《德阳市国税网络安全物理隔离解决方案及投标书.docx》由会员分享,可在线阅读,更多相关《德阳市国税网络安全物理隔离解决方案及投标书.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 德阳市国税网络安全物理隔离解决方案及投标书 四川江信科技有限公司 2004年2月 .1 公司简介四川江信科技有限公司是一家专业从事信息安全产品推广以及解决方案实施的高新技术公司。公司现有员工22人,公司所有人员均具有本科以上学历,并专业从事计算机网络方面的工作。 公司主要从事电子商务、电子政务等领域的安全平台建设。并与北京和信网安科技有限公司等公司开展了全面合作。 公司提主要供网络安全产品(物理隔离器,防火墙,杀毒软件)等一整套网络安全产品及方案和终端产品(KEY、IC卡)到系统软件(PKI、PMI)以及办公自动化(OA)等产品. 你的支持是我们不懈追求的努力 你的满意是我们至高无上的荣誉2
2、 背景现状税收是我国国民经济宏观调控的重要手段之一,在国计民生中占有非常重要的地位。近年来,为了加强税收监管和保障税收来源,我国税务部门将信息化建设作为各项改革的突破口,大力实施“科技兴税”战略,广泛推行税收信息管理系统和机关办公自动化系统,使税收管理的现代化水平获得了较大提高。随着WTO的加入,经济生活的国家化越来越迫切,进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏,并且造成了不可挽回的损失。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事。据统计,仅在2002年10月的上旬,全球黒客攻击事件就发生了7228次之多。2003年前六个月中,世界范围内各个
3、组织每周平均遭受30次攻击,每个公司遭受的平均攻击率比2001年同期高出20。根据全球领先的互联网安全技术与解决方案供应商赛门铁克公司年初公布的全球性的“互联网安全威胁研究报告”(Symantec Internet Security Threat Report)指出,2002年下半年的网络攻击数量虽较上半年减少了6%,但是在刚刚过去的半年中,网络安全漏洞的数量却急剧增长。赛门铁克公司2002年共报道了2524起新的安全漏洞,比2001年增加了81.5%。我国的网络安全现状比较差对税收工作也提出了更高的挑战,进一步完善中国税务信息管理系统是重中之重。同时,随着应用系统的不断丰富、业务的不断增加,
4、建设较早的网络系统已经不能满足业务的发展,需要重新改造,业务的发展也使得税务系统的网络向纵深发展,要从原来的总局、省局、市局、县局四层三级网络发展到总局、省局、省局、县局、乡所的五层四级网络系统。对于下政府各部分信息化程度越来越高,国税网络安全问题在信息化的建设过程中必须成为首要考虑的问题。国家保密局于2000年1月颁布的计算机信息系统国际联网保密管理规定,其中规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离”。并且国家税务总局办公厅国税办发(2003)39号文件,关于落实中央保密委员会关于严禁用涉密计算机上国际互联网的通知精神要求,原
5、则上不允许内部网络接入互联网,只有经过物理隔离才可以接入互联网。3 需求分析随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题也会成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是税务信息化过程中所必须考虑的重要事情之一。税务系统整个网络应呈树状结构,由宽带网、纵向网、外网组成。在纵向上分为三级,以国家税务总局为网络的顶级节点、以省税务局为二级节点、各市税务局、县税务局、税务分局为三级节点组成税务系统信息网。目前德阳市国税信息化网络
6、系统包含了不同的网络资源,系统较为复杂,目前贵局尚未建立系统的安全防护体制,存在着明显的安全威胁。网络各个部分没有按照其应用的安全要求不同划分为不同的安全域,由于不可控制的接入点比较多,导致全网受攻击点明显增多。网络边界的安全问题,包括与税务专网、银行、电信网络连接的安全问题。数据传输的安全保护,包括内部业务数据以及办公自动化数据的安全;与银行传输的业务数据的安全保护。其中尤为突出的安全隐患在于与Internet的直接连接上,未采取有效的访问控制措施,内部网络将面临着来自Internet网络的严重安全威胁,一旦受到黑客攻击,将导致贵局网络系统瘫痪和较大的经济损失。针对以上安全隐患必须提供相应的
7、安全手段来保证电子税务的安全性和可靠性。4 方案设计和信网安作为国内领先的网络隔离系统生产厂商,并且根据德阳市国家税务局税务信息网络的特点,我公司提出了以下解决方案。 德阳国税市局拓扑图 德阳市国税德阳市国家税务局网络结构如上图所示,市局网分别与省局专网、区县税务网、党政网、国际互联网以及与银行和电信网相联。我们将一台天御6000系列物理隔离系统放在存在最大安全隐患的国际互联网与内网之间,阻断来自因特网的危险数据,有效地防止来自黑客的攻击,只允许合法的数据通过。对于internet用户要通过隔离器主动访问市局局域网内的申报服务器及其它服务器,我们的天御隔离器将提供特定的功能来保证,在安装隔离器
8、之后既保证了内外网之间的物理隔离,同时又进一步保护了对外服务器。 鉴于德阳国税的上网终端约为20台左右,我们建议采用10M带宽的物理隔离系统,这样即保证了现有市局的计算机全部高速上网,同时又能确保今后网络扩展的需要。 德阳市区县国税拓扑图 德阳市区县国税目前上网的用户数不是很多,对带宽的要求不是很高,购买低兆数的物理隔离器即可满足要求,如5M的物理隔离器。 我们建议:德阳市国税局采用10M的物理隔离器就可满足需要,其他6个区县国税局各采用一台5M的物理隔离器就可以满足需要;这样德阳市国税系统所有办公人员均可安全进入互联网浏览信息,确保了国税专网的安全运行,有效的防止了黑客攻击。5 天御6000
9、物理隔离系统介绍天御6000系列网络物理隔离系统是由北京和信网安科技有限公司与中科院中力机电新技术有限公司联合开发的网络安全产品。该产品在保证内外网物理隔离的情况下,实现安全高效的数据交换,为解决内网的安全问题提供了全新的解决方案。天御6000系列网络物理隔离系统的核心功能是提升内部网络的安全级别。它能够阻止针对网络与操作系统的已知攻击和未知攻击,其突出优点是解决了防范未知攻击的难题。天御6000系列产品提供四种最主要的保护:网络漏洞、操作系统漏洞、软件漏洞及拒绝服务攻击。天御6000系列产品与防火墙的指导思想有本质的区别:防火墙的思路是在保障互联互通的前提下,尽可能安全;而天御6000系列产
10、品的思路是在保证必须安全的前提下,尽可能互联互通天御6000系列物理隔离系统具有以下特点:采用PowerPC 8245嵌入式低功耗CPU内外网关采用嵌入式linux操作系统TCP/IP协议栈关掉内外网关之间私有通讯协议中间隔离部件,采用网卡芯片、DSP芯片和电子开关,实现物理隔离,同时具有对外网数据包的过滤和阻断功能整个系统做在1U的机箱内,有两个以太网接口,一个接内网,另一个界外网,两个串口用于系统参数配置天御6000系列物理隔离系统具有以下功能:1. 实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;2. 表示层与应用层数据完全单向传输,即从非
11、安全区到安全区的TCP应答禁止携带应用据;3. 透明工作方式:虚拟主机IP地址、隐藏MAC地址;4. 基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;5. 支持NAT;6. 防止穿透性TCP联接:禁止内网、外网的两个应用网关之间直接建立TCP联接,应将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接,且只允许数据单向传输。7.具有可定制的应用层解析功能,支持应用层特殊标记识别;8.安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面。产品的技术特点产品的技术特
12、点总结起来有以下几点:1. 安全性高采用内外网服务器和开关方式,内网服务器提供服务,外网服务器不提供任何服务,内外网服务器之间采用非TCP/IP协议,保证了被保护网络的安全。2. 透明对于普通用户来说,天御6000部署在网络中以后透明支持大多数网络应用,而且客户端不需要做任何设置。3. 易管理提供强大的管理功能,实现了用户访问日志的纪录以及对系统管理员的安全审计。4. 可扩展可以方便的增加其他功能模块,如:防病毒模块、VPN模块等。5.安装方便安装过程简单,设置简便,只需要简单培训就可以掌握。6.兼容性强对内外网的结构和协议没有特定的要求,只要是TCP/IP就可以了。7.独立性强在网络中的工作
13、与内外网的结构无关,内外网络结构改变后不需要重新设置。产品指标1. 性能指标1. 系列化产品分别提供5M、20M、30M、50M带宽,满足用户不同需求;2. 上网访问延时小于10毫秒。3. MTBF 30000小时4. 最大并发连接数 1500 2. 外部接口1. 以太网接口 210/100M;2. 串口(配置用) 2 RS-2323. 物理参数1工作电压:180264V(AC);2工作温度:060;3相对湿度:5%95%4产品尺寸(长宽高):43044044mm26 价格 价格型号 说 明 价格(万)6010隔离器支持的最大用户数为100,及保证100个用户同时无延时的上网;13.86020
14、隔离器支持的最大用户数为200,及保证200个用户同时无延时的上网;19.8 说明:以上技术参数指标由设备生产商提供,硬件配置通过了国家公安部人证,以上价格包含运费、安装调试费和税。7 售后服务条款1、 质保期:从正式交付给用户使用之日起壹年。2、 质保期内提供免费技术支持及维护保养。在接到用户申请后12小时内指派技术人员到位。3、 产品若因质量问题(由产品生产厂家技术部门鉴定)出现故障或损坏,质保期内免费更换新机器(人为损失除外),终身维修。4、 售后服务热线电话:028861153795、 用户如果要对隔离器的带宽升级,我们将拿新的升级机器来更换原有设备,升级费用只收新、旧设备之间的差价。8 用户使用情况: 见附件;9 各种资质人证; 见附件: 真诚渴望与您的合作 联系人:胡先生: 13808030789 胡先生: 13183828272 刘先生: 13111853839