行業(yè)方案概述
航天軍工行業(yè)技術(shù)含量高、生產(chǎn)周期長(zhǎng),由于其行業(yè)的特殊性使得該行業(yè)具有很強(qiáng)的壟斷性,行業(yè)內(nèi)競(jìng)爭(zhēng)非常有限,且不受宏觀經(jīng)濟(jì)調(diào)控影響,并且國(guó)家安全部門(mén)控制的航天企業(yè)產(chǎn)品銷售基本上以政府采購(gòu)為主,毛利率較高。此外,近年來(lái),國(guó)家對(duì)航天、航空和國(guó)防等高技術(shù)領(lǐng)域的投入也明顯加大,因政策的高度扶持也使航天軍工行業(yè)具備長(zhǎng)期良好的成長(zhǎng)性。
中長(zhǎng)期來(lái)看,航天軍工行業(yè)在國(guó)內(nèi)的發(fā)展前景良好。近兩年來(lái),各軍工集團(tuán)均將“十一五”期間實(shí)現(xiàn)旗下主要經(jīng)營(yíng)性資產(chǎn)整體上市作為其五年計(jì)劃的規(guī)劃目標(biāo),且多以此為基礎(chǔ)規(guī)劃了各年度收入及盈利增長(zhǎng)速度,并將運(yùn)用資本市場(chǎng)納入到戰(zhàn)略規(guī)劃中,借助資本市場(chǎng)加速企業(yè)發(fā)展、軍工資產(chǎn)的注入提升該板塊的投資價(jià)值。中國(guó)軍工支出長(zhǎng)期以來(lái)讓位于經(jīng)濟(jì)發(fā)展,在經(jīng)濟(jì)積累已經(jīng)達(dá)到較高程度的情況下,發(fā)展軍工產(chǎn)業(yè)已成為中國(guó)必須面對(duì)的問(wèn)題。全球經(jīng)濟(jì)危機(jī)的大背景下,為抑制衰退,政府通過(guò)擴(kuò)大內(nèi)需拉動(dòng)經(jīng)濟(jì)增長(zhǎng),更是為中國(guó)航天軍工的發(fā)展創(chuàng)造了良好條件。2009年中國(guó)國(guó)防支出預(yù)算為4806.86億元,比2008年增長(zhǎng)約15%。中國(guó)政府是中國(guó)航天軍工最大的客戶和需求方,航天軍工產(chǎn)業(yè)依靠政府的國(guó)防開(kāi)支可以有明確的增長(zhǎng)預(yù)期。
信息化的發(fā)展,正在對(duì)經(jīng)濟(jì)、政治、社會(huì)、科技、文化、教育等產(chǎn)生日益深刻的影響,同時(shí)也對(duì)網(wǎng)絡(luò)安全提出了新的要求。可以說(shuō),信息化發(fā)展越深入,對(duì)經(jīng)濟(jì)社會(huì)發(fā)展影響越大,對(duì)網(wǎng)絡(luò)安全的要求也更高。國(guó)家提出必須“深入貫徹落實(shí)科學(xué)發(fā)展觀、構(gòu)建和諧網(wǎng)絡(luò),進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全工作重要性的認(rèn)識(shí),切實(shí)增強(qiáng)使命感、責(zé)任感和緊迫感,堅(jiān)持一手抓發(fā)展,一手抓管理。一方面,加快網(wǎng)絡(luò)信息技術(shù)進(jìn)步與創(chuàng)新步伐,加強(qiáng)信息技術(shù)在社會(huì)各行業(yè)、各部門(mén)、各領(lǐng)域的推廣應(yīng)用,深入推動(dòng)信息化進(jìn)程;另一方面,著力構(gòu)筑一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全體系,推進(jìn)和諧網(wǎng)絡(luò)建設(shè),努力做到積極發(fā)展、有效管理,促使信息化建設(shè)與網(wǎng)絡(luò)安全同步推進(jìn),同步發(fā)展”。
航天軍工行業(yè)是“高精尖”科學(xué)研究和技術(shù)開(kāi)發(fā)的重要部門(mén),是培養(yǎng)高層次科技人才的基地,是促進(jìn)國(guó)家高科技產(chǎn)業(yè)發(fā)展的重要樞紐。加強(qiáng)和改進(jìn)軍工行業(yè)網(wǎng)絡(luò)安全工作,對(duì)于航天軍工行業(yè)的良性發(fā)展具有重要意義。安秉在事前通過(guò)一些策略及管理手段,在可控、可管理的情況下,盡可能的消除安全隱患。對(duì)一些普遍的問(wèn)題實(shí)現(xiàn)提前預(yù)防,通過(guò)抓細(xì)節(jié)、集中控制等手段,提高單位內(nèi)部網(wǎng)絡(luò)的信息安全級(jí)別。事中通過(guò)報(bào)警系統(tǒng),實(shí)現(xiàn)對(duì)非法操作、安全事件的集中預(yù)警,使網(wǎng)絡(luò)中心等管理部門(mén)能夠及時(shí)獲知出現(xiàn)的問(wèn)題,并就相關(guān)安全問(wèn)題及時(shí)作出反應(yīng),控制事故的影響范圍,盡可能將損失減少到最低。事后網(wǎng)絡(luò)中心可以根據(jù)日志、操作記錄等信息作為分析問(wèn)題的基礎(chǔ)數(shù)據(jù),分析事件的前因后果,有針對(duì)性的提出解決辦法,大大提高單位內(nèi)部就事件的響應(yīng)能力和處理速度。同時(shí),為事件的追查及責(zé)任追究提供可能。總之,安秉將在安全事件的前中后期全方位保障航天軍工系統(tǒng)的內(nèi)網(wǎng)安全!
功能需求分析
一些重要文檔、圖紙、源代碼等通過(guò)郵件、即時(shí)通訊工具(QQ、TM、MSN)等發(fā)往外網(wǎng)造成泄密。
對(duì)文件的操作新建、修改、刪除、重命名等記錄日志。
信息中心摘除了PC的光驅(qū)、軟驅(qū),但是U盤(pán)使用廣泛,病毒從U盤(pán)感染到內(nèi)網(wǎng),擴(kuò)散很快,無(wú)法徹底清除。
PC機(jī)和網(wǎng)絡(luò)設(shè)備的軟硬件IT資產(chǎn)保護(hù)管理
對(duì)大量PC客戶端的維護(hù)工作量大,不便于維護(hù)管理。
特定的文件程序共享后分發(fā)安裝繁瑣。
打印機(jī)、外部接口隨意使用。
非法機(jī)器設(shè)備接入內(nèi)網(wǎng),隨意訪問(wèn)內(nèi)網(wǎng)資源。
全網(wǎng)、分用戶組和針對(duì)單獨(dú)客戶端發(fā)送消息。
Windows系統(tǒng)補(bǔ)丁及時(shí)自動(dòng)下載安裝。
相應(yīng)實(shí)施方案
通過(guò)文檔操作記錄功能,對(duì)PC客戶端的所有操作準(zhǔn)確記錄。
通過(guò)U盤(pán)授權(quán)及認(rèn)證功能,對(duì)外部USB類存儲(chǔ)設(shè)備禁用。
通過(guò)軟、硬件資產(chǎn)審計(jì)功能,能夠?qū)?nèi)網(wǎng)的PC進(jìn)行軟、硬件資產(chǎn)的審計(jì),防止國(guó)有資產(chǎn)流失。
通過(guò)遠(yuǎn)程維護(hù)功能,可以輕松地遠(yuǎn)程解決各客戶端的各類故障。
通過(guò)遠(yuǎn)程文件程序分發(fā)功能,可以對(duì)所有PC客戶端輕而易舉的遠(yuǎn)程安裝分發(fā)各類文件及程序。
通過(guò)打印機(jī)管理、外部接口管理功能,可以限制PC客戶端的打印機(jī)和外部接口的使用。
通過(guò)入侵檢測(cè)功能,可以對(duì)非法接入到內(nèi)網(wǎng)中的主機(jī)進(jìn)行限制告警。
通過(guò)遠(yuǎn)程維護(hù)的發(fā)送消息功能,可以對(duì)遠(yuǎn)端客戶機(jī)發(fā)送即時(shí)信息。
通過(guò)補(bǔ)丁管理功能,自動(dòng)對(duì)下面的PC的操作系統(tǒng)升級(jí)打補(bǔ)丁。
綜合價(jià)值體現(xiàn)
通過(guò)安秉的部署方案可以有效防范和應(yīng)對(duì)各種網(wǎng)絡(luò)安全問(wèn)題,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè),實(shí)現(xiàn)對(duì)網(wǎng)