《德阳市国税网络安全物理隔离解决方案及投标书15931.docx》由会员分享,可在线阅读,更多相关《德阳市国税网络安全物理隔离解决方案及投标书15931.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 德阳市国税税网络安安全物理理隔离解解决方案案及投标标书 四川江信科科技有限限公司 220044年2月 .1 公公司简介介四川江信科科技有限限公司是是一家专专业从事事信息安安全产品品推广以以及解决决方案实实施的高高新技术术公司。公公司现有有员工222人,公司所所有人员员均具有有本科以以上学历历,并专专业从事事计算机机网络方方面的工工作。 公司主要从从事电子子商务、电电子政务务等领域域的安全全平台建建设。并并与北京京和信网网安科技技有限公公司等公公司开展展了全面面合作。 公司提主要供网络安全产品(物理隔离器,防火墙,杀毒软件)等一整套网络安全产品及方案和终端产品(KEY、IC卡)到系统软件(PK
2、I、PMI)以及办公自动化(OA)等产品. 你你的支持持是我们们不懈追追求的努努力 你你的满意意是我们们至高无无上的荣荣誉2 背景现状税收是我我国国民民经济宏宏观调控控的重要要手段之之一,在国计计民生中中占有非非常重要要的地位位。近年年来,为为了加强强税收监监管和保保障税收收来源,我我国税务务部门将将信息化化建设作作为各项项改革的的突破口口,大力力实施“科科技兴税税”战略略,广泛泛推行税税收信息息管理系系统和机机关办公公自动化化系统,使使税收管管理的现现代化水水平获得得了较大大提高。随着WTTO的加加入,经经济生活活的国家家化越来来越迫切切,进入入银行系系统盗取取和转移移资金、窃窃取信息息等网
3、络络攻击事事件此起起彼伏,并并且造成成了不可可挽回的的损失。网络与与信息安安全问题题日益突突出,已已经成为为影响国国家安全全、社会会稳定和和人民生生活的大大事。据据统计,仅仅在20002年年10月月的上旬旬,全球球黒客攻攻击事件件就发生生了72228次次之多。220033年前六六个月中中,世界界范围内内各个组组织每周周平均遭遭受300次攻击击,每个个公司遭遭受的平平均攻击击率比220011年同期期高出220。根据据全球领领先的互互联网安安全技术术与解决决方案供供应商赛赛门铁克克公司年年初公布布的全球球性的“互联网网安全威威胁研究究报告”(Syymanntecc Innterrnett Seec
4、urrityy Thhreaat RRepoort)指出,220022年下半半年的网网络攻击击数量虽虽较上半半年减少少了6%,但是是在刚刚刚过去的的半年中中,网络络安全漏漏洞的数数量却急急剧增长长。赛门门铁克公公司20002年年共报道道了25524起起新的安安全漏洞洞,比220011年增加加了811.5%。我国国的网络络安全现现状比较较差对税收收工作也也提出了了更高的的挑战,进进一步完完善中国国税务信信息管理理系统是是重中之之重。同同时,随随着应用用系统的的不断丰丰富、业业务的不不断增加加,建设设较早的的网络系系统已经经不能满满足业务务的发展展,需要要重新改改造,业业务的发发展也使使得税务务系
5、统的的网络向向纵深发发展,要要从原来来的总局局、省局局、市局局、县局局四层三三级网络络发展到到总局、省省局、省省局、县县局、乡乡所的五五层四级级网络系系统。对于下政府府各部分分信息化化程度越越来越高高,国税税网络安安全问题题在信息息化的建建设过程程中必须须成为首首要考虑虑的问题题。国家保保密局于于20000年11月颁布布的计计算机信信息系统统国际联联网保密密管理规规定,其其中规定定“涉及国国家秘密密的计算算机信息息系统,不不得直接接或间接接地与国国际互联联网或其其它公共共信息网网络相联联接,必必须实行行物理隔隔离”。并且且国家税税务总局局办公厅厅国税办办发(220033)399号文件件,关于于
6、落实中中央保密密委员会会关于于严禁用用涉密计计算机上上国际互互联网的的通知精神要求,原则上不允许内部网络接入互联网,只有经过物理隔离才可以接入互联网。3 需求分析随着信息化化的日益益深刻,信信息网络络技术的的应用日日益普及及,网络络安全问问题也会会成为影影响网络络效能的的重要问问题。而而Intternnet所所具有的的开放性性、国际际性和自自由性在在增加应应用自由由度的同同时,对对安全提提出了更更高的要要求。如如何使信信息网络络系统不不受黑客客和病毒毒的入侵侵,如何何保障数数据传输输的安全全性、可可靠性,也也是税务务信息化化过程中中所必须须考虑的的重要事事情之一一。税务系统整整个网络络应呈树树
7、状结构构,由宽宽带网、纵纵向网、外外网组成成。在纵纵向上分分为三级级,以国国家税务务总局为为网络的的顶级节节点、以以省税务务局为二二级节点点、各市市税务局局、县税税务局、税税务分局局为三级级节点组组成税务务系统信信息网。目前德阳市市国税信信息化网网络系统统包含了了不同的的网络资资源,系系统较为为复杂,目目前贵局局尚未建建立系统统的安全全防护体体制,存存在着明明显的安安全威胁胁。网络络各个部部分没有有按照其其应用的的安全要要求不同同划分为为不同的的安全域域,由于于不可控控制的接接入点比比较多,导导致全网网受攻击击点明显显增多。网络边界的安全问题,包括与税务专网、银行、电信网络连接的安全问题。数据
8、传输的安全保护,包括内部业务数据以及办公自动化数据的安全;与银行传输的业务数据的安全保护。其中尤为突出的安全隐患在于与Internet的直接连接上,未采取有效的访问控制措施,内部网络将面临着来自Internet网络的严重安全威胁,一旦受到黑客攻击,将导致贵局网络系统瘫痪和较大的经济损失。针对以上安安全隐患患必须提提供相应应的安全全手段来来保证电电子税务务的安全全性和可可靠性。4 方案设计和信网安安作为国国内领先先的网络络隔离系系统生产产厂商,并并且根据据德阳市市国家税税务局税税务信息息网络的的特点,我我公司提提出了以以下解决决方案。 德阳阳国税市市局拓扑扑图 德阳市市国税德阳市国国家税务务局网
9、络络结构如如上图所所示,市市局网分分别与省省局专网网、区县县税务网网、党政政网、国国际互联联网以及及与银行行和电信信网相联联。我们们将一台台天御660000系列物物理隔离离系统放放在存在在最大安安全隐患患的国际际互联网网与内网网之间,阻阻断来自自因特网网的危险险数据,有有效地防防止来自自黑客的的攻击,只只允许合合法的数数据通过过。对于于intternnet用用户要通通过隔离离器主动动访问市市局局域域网内的的申报服服务器及及其它服服务器,我我们的天天御隔离离器将提提供特定定的功能能来保证证,在安安装隔离离器之后后既保证证了内外外网之间间的物理理隔离,同同时又进进一步保保护了对对外服务务器。 鉴于
10、德阳阳国税的的上网终终端约为为20台左左右,我我们建议议采用110M带带宽的物物理隔离离系统,这这样即保保证了现现有市局局的计算算机全部部高速上网网,同时时又能确确保今后后网络扩扩展的需需要。 德阳阳市区县县国税拓拓扑图 德阳阳市区县县国税目目前上网网的用户户数不是是很多,对对带宽的的要求不不是很高高,购买买低兆数数的物理理隔离器器即可满满足要求求,如55M的物物理隔离离器。 我们们建议:德阳市市国税局局采用110M的的物理隔隔离器就就可满足足需要,其其他6个个区县国国税局各各采用一一台5MM的物理理隔离器器就可以以满足需需要;这这样德阳阳市国税税系统所所有办公公人员均均可安全全进入互互联网浏
11、浏览信息息,确保保了国税税专网的的安全运运行,有有效的防防止了黑黑客攻击击。5 天御60000物理理隔离系系统介绍绍天御60000系列列网络物物理隔离离系统是是由北京京和信网网安科技技有限公公司与中中科院中中力机电电新技术术有限公公司联合合开发的的网络安安全产品品。该产产品在保保证内外外网物理理隔离的的情况下下,实现现安全高高效的数数据交换换,为解解决内网网的安全全问题提提供了全全新的解解决方案案。天御60000系列列网络物物理隔离离系统的的核心功能能是提升内内部网络的安全全级别。它它能够阻止针针对网络络与操作系系统的已已知攻击击和未知知攻击,其其突出优优点是解解决了防防范未知知攻击的的难题。
12、天天御60000系系列产品品提供四四种最主主要的保保护:网网络漏洞洞、操作作系统漏漏洞、软软件漏洞洞及拒绝绝服务攻攻击。天御60000系列列产品与与防火墙墙的指导导思想有有本质的的区别:防火墙墙的思路路是在保保障互联联互通的的前提下下,尽可可能安全全;而天御660000系列产产品的思思路是在在保证必必须安全全的前提提下,尽尽可能互互联互通通天御60000系列列物理隔隔离系统统具有以以下特点点:采用PoowerrPC 82445嵌入入式低功功耗CPPU内外网关关采用嵌嵌入式llinuux操作作系统TCP/IP协协议栈关关掉内外网关关之间私私有通讯讯协议中间隔离离部件,采采用网卡卡芯片、DSP芯片
13、和电子开关,实现物理隔离,同时具有对外网数据包的过滤和阻断功能整个系统统做在11U的机机箱内,有有两个以以太网接接口,一一个接内内网,另另一个界界外网,两两个串口口用于系系统参数数配置天御60000系列列物理隔隔离系统统具有以以下功能能:1. 实现两个安安全区之之间的非非网络方方式的安安全的数数据交换换,并且且保证安安全隔离离装置内内外两个个处理系统不不同时连连通;2. 表示层与应应用层数数据完全全单向传传输,即即从非安安全区到到安全区区的TCCP应答答禁止携携带应用用据;3. 透明工作方方式:虚虚拟主机机IP地址址、隐藏藏MACC地址;4. 基于MACC、IP、传传输协议议、传输输端口以以及
14、通信信方向的的综合报报文过滤滤与访问问控制;5. 支持NATT;6. 防止穿透性性TCPP联接:禁止内内网、外外网的两两个应用用网关之之间直接接建立TTCP联联接,应应将内外外两个应应用网关关之间的的TCPP联接分分解成内内外两个个应用网网关分别别到隔离离装置内内外两个个网卡的的两个TTCP虚虚拟联接接。隔离离装置内内外两个个网卡在在装置内内部是非非网络连连接,且且只允许许数据单单向传输输。7.具有有可定制制的应用用层解析析功能,支支持应用用层特殊殊标记识识别;8.安全全、方便便的维护护管理方方式:基基于证书书的管理理人员认认证,图图形化的的管理界界面。产品的技术术特点产品的技术术特点总总结起
15、来来有以下下几点:1. 安全性高采用内外网网服务器器和开关关方式,内内网服务务器提供供服务,外外网服务务器不提提供任何何服务,内内外网服服务器之之间采用用非TCCP/IIP协议议,保证证了被保保护网络络的安全全。2. 透明对于普通用用户来说说,天御御60000部署署在网络络中以后后透明支支持大多多数网络络应用,而而且客户户端不需需要做任任何设置置。3. 易管理提供强大的的管理功功能,实实现了用用户访问问日志的的纪录以以及对系系统管理理员的安安全审计计。4. 可扩展可以方便的的增加其其他功能能模块,如如:防病病毒模块块、VPPN模块块等。5.安装方方便安装过程简简单,设设置简便便,只需需要简单单
16、培训就就可以掌掌握。6.兼容性性强对内外网的的结构和和协议没没有特定定的要求求,只要要是TCCP/IIP就可可以了。7.独立性性强在网络中的的工作与与内外网网的结构构无关,内内外网络络结构改改变后不不需要重重新设置置。产品指标1. 性能能指标1. 系列化产品品分别提提供5MM、20MM、30MM、500M带宽宽,满足足用户不不同需求求;2. 上网访问延延时小于于10毫秒。3. MTBF 3000000小时4. 最大并发连连接数 15500 2. 外部部接口1. 以太网接口口 210/1000M;2. 串口(配置置用) 2 RS-23223. 物理理参数1工作电电压:11802644V(AAC)
17、;2工作温温度:00600;3相对湿湿度:55%995%4产品尺尺寸(长长宽高):4300440044mmm26 价格 价价格型号 说 明 价格(万万)6010隔离器支持持的最大大用户数数为1000,及及保证1100个个用户同同时无延延时的上上网;13.86020隔离器支持持的最大大用户数数为2000,及及保证2200个个用户同同时无延延时的上上网;19.8 说明:以上技技术参数数指标由由设备生生产商提提供,硬硬件配置置通过了了国家公公安部人人证,以以上价格格包含运运费、安安装调试试费和税税。7 售后后服务条条款1、 质保期:从从正式交交付给用用户使用用之日起起壹年。2、 质保期内提提供免费费
18、技术支支持及维维护保养养。在接接到用户户申请后后12小小时内指指派技术术人员到到位。3、 产品若因质质量问题题(由产产品生产产厂家技技术部门门鉴定)出出现故障障或损坏坏,质保保期内免免费更换换新机器器(人为为损失除除外),终终身维修修。4、 售后服务热热线电话话:0228886111537795、 用户如果要要对隔离离器的带带宽升级级,我们们将拿新新的升级级机器来来更换原原有设备备,升级级费用只只收新、旧旧设备之之间的差差价。8 用户户使用情情况: 见附附件;9 各种资资质人证证; 见附附件: 真真诚渴望望与您的的合作 联系人人:胡先先生: 133808803007899 胡胡先生: 113188382282772 刘刘先生: 113111185538339