全策略的合理規(guī)劃。安全策略建議 我們建議*內(nèi)部網(wǎng)絡(luò)系統(tǒng)采用以下安全策略：建議對外防護為主，內(nèi)部防護為輔。采用可以提供集中管理控制并可進行互動的產(chǎn)品。由于網(wǎng)絡(luò)和系統(tǒng)的復(fù)雜性，對相應(yīng)產(chǎn)品的管理控制提出了更高的

5、要求，不但可以進行集中、分布的管理控制，還能夠進行分級的管理控制以適應(yīng)大規(guī)模網(wǎng)絡(luò)的需要，同時不同安全產(chǎn)品之間應(yīng)能夠進行有效的互動，以提高系統(tǒng)的防御能力。產(chǎn)品在使用上應(yīng)具有友好的用戶界面，并且可以進行相應(yīng)的客戶化工作，使用戶在管理、使用、維護上盡量簡單、直觀。 建立層次化的防護體系和管理體系安全措施*內(nèi)部網(wǎng)絡(luò)的安全問題是一個系統(tǒng)工程，我們在制定安全網(wǎng)絡(luò)策略時盡可能地考慮到網(wǎng)絡(luò)中的各個方面，采用TCP/IP協(xié)議進行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層對計算機通信進行安全保護是業(yè)界流行的安全解決辦法。通常我們采用以下幾項措施：1、ACL策略控制在對外路由器上設(shè)置過濾規(guī)則，形成第一道防護網(wǎng)。使用過濾規(guī)則設(shè)置功能，

6、作過濾防護，形成*內(nèi)部網(wǎng)絡(luò)與專網(wǎng)和Internet之間的第一道防護網(wǎng)；2、采用VLAN技術(shù)。為了更好的保證*內(nèi)部網(wǎng)絡(luò)的安全，我們應(yīng)按照用戶群組和系統(tǒng)資源的訪問權(quán)限進行安全劃分。在各節(jié)點局域網(wǎng)內(nèi)部可根據(jù)各種業(yè)務(wù)需要或安全級別的不同，使用三層交換機劃分 VLAN，從而對不同VLAN中的數(shù)據(jù)進行保護。3、動態(tài)分配IP通過代理服務(wù)器上設(shè)置DHCP來實現(xiàn)IP地址的動態(tài)分配。4入侵檢測系統(tǒng)我們采取入侵檢測系統(tǒng)，對*內(nèi)部網(wǎng)絡(luò)進行實施監(jiān)控和核心業(yè)務(wù)系統(tǒng)服務(wù)器的重點保護，從而降低了網(wǎng)絡(luò)安全風(fēng)險，防止入侵者的破壞。網(wǎng)絡(luò)入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上，通過實時偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)

7、絡(luò)訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、事件登錄，或執(zhí)行用戶自定義的安全策略等。5、網(wǎng)絡(luò)安全掃描系統(tǒng)我們采用網(wǎng)絡(luò)漏洞掃描系統(tǒng)對*內(nèi)部網(wǎng)絡(luò)進行漏洞掃描，他能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。網(wǎng)絡(luò)漏洞掃描系統(tǒng)就是這一技術(shù)的實現(xiàn)，她包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測，報告服務(wù)進程，提取對象信息，以及評測風(fēng)險，提供安全建議和改進措施等功能，幫助用戶控制可能發(fā)生的安全事件，最大可能的消除安全隱患。安全掃描系統(tǒng)具有強大的漏洞檢測能力和檢測效率，貼切用戶需求的功能定義，靈活多樣的檢測方式，詳盡的漏洞修補方案和友好的報表系統(tǒng)，為網(wǎng)絡(luò)管理

8、人員制定與合理安全防護策略提供依據(jù)。6網(wǎng)絡(luò)防病毒措施*內(nèi)部網(wǎng)絡(luò)防病毒措施主要包括技術(shù)和管理方面，技術(shù)上可進行全方位的防病毒保護，在服務(wù)器中安裝服務(wù)器端防病毒系統(tǒng)，以提供對病毒的檢測、清除、免疫和對抗能力，防止病毒在整個網(wǎng)絡(luò)內(nèi)部進行擴散。在客戶端的主機也應(yīng)安裝單機防病毒軟件，將病毒在本地清除而不致于擴散到其他主機或服務(wù)器，在郵件服務(wù)器上安裝郵件防病毒系統(tǒng)。管理上應(yīng)制定一整套有關(guān)的規(guī)章制度，如：不許使用來歷不明的軟件或盜版軟件，軟盤使用前要首先進行消毒等。只有提高了工作人員的安全意識，并自覺遵守有關(guān)規(guī)定，才能從根本上防止病毒對網(wǎng)絡(luò)信息系統(tǒng)的危害。安全產(chǎn)品介紹入侵檢測入侵檢測系統(tǒng)概述入侵檢測系統(tǒng)，是

9、用來實時檢測各種攻擊，同時實時做出各種預(yù)先定義的響應(yīng)，力求做到在黑客造成破壞之前發(fā)現(xiàn)問題，解決問題。網(wǎng)絡(luò)入侵檢測產(chǎn)品不會占用網(wǎng)絡(luò)帶寬，不會引起網(wǎng)絡(luò)和主機性能的下降，同時不駐留在業(yè)務(wù)主機和服務(wù)器上，不會對原有網(wǎng)絡(luò)造成額外的安全威脅，此部署方式可實時對服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)進行監(jiān)控，并實現(xiàn)集中管理。入侵檢測產(chǎn)品選擇我們采用北京啟明星辰公司的“天闐”黑客入侵檢測與預(yù)警系統(tǒng)進行網(wǎng)絡(luò)安全入侵檢測。產(chǎn)品簡介啟明星辰自行研制開發(fā)的天闐黑客入侵檢測與預(yù)警系統(tǒng)是國內(nèi)第一批在入侵檢測方面獲得國家公安部銷售許可證的網(wǎng)絡(luò)安全產(chǎn)品，同時天闐還通過了國家保密局、解放軍及國家信息安全測評中心的專門評測。天闐黑客入侵檢測與

10、預(yù)警系統(tǒng)是一種在計算機網(wǎng)絡(luò)上自動、實時的入侵檢測和響應(yīng)系統(tǒng)。它能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)傳輸，自動檢測可疑行為，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號。在系統(tǒng)受到危害前發(fā)出警告，實時對攻擊做出反應(yīng)，并提供補救措施，最大程度地為網(wǎng)絡(luò)系統(tǒng)提供安全保障。已成功實施于首都電子商城的網(wǎng)絡(luò)安全保障工程，海淀數(shù)字園區(qū)的安全保障工程，沈陽人行等多個網(wǎng)絡(luò)安全項目，為網(wǎng)絡(luò)的安全運行提供了有力保障。產(chǎn)品優(yōu)勢天闐黑客入侵檢測與預(yù)警系統(tǒng)包括兩部分：控制中心和探測引擎?？刂浦行氖莻€高性能管理系統(tǒng)，能控制位于本地或遠程網(wǎng)段上的多個探測引擎的活動，實現(xiàn)動態(tài)分析，實時監(jiān)控。探測引擎為固化硬件產(chǎn)品，動態(tài)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)包，進行攻擊行為的檢測和識

11、別。與普通IDS產(chǎn)品相比，天闐黑客入侵檢測與預(yù)警系統(tǒng)在下列方面具有明顯優(yōu)勢產(chǎn)品優(yōu)勢：產(chǎn)品版本成熟，易用性強：天闐系統(tǒng)經(jīng)過市場調(diào)研的反復(fù)進行和研發(fā)力量的巨大投入，現(xiàn)已升級為版本，性能穩(wěn)定，界面友好。全面的攻擊事件處理方式：針對攻擊事件，IDS產(chǎn)品基本均能提供報警、日志紀錄、阻斷攻擊等處理方式。天闐產(chǎn)品在上述功能的基礎(chǔ)上，還可實現(xiàn)與防火墻的互動，以阻斷任何非法聯(lián)接；對MAC地址實現(xiàn)阻斷。用戶自定義和定制功能：界面窗口可自行定制；攻擊事件可自行定義并加入事件庫；安全策略和協(xié)議可自行編輯定義下發(fā)等功能，為用戶的使用帶來方便。是普通IDS產(chǎn)品尚無法實現(xiàn)的重要功能。完備、開放的特征庫：攻擊事件庫1200種

12、，同時用戶可以自行定義和添加特征庫，實現(xiàn)用戶端的自主實時更新。優(yōu)化、高級的管理結(jié)構(gòu)：普通IDS產(chǎn)品均為分布式結(jié)構(gòu)，單級或二級控制，下級對上級控制臺僅能實現(xiàn)報警功能，無法同時滿足對不同網(wǎng)段上的實時監(jiān)測和管理。天闐產(chǎn)品則為樹形分布式結(jié)構(gòu)，多級控制功能可使天闐控制中心對多級子控進行管理，便于網(wǎng)絡(luò)安全的同步實現(xiàn)。同時上級可統(tǒng)一下發(fā)策略、事件特征庫給下級，保證下發(fā)策略的統(tǒng)一性。靈活方便的人性化報表：天闐通過調(diào)用日志文件，運用嵌入式報告功能，形成方便、易懂、直觀、全面的用戶報告，分類列表更有助于用戶了解網(wǎng)絡(luò)各個層面的安全狀況。便捷全面的升級方式：有升級模塊可直接導(dǎo)入，或進行在線升級，升級速度在同類產(chǎn)品中較

13、快。自動同步升級，控制中心可以及時將攻擊特征升級包下發(fā)到各級探測器，提高對最新攻擊事件和行為的同步識別。優(yōu)秀的系統(tǒng)自身安全性：獨有的硬件引擎，對于安全性作了全面的考慮，穩(wěn)定性好?？刂浦行呐c子控中心以及探測引擎的通訊采用加密方式。天闐與各主流防火墻的聯(lián)動以及最新實現(xiàn)的和天鏡漏洞掃描的聯(lián)動，已經(jīng)在國家重點信息化安全保障工程、國家安全部、銀行機構(gòu)等一些大型網(wǎng)絡(luò)中廣泛的應(yīng)用，其聯(lián)動能力與效果十分顯著，充分體現(xiàn)了以天闐IDS為核心筑造的動態(tài)防御體系對安全防護能力的極大提升作用。安全產(chǎn)品部署”天闐”部署說明產(chǎn)品部署為了保護網(wǎng)絡(luò)出入與撥號用戶所帶來的安全性，我們作如下部署：中心交換機上接入一臺天闐黑客入侵探

14、測引擎：對滲透過防火墻的攻擊與通過PSTN進行信息通訊的數(shù)據(jù)和用戶進行實時的監(jiān)測。在系統(tǒng)內(nèi)部配置一臺服務(wù)器:作為“天闐”入侵檢測系統(tǒng)的控制臺，對網(wǎng)絡(luò)中的探測引擎進行管理與策略分發(fā)，以及對事件的監(jiān)視與報警。功能實現(xiàn) 通過使用天闐可以容易的完成對以下的攻擊識別：網(wǎng)絡(luò)信息收集-、網(wǎng)絡(luò)服務(wù)缺陷攻擊、Dos&Ddos攻擊、緩沖區(qū)溢出攻擊、Web攻擊、后門攻擊等。靈活的配置管理界面內(nèi)置了多種預(yù)定義策略，并允許用戶添加修改策略多種攻擊響應(yīng)方式，同防火墻進行聯(lián)合行動，阻斷任何非法連接開放式事件特征庫，任何人都可以自行定義和添加特征事件報表分析系統(tǒng)，可對日志進行事后二次分析網(wǎng)絡(luò)流量分析，可以幫助分析網(wǎng)絡(luò)故障提供

15、固化版本的網(wǎng)絡(luò)探測器，即插即用，方便安裝多級分層管理產(chǎn)品配置“天闐”黑客入侵檢測與預(yù)警系統(tǒng)控制中心軟件一套（PC服務(wù)器配置一臺2000 Server）“天闐”黑客入侵檢測與預(yù)警警與阻斷，在防火墻后配置一套天闐黑客入侵檢測與警預(yù)系統(tǒng)，實時時系統(tǒng)探測引擎一臺（硬件） 對內(nèi)外部網(wǎng)的訪問數(shù)據(jù)流進行實時監(jiān)控與報警；同時對于各IP的網(wǎng)絡(luò)流量進行監(jiān)控售后服務(wù)服務(wù)宗旨網(wǎng)絡(luò)安全是一個動態(tài)的過程，網(wǎng)絡(luò)安全總是處在網(wǎng)絡(luò)系統(tǒng)攻擊和防御的平衡之中的動態(tài)相對安全。我們的安全服務(wù)宗旨是：在不斷更新、優(yōu)化現(xiàn)有產(chǎn)品的同時，為客戶提供持續(xù)、專業(yè)、全面和快速的本地化服務(wù)。網(wǎng)絡(luò)信息系統(tǒng)安全不僅需要動態(tài)的工具和產(chǎn)品，而且需要持續(xù)跟進的

16、安全服務(wù)。服務(wù)內(nèi)容風(fēng)險分析對網(wǎng)絡(luò)安全的威脅確是存在的，但并不是絕對的和確定性的；如果為一種極小概率的事件付出的代價超過可能帶來的損失，顯然是不足取的。清楚系統(tǒng)環(huán)境中的威脅可以幫助管理者制定最為經(jīng)濟合算的安全政策，有時甚至發(fā)現(xiàn)，容忍可能的損失而不采取措施可能更為經(jīng)濟，這一切的決策基于風(fēng)險分析的結(jié)果。風(fēng)險分析的概念，是指確定資產(chǎn)的安全威脅和脆弱性、并估計可能由此造成的損失或影響的過程。風(fēng)險分析有兩種基本方法：定性分析和定量分析。定量分析與定性分析不同之處在于，該方法需要收集盡可能詳細和精確的數(shù)值，使用數(shù)學(xué)和統(tǒng)計方法，以得到絕對的風(fēng)險值；與防衛(wèi)措施的投資相比較，可以直接做出安全措施是否實施的決策。風(fēng)

17、險分析的結(jié)果是制定安全政策的重要依據(jù)，可以按照資產(chǎn)列表制定相應(yīng)的安全政策。當然，安全政策的制定有時需要全局性的考慮，而不是完全以資產(chǎn)為線索。產(chǎn)品維護(1) 啟明星辰為軟件產(chǎn)品提供一年免費維護。維護項目包括：軟件的更新升級，在軟件長期運行時一旦出現(xiàn)故障或不穩(wěn)定情況，迅速進行維護和更新；(2) 軟件產(chǎn)品提供長期的更新升級服務(wù)，同時對較大的產(chǎn)品升級及時提供培訓(xùn)；(3) 隨著*內(nèi)部業(yè)務(wù)的變化，可以根據(jù)具體業(yè)務(wù)的要求適當優(yōu)化、修改原有系統(tǒng)，增加新的功能。測試支持在系統(tǒng)安裝完成后，為*內(nèi)部提供完整的測試方案，進行全面的測試。在系統(tǒng)經(jīng)測試確認配置優(yōu)化，系統(tǒng)運行正常后，方可進行系統(tǒng)簽收。服務(wù)形式軟件升級我公司

18、通過Internet為我公司軟件產(chǎn)品及時提供升級等服務(wù)；我公司可以通過其它介質(zhì)為*內(nèi)部網(wǎng)絡(luò)安全提供軟件更新；我公司可以通過電子郵件為*內(nèi)部網(wǎng)絡(luò)安全提供實時的軟件更新。熱線咨詢安全問題通常是復(fù)雜多變的，*內(nèi)部網(wǎng)絡(luò)在采用我公司的網(wǎng)絡(luò)安全方案并安全產(chǎn)品之后，可以通過我公司提供的24小時熱線電話(800-810-6038)，向我們的安全專家進行咨詢，安全專家將會從保護*內(nèi)部網(wǎng)絡(luò)技術(shù)可實現(xiàn)的角度為您提供滿意的答復(fù)。緊急事件處理在*內(nèi)部網(wǎng)絡(luò)發(fā)生緊急情況時，啟動緊急救援計劃，提供安全專家緊急出動服務(wù)，安全專家將到現(xiàn)場，恢復(fù)系統(tǒng)正常工作，協(xié)助檢查入侵來源，提供事故分析報告和安全建議及服務(wù)，為用戶提供及時、全面

19、的安全問題解決方案。緊急服務(wù)流程流程說明：在接到網(wǎng)絡(luò)事件通報后，值班技術(shù)服務(wù)人員立即查詢知識信息庫，對于能解決的問題告之用戶解決方法；若值班技術(shù)服務(wù)人員不能立即解決問題，須立即通知值班負責(zé)人；在通知值班負責(zé)人后，值班負責(zé)人將在該類服務(wù)所規(guī)定的期限內(nèi)做出響應(yīng)，并聯(lián)系用戶進行應(yīng)急服務(wù)對于不能獨立解決的技術(shù)問題，將由值班負責(zé)人通知研發(fā)中心有關(guān)專家進行現(xiàn)場技術(shù)攻關(guān)，直到問題解決。培訓(xùn)為了讓客戶更好地理解和使用啟明星辰公司的安全技術(shù)和產(chǎn)品，高效維護網(wǎng)絡(luò)的安全運行，我公司特為客戶提供相應(yīng)的技術(shù)培訓(xùn)。具體培訓(xùn)內(nèi)容涵蓋：網(wǎng)絡(luò)安全的法律、法規(guī)計算機網(wǎng)絡(luò)安全基礎(chǔ)各個安全子系統(tǒng)的原理、功能及安裝、調(diào)試、配置和運行維

20、護網(wǎng)絡(luò)安全策略制訂和管理制度的建立附件：成功案例啟明星辰公司針對銀行、證券、廣電、電信、政府、軍隊等領(lǐng)域的不同需求特性，已經(jīng)形成了具有特色的網(wǎng)絡(luò)安全行業(yè)解決方案，并為行業(yè)大客戶提供全面的咨詢設(shè)計和工程項目實施服務(wù)，具有代表性的成功案例包括：國家公安部2000年6月 和公安部第三研究所等單位共同承擔(dān)國家計委項目“計算機信息系統(tǒng)安全保護等級評估認證體系”；2000年11月 承擔(dān)公安部“撥號上網(wǎng)安全系統(tǒng)”；國家計委1998年 完成國家信息中心“防火墻測試平臺”研發(fā)，并獲得廣泛好評；國家經(jīng)貿(mào)委2001年5月“天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)”被列入2001年國家重點新產(chǎn)品試產(chǎn)計劃 信息產(chǎn)業(yè)部2000年 8月 承

21、擔(dān)并負責(zé)實施信息產(chǎn)業(yè)部“網(wǎng)絡(luò)保障應(yīng)急響應(yīng)示范工程”；2000年 9 月承擔(dān)并實施國家計算機網(wǎng)絡(luò)與信息安全管理中心 “國家網(wǎng)絡(luò)安全攻防技術(shù)實驗室” ；2000年12月 承擔(dān)國家計算機網(wǎng)絡(luò)與信息安全管理中心“安全資源管理平臺”和“黑客身份認證與反攻擊系統(tǒng)”；國家科技部2000年4月 完成科技部科技創(chuàng)新基金項目 “智能黑客身份認證與監(jiān)測系統(tǒng)”2000年月 承擔(dān)并負責(zé)實施國家863計劃信息安全技術(shù)應(yīng)急項目“網(wǎng)絡(luò)安全測評工具”和“網(wǎng)絡(luò)動態(tài)防病毒系統(tǒng)”；2001年3月“個人防火墻與PC機保護系統(tǒng)”獲得科技部創(chuàng)新基金支持項目；2001年4月“智能黑客監(jiān)測預(yù)警系統(tǒng)”被列入2001年國家級重點火炬計劃項目；政府2000年8月 承擔(dān)并實施“海淀數(shù)字園區(qū)”安全保障系統(tǒng)；2000年12月 承擔(dān)并實施上海219工程項目東方網(wǎng)、上海市高級人民法院網(wǎng)站監(jiān)測與自動修復(fù)系統(tǒng)；2001年7月 承擔(dān)并實施上海市紀委網(wǎng)絡(luò)防病毒系統(tǒng)；2001年8月 承擔(dān)并實施某大政府核心政務(wù)系統(tǒng)網(wǎng)絡(luò)安全總集成項目；2001年9月 承擔(dān)并實施上海市社會勞動與保障局網(wǎng)站監(jiān)測與自動修復(fù)系統(tǒng)；銀行2000年8月 承擔(dān)一系列商業(yè)銀行網(wǎng)絡(luò)安全系統(tǒng)項目；2000年12月 成為中國人民銀行唯一一家防病毒、防黑客及漏洞掃描兩方面產(chǎn)品都入圍的廠商；2001年3月 承擔(dān)某銀行北京分行網(wǎng)絡(luò)防病毒解決方案；200