網(wǎng)絡(luò)安全方案樣板

網(wǎng)絡(luò)安全方案樣板網(wǎng)絡(luò)安全方案樣板網(wǎng)絡(luò)安全方案樣板xxx公司網(wǎng)絡(luò)安全方案樣板文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度******網(wǎng)絡(luò)安全解決方案啟明星辰信息技術(shù)有限公司2003年7月概述計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與普及，各項(xiàng)業(yè)務(wù)與辦公系統(tǒng)越來越依賴計(jì)算機(jī)系統(tǒng)的安全性。******作為國(guó)家通信領(lǐng)域的重要機(jī)構(gòu)，維護(hù)其網(wǎng)絡(luò)系統(tǒng)的安全問題關(guān)系十分重大。病毒破壞和黑客攻擊是威脅計(jì)算機(jī)系統(tǒng)安全的兩大方面，不僅病毒和黑客技術(shù)的發(fā)展提高日新月異，更令人擔(dān)憂的是來自網(wǎng)絡(luò)內(nèi)部的攻擊日益成為網(wǎng)絡(luò)安全防護(hù)領(lǐng)域的重要防護(hù)對(duì)象。據(jù)美國(guó)相關(guān)統(tǒng)計(jì)數(shù)字，70%的攻擊來自網(wǎng)絡(luò)內(nèi)部。******內(nèi)部網(wǎng)絡(luò)作為全公司辦公溝通、文件傳送、數(shù)據(jù)傳輸?shù)闹匾溃诎踩珕栴}十分嚴(yán)峻的形勢(shì)下，必須及時(shí)做好內(nèi)部網(wǎng)絡(luò)安全策略的配置和網(wǎng)絡(luò)安全的全方位防護(hù)。在充分了解破壞和攻擊技術(shù)的同時(shí)，構(gòu)建一個(gè)可行的防御系統(tǒng)。為確保******整個(gè)內(nèi)部辦公及數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全性，作為專業(yè)的網(wǎng)絡(luò)安全公司，啟明星辰根據(jù)******內(nèi)部網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的現(xiàn)狀和需求，結(jié)合技術(shù)和管理，提出了全方位、多層次的網(wǎng)絡(luò)安全解決方案。******內(nèi)部網(wǎng)絡(luò)安全需求分析******內(nèi)部網(wǎng)絡(luò)部署了網(wǎng)絡(luò)設(shè)備、服務(wù)器，承載了大量重要的數(shù)據(jù)信息。保護(hù)這些設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是******內(nèi)部網(wǎng)絡(luò)的基本安全需求。******內(nèi)部網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀******內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀******內(nèi)部網(wǎng)絡(luò)運(yùn)行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。所以，******內(nèi)部網(wǎng)絡(luò)可能存在的安全威脅來自以下方面：(1) 缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。(2)操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC。 (3)對(duì)于網(wǎng)絡(luò)內(nèi)部各種設(shè)備以及來自Internet的電子郵件夾帶的病毒及Web瀏覽可能存在的Java/ActiveX控件進(jìn)行有效控制。(4) 來自內(nèi)部網(wǎng)用戶的安全威脅。針對(duì)內(nèi)部網(wǎng)絡(luò)的非法操作和惡意攻擊，成為網(wǎng)絡(luò)安全體系的新觸點(diǎn)。(5) 針對(duì)內(nèi)部網(wǎng)絡(luò)用戶的IP地址修改監(jiān)控以及各IP網(wǎng)絡(luò)流量的統(tǒng)計(jì)監(jiān)控******內(nèi)部網(wǎng)絡(luò)安全需求根據(jù)******內(nèi)部網(wǎng)絡(luò)的實(shí)際情況，結(jié)合******的具體要求，******內(nèi)部網(wǎng)網(wǎng)絡(luò)安全需求總結(jié)如下：對(duì)公司網(wǎng)絡(luò)按功能類別劃分子網(wǎng)，實(shí)施有效的隔離，防范來自內(nèi)部和外部的攻擊。需要對(duì)內(nèi)網(wǎng)重要通信的入口點(diǎn)以及內(nèi)部網(wǎng)絡(luò)的重要網(wǎng)段的服務(wù)器區(qū)配置相應(yīng)的入侵監(jiān)測(cè)系統(tǒng)（IDS）進(jìn)行實(shí)時(shí)監(jiān)控，確保內(nèi)部網(wǎng)及服務(wù)器的安全。需對(duì)全網(wǎng)進(jìn)行安全掃描（Scan）評(píng)估，對(duì)內(nèi)部網(wǎng)的安全水平有一個(gè)掌握了解，對(duì)所出現(xiàn)的系統(tǒng)與網(wǎng)絡(luò)問題進(jìn)行及進(jìn)的解決與修補(bǔ)。針對(duì)內(nèi)部網(wǎng)絡(luò)用戶的IP地址修改監(jiān)控以及各IP網(wǎng)絡(luò)流量的統(tǒng)計(jì)監(jiān)控。針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行整體的病毒防護(hù)。部署網(wǎng)絡(luò)安全的管理服務(wù)器、安全管理終端、網(wǎng)絡(luò)管理終端。提供DHCP服務(wù)，實(shí)現(xiàn)IP地址動(dòng)態(tài)分配。需實(shí)現(xiàn)內(nèi)部安全策略的合理規(guī)劃。安全策略建議我們建議******內(nèi)部網(wǎng)絡(luò)系統(tǒng)采用以下安全策略：建議對(duì)外防護(hù)為主，內(nèi)部防護(hù)為輔。采用可以提供集中管理控制并可進(jìn)行互動(dòng)的產(chǎn)品。由于網(wǎng)絡(luò)和系統(tǒng)的復(fù)雜性，對(duì)相應(yīng)產(chǎn)品的管理控制提出了更高的要求，不但可以進(jìn)行集中、分布的管理控制，還能夠進(jìn)行分級(jí)的管理控制以適應(yīng)大規(guī)模網(wǎng)絡(luò)的需要，同時(shí)不同安全產(chǎn)品之間應(yīng)能夠進(jìn)行有效的互動(dòng)，以提高系統(tǒng)的防御能力。產(chǎn)品在使用上應(yīng)具有友好的用戶界面，并且可以進(jìn)行相應(yīng)的客戶化工作，使用戶在管理、使用、維護(hù)上盡量簡(jiǎn)單、直觀。建立層次化的防護(hù)體系和管理體系安全措施******內(nèi)部網(wǎng)絡(luò)的安全問題是一個(gè)系統(tǒng)工程，我們?cè)谥贫ò踩W(wǎng)絡(luò)策略時(shí)盡可能地考慮到網(wǎng)絡(luò)中的各個(gè)方面，采用TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層對(duì)計(jì)算機(jī)通信進(jìn)行安全保護(hù)是業(yè)界流行的安全解決辦法。通常我們采用以下幾項(xiàng)措施：1、ACL策略控制在對(duì)外路由器上設(shè)置過濾規(guī)則，形成第一道防護(hù)網(wǎng)。使用過濾規(guī)則設(shè)置功能，作過濾防護(hù)，形成******內(nèi)部網(wǎng)絡(luò)與專網(wǎng)和Internet之間的第一道防護(hù)網(wǎng)；2、采用VLAN技術(shù)。為了更好的保證******內(nèi)部網(wǎng)絡(luò)的安全，我們應(yīng)按照用戶群組和系統(tǒng)資源的訪問權(quán)限進(jìn)行安全劃分。在各節(jié)點(diǎn)局域網(wǎng)內(nèi)部可根據(jù)各種業(yè)務(wù)需要或安全級(jí)別的不同，使用三層交換機(jī)劃分VLAN，從而對(duì)不同VLAN中的數(shù)據(jù)進(jìn)行保護(hù)。3、動(dòng)態(tài)分配IP通過代理服務(wù)器上設(shè)置DHCP來實(shí)現(xiàn)IP地址的動(dòng)態(tài)分配。4入侵檢測(cè)系統(tǒng)我們采取入侵檢測(cè)系統(tǒng)，對(duì)******內(nèi)部網(wǎng)絡(luò)進(jìn)行實(shí)施監(jiān)控和核心業(yè)務(wù)系統(tǒng)服務(wù)器的重點(diǎn)保護(hù)，從而降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，防止入侵者的破壞。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實(shí)時(shí)偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時(shí)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、事件登錄，或執(zhí)行用戶自定義的安全策略等。5、網(wǎng)絡(luò)安全掃描系統(tǒng)我們采用網(wǎng)絡(luò)漏洞掃描系統(tǒng)對(duì)******內(nèi)部網(wǎng)絡(luò)進(jìn)行漏洞掃描，他能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。網(wǎng)絡(luò)漏洞掃描系統(tǒng)就是這一技術(shù)的實(shí)現(xiàn)，她包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測(cè)，報(bào)告服務(wù)進(jìn)程，提取對(duì)象信息，以及評(píng)測(cè)風(fēng)險(xiǎn)，提供安全建議和改進(jìn)措施等功能，幫助用戶控制可能發(fā)生的安全事件，最大可能的消除安全隱患。安全掃描系統(tǒng)具有強(qiáng)大的漏洞檢測(cè)能力和檢測(cè)效率，貼切用戶需求的功能定義，靈活多樣的檢測(cè)方式，詳盡的漏洞修補(bǔ)方案和友好的報(bào)表系統(tǒng)，為網(wǎng)絡(luò)管理人員制定與合理安全防護(hù)策略提供依據(jù)。6網(wǎng)絡(luò)防病毒措施******內(nèi)部網(wǎng)絡(luò)防病毒措施主要包括技術(shù)和管理方面，技術(shù)上可進(jìn)行全方位的防病毒保護(hù)，在服務(wù)器中安裝服務(wù)器端防病毒系統(tǒng)，以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力，防止病毒在整個(gè)網(wǎng)絡(luò)內(nèi)部進(jìn)行擴(kuò)散。在客戶端的主機(jī)也應(yīng)安裝單機(jī)防病毒軟件，將病毒在本地清除而不致于擴(kuò)散到其他主機(jī)或服務(wù)器，在郵件服務(wù)器上安裝郵件防病毒系統(tǒng)。管理上應(yīng)制定一整套有關(guān)的規(guī)章制度，如：不許使用來歷不明的軟件或盜版軟件，軟盤使用前要首先進(jìn)行消毒等。只有提高了工作人員的安全意識(shí)，并自覺遵守有關(guān)規(guī)定，才能從根本上防止病毒對(duì)網(wǎng)絡(luò)信息系統(tǒng)的危害。安全產(chǎn)品介紹入侵檢測(cè)入侵檢測(cè)系統(tǒng)概述入侵檢測(cè)系統(tǒng)，是用來實(shí)時(shí)檢測(cè)各種攻擊，同時(shí)實(shí)時(shí)做出各種預(yù)先定義的響應(yīng)，力求做到在黑客造成破壞之前發(fā)現(xiàn)問題，解決問題。網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品不會(huì)占用網(wǎng)絡(luò)帶寬，不會(huì)引起網(wǎng)絡(luò)和主機(jī)性能的下降，同時(shí)不駐留在業(yè)務(wù)主機(jī)和服務(wù)器上，不會(huì)對(duì)原有網(wǎng)絡(luò)造成額外的安全威脅，此部署方式可實(shí)時(shí)對(duì)服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行監(jiān)控，并實(shí)現(xiàn)集中管理。入侵檢測(cè)產(chǎn)品選擇我們采用北京啟明星辰公司的“天闐”黑客入侵檢測(cè)與預(yù)警系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全入侵檢測(cè)。產(chǎn)品簡(jiǎn)介啟明星辰自行研制開發(fā)的天闐黑客入侵檢測(cè)與預(yù)警系統(tǒng)是國(guó)內(nèi)第一批在入侵檢測(cè)方面獲得國(guó)家公安部銷售許可證的網(wǎng)絡(luò)安全產(chǎn)品，同時(shí)天闐還通過了國(guó)家保密局、解放軍及國(guó)家信息安全測(cè)評(píng)中心的專門評(píng)測(cè)。天闐黑客入侵檢測(cè)與預(yù)警系統(tǒng)是一種在計(jì)算機(jī)網(wǎng)絡(luò)上自動(dòng)、實(shí)時(shí)的入侵檢測(cè)和響應(yīng)系統(tǒng)。它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)傳輸，自動(dòng)檢測(cè)可疑行為，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)。在系統(tǒng)受到危害前發(fā)出警告，實(shí)時(shí)對(duì)攻擊做出反應(yīng)，并提供補(bǔ)救措施，最大程度地為網(wǎng)絡(luò)系統(tǒng)提供安全保障。已成功實(shí)施于首都電子商城的網(wǎng)絡(luò)安全保障工程，海淀數(shù)字園區(qū)的安全保障工程，沈陽人行等多個(gè)網(wǎng)絡(luò)安全項(xiàng)目，為網(wǎng)絡(luò)的安全運(yùn)行提供了有力保障。產(chǎn)品優(yōu)勢(shì)天闐黑客入侵檢測(cè)與預(yù)警系統(tǒng)包括兩部分：控制中心和探測(cè)引擎?？刂浦行氖莻€(gè)高性能管理系統(tǒng)，能控制位于本地或遠(yuǎn)程網(wǎng)段上的多個(gè)探測(cè)引擎的活動(dòng)，實(shí)現(xiàn)動(dòng)態(tài)分析，實(shí)時(shí)監(jiān)控。探測(cè)引擎為固化硬件產(chǎn)品，動(dòng)態(tài)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)包，進(jìn)行攻擊行為的檢測(cè)和識(shí)別。與普通IDS產(chǎn)品相比，天闐黑客入侵檢測(cè)與預(yù)警系統(tǒng)在下列方面具有明顯優(yōu)勢(shì)產(chǎn)品優(yōu)勢(shì)：產(chǎn)品版本成熟，易用性強(qiáng)：天闐系統(tǒng)經(jīng)過市場(chǎng)調(diào)研的反復(fù)進(jìn)行和研發(fā)力量的巨大投入，現(xiàn)已升級(jí)為版本，性能穩(wěn)定，界面友好。全面的攻擊事件處理方式：針對(duì)攻擊事件，IDS產(chǎn)品基本均能提供報(bào)警、日志紀(jì)錄、阻斷攻擊等處理方式。天闐產(chǎn)品在上述功能的基礎(chǔ)上，還可實(shí)現(xiàn)與防火墻的互動(dòng)，以阻斷任何非法聯(lián)接；對(duì)MAC地址實(shí)現(xiàn)阻斷。用戶自定義和定制功能：界面窗口可自行定制；攻擊事件可自行定義并加入事件庫；安全策略和協(xié)議可自行編輯定義下發(fā)等功能，為用戶的使用帶來方便。是普通IDS產(chǎn)品尚無法實(shí)現(xiàn)的重要功能。完備、開放的特征庫：攻擊事件庫>1200種，同時(shí)用戶可以自行定義和添加特征庫，實(shí)現(xiàn)用戶端的自主實(shí)時(shí)更新。優(yōu)化、高級(jí)的管理結(jié)構(gòu)：普通IDS產(chǎn)品均為分布式結(jié)構(gòu)，單級(jí)或二級(jí)控制，下級(jí)對(duì)上級(jí)控制臺(tái)僅能實(shí)現(xiàn)報(bào)警功能，無法同時(shí)滿足對(duì)不同網(wǎng)段上的實(shí)時(shí)監(jiān)測(cè)和管理。天闐產(chǎn)品則為樹形分布式結(jié)構(gòu)，多級(jí)控制功能可使天闐控制中心對(duì)多級(jí)子控進(jìn)行管理，便于網(wǎng)絡(luò)安全的同步實(shí)現(xiàn)。同時(shí)上級(jí)可統(tǒng)一下發(fā)策略、事件特征庫給下級(jí)，保證下發(fā)策略的統(tǒng)一性。靈活方便的人性化報(bào)表：天闐通過調(diào)用日志文件，運(yùn)用嵌入式報(bào)告功能，形成方便、易懂、直觀、全面的用戶報(bào)告，分類列表更有助于用戶了解網(wǎng)絡(luò)各個(gè)層面的安全狀況。便捷全面的升級(jí)方式：有升級(jí)模塊可直接導(dǎo)入，或進(jìn)行在線升級(jí)，升級(jí)速度在同類產(chǎn)品中較快。自動(dòng)同步升級(jí)，控制中心可以及時(shí)將攻擊特征升級(jí)包下發(fā)到各級(jí)探測(cè)器，提高對(duì)最新攻擊事件和行為的同步識(shí)別。優(yōu)秀的系統(tǒng)自身安全性：獨(dú)有的硬件引擎，對(duì)于安全性作了全面的考慮，穩(wěn)定性好?？刂浦行呐c子控中心以及探測(cè)引擎的通訊采用加密方式。天闐與各主流防火墻的聯(lián)動(dòng)以及最新實(shí)現(xiàn)的和天鏡漏洞掃描的聯(lián)動(dòng)，已經(jīng)在國(guó)家重點(diǎn)信息化安全保障工程、國(guó)家安全部、銀行機(jī)構(gòu)等一些大型網(wǎng)絡(luò)中廣泛的應(yīng)用，其聯(lián)動(dòng)能力與效果十分顯著，充分體現(xiàn)了以天闐IDS為核心筑造的動(dòng)態(tài)防御體系對(duì)安全防護(hù)能力的極大提升作用。安全產(chǎn)品部署”天闐”部署說明產(chǎn)品部署為了保護(hù)網(wǎng)絡(luò)出入與撥號(hào)用戶所帶來的安全性，我們作如下部署：中心交換機(jī)上接入一臺(tái)天闐黑客入侵探測(cè)引擎：對(duì)滲透過防火墻的攻擊與通過PSTN進(jìn)行信息通訊的數(shù)據(jù)和用戶進(jìn)行實(shí)時(shí)的監(jiān)測(cè)。在系統(tǒng)內(nèi)部配置一臺(tái)服務(wù)器:作為“天闐”入侵檢測(cè)系統(tǒng)的控制臺(tái)，對(duì)網(wǎng)絡(luò)中的探測(cè)引擎進(jìn)行管理與策略分發(fā)，以及對(duì)事件的監(jiān)視與報(bào)警。功能實(shí)現(xiàn)通過使用天闐可以容易的完成對(duì)以下的攻擊識(shí)別：網(wǎng)絡(luò)信息收集-、網(wǎng)絡(luò)服務(wù)缺陷攻擊、Dos&Ddos攻擊、緩沖區(qū)溢出攻擊、Web攻擊、后門攻擊等。靈活的配置管理界面內(nèi)置了多種預(yù)定義策略，并允許用戶添加修改策略多種攻擊響應(yīng)方式，同防火墻進(jìn)行聯(lián)合行動(dòng)，阻斷任何非法連接開放式事件特征庫，任何人都可以自行定義和添加特征事件報(bào)表分析系統(tǒng)，可對(duì)日志進(jìn)行事后二次分析網(wǎng)絡(luò)流量分析，可以幫助分析網(wǎng)絡(luò)故障提供固化版本的網(wǎng)絡(luò)探測(cè)器，即插即用，方便安裝多級(jí)分層管理產(chǎn)品配置“天闐”黑客入侵檢測(cè)與預(yù)警系統(tǒng)控制中心軟件一套（PC服務(wù)器配置一臺(tái)2000Server）“天闐”黑客入侵檢測(cè)與預(yù)警系統(tǒng)探測(cè)引擎一臺(tái)（硬件）對(duì)內(nèi)外部網(wǎng)的訪問數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)控與報(bào)警；同時(shí)對(duì)于各IP的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控售后服務(wù)服務(wù)宗旨網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，網(wǎng)絡(luò)安全總是處在網(wǎng)絡(luò)系統(tǒng)攻擊和防御的平衡之中的動(dòng)態(tài)相對(duì)安全。我們的安全服務(wù)宗旨是：在不斷更新、優(yōu)化現(xiàn)有產(chǎn)品的同時(shí)，為客戶提供持續(xù)、專業(yè)、全面和快速的本地化服務(wù)。網(wǎng)絡(luò)信息系統(tǒng)安全不僅需要?jiǎng)討B(tài)的工具和產(chǎn)品，而且需要持續(xù)跟進(jìn)的安全服務(wù)。服務(wù)內(nèi)容風(fēng)險(xiǎn)分析對(duì)網(wǎng)絡(luò)安全的威脅確是存在的，但并不是絕對(duì)的和確定性的；如果為一種極小概率的事件付出的代價(jià)超過可能帶來的損失，顯然是不足取的。清楚系統(tǒng)環(huán)境中的威脅可以幫助管理者制定最為經(jīng)濟(jì)合算的安全政策，有時(shí)甚至發(fā)現(xiàn)，容忍可能的損失而不采取措施可能更為經(jīng)濟(jì)，這一切的決策基于風(fēng)險(xiǎn)分析的結(jié)果。風(fēng)險(xiǎn)分析的概念，是指確定資產(chǎn)的安全威脅和脆弱性、并估計(jì)可能由此造成的損失或影響的過程。風(fēng)險(xiǎn)分析有兩種基本方法：定性分析和定量分析。定量分析與定性分析不同之處在于，該方法需要收集盡可能詳細(xì)和精確的數(shù)值，使用數(shù)學(xué)和統(tǒng)計(jì)方法，以得到絕對(duì)的風(fēng)險(xiǎn)值；與防衛(wèi)措施的投資相比較，可以直接做出安全措施是否實(shí)施的決策。風(fēng)險(xiǎn)分析的結(jié)果是制定安全政策的重要依據(jù)，可以按照資產(chǎn)列表制定相應(yīng)的安全政策。當(dāng)然，安全政策的制定有時(shí)需要全局性的考慮，而不是完全以資產(chǎn)為線索。產(chǎn)品維護(hù)(1)啟明星辰為軟件產(chǎn)品提供一年免費(fèi)維護(hù)。維護(hù)項(xiàng)目包括：軟件的更新升級(jí)，在軟件長(zhǎng)期運(yùn)行時(shí)一旦出現(xiàn)故障或不穩(wěn)定情況，迅速進(jìn)行維護(hù)和更新；(2)軟件產(chǎn)品提供長(zhǎng)期的更新升級(jí)服務(wù)，同時(shí)對(duì)較大的產(chǎn)品升級(jí)及時(shí)提供培訓(xùn)；(3)隨著******內(nèi)部業(yè)務(wù)的變化，可以根據(jù)具體業(yè)務(wù)的要求適當(dāng)優(yōu)化、修改原有系統(tǒng)，增加新的功能。測(cè)試支持在系統(tǒng)安裝完成后，為******內(nèi)部提供完整的測(cè)試方案，進(jìn)行全面的測(cè)試。在系統(tǒng)經(jīng)測(cè)試確認(rèn)配置優(yōu)化，系統(tǒng)運(yùn)行正常后，方可進(jìn)行系統(tǒng)簽收。服務(wù)形式軟件升級(jí)我公司通過Internet為我公司軟件產(chǎn)品及時(shí)提供升級(jí)等服務(wù)；我公司可以通過其它介質(zhì)為******內(nèi)部網(wǎng)絡(luò)安全提供軟件更新；我公司可以通過電子郵件為******內(nèi)部網(wǎng)絡(luò)安全提供實(shí)時(shí)的軟件更新。熱線咨詢安全問題通常是復(fù)雜多變的，******內(nèi)部網(wǎng)絡(luò)在采用我公司的網(wǎng)絡(luò)安全方案并安全產(chǎn)品之后，可以通過我公司提供的24小時(shí)熱線電話(800-810-6038)，向我們的安全專家進(jìn)行咨詢，安全專家將會(huì)從保護(hù)******內(nèi)部網(wǎng)絡(luò)技術(shù)可實(shí)現(xiàn)的角度為您提供滿意的答復(fù)。緊急事件處理在******內(nèi)部網(wǎng)絡(luò)發(fā)生緊急情況時(shí)，啟動(dòng)緊急救援計(jì)劃，提供安全專家緊急出動(dòng)服務(wù)，安全專家將到現(xiàn)場(chǎng)，恢復(fù)系統(tǒng)正常工作，協(xié)助檢查入侵來源，提供事故分析報(bào)告和安全建議及服務(wù)，為用戶提供及時(shí)、全面的安全問題解決方案。緊急服務(wù)流程流程說明：在接到網(wǎng)絡(luò)事件通報(bào)后，值班技術(shù)服務(wù)人員立即查詢知識(shí)信息庫，對(duì)于能解決的問題告之用戶解決方法；若值班技術(shù)服務(wù)人員不能立即解決問題，須立即通知值班負(fù)責(zé)人；在通知值班負(fù)責(zé)人后，值班負(fù)責(zé)人將在該類服務(wù)所規(guī)定的期限內(nèi)做出響應(yīng)，并聯(lián)系用戶進(jìn)行應(yīng)急服務(wù)對(duì)于不能獨(dú)立解決的技術(shù)問題，將由值班負(fù)責(zé)人通知研發(fā)中心有關(guān)專家進(jìn)行現(xiàn)場(chǎng)技術(shù)攻關(guān)，直到問題解決。培訓(xùn)為了讓客戶更好地理解和使用啟明星辰公司的安全技術(shù)和產(chǎn)品，高效維護(hù)網(wǎng)絡(luò)的安全運(yùn)行，我公司特為客戶提供相應(yīng)的技術(shù)培訓(xùn)。具體培訓(xùn)內(nèi)容涵蓋：網(wǎng)絡(luò)安全的法律、法規(guī)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)各個(gè)安全子系統(tǒng)的原理、功能及安裝、調(diào)試、配置和運(yùn)行維護(hù)網(wǎng)絡(luò)安全策略制訂和管理制度的建立附件：成功案例啟明星辰公司針對(duì)銀行、證券、廣電、電信、政府、軍隊(duì)等領(lǐng)域的不同需求特性，已經(jīng)形成了具有特色的網(wǎng)絡(luò)安全行業(yè)解決方案，并為行業(yè)大客戶提供全面的咨詢?cè)O(shè)計(jì)和工程項(xiàng)目實(shí)施服務(wù)，具有代表性的成功案例包括：國(guó)家公安部2000年6月和公安部第三研究所等單位共同承擔(dān)國(guó)家計(jì)委項(xiàng)目“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估認(rèn)證體系”；2000年11月承擔(dān)公安部“撥號(hào)上網(wǎng)安全系統(tǒng)”；國(guó)家計(jì)委1998年完成國(guó)家信息中心“防火墻測(cè)試平臺(tái)”研發(fā)，并獲得廣泛好評(píng)；國(guó)家經(jīng)貿(mào)委2001年5月“天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)”被列入2001年國(guó)家重點(diǎn)新產(chǎn)品試產(chǎn)計(jì)劃信息產(chǎn)業(yè)部2000年8月承擔(dān)并負(fù)責(zé)實(shí)施信息產(chǎn)業(yè)部“網(wǎng)絡(luò)保障應(yīng)急響應(yīng)示范工程”；2000年9月承擔(dān)并實(shí)施國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心“國(guó)家網(wǎng)絡(luò)安全攻防技術(shù)實(shí)驗(yàn)室”；2000年12月承擔(dān)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心“安全資源管理平臺(tái)”和“黑客身份認(rèn)證與反攻擊系統(tǒng)”；國(guó)家科技部2000年4月完成科技部科技創(chuàng)新基金項(xiàng)目“智能黑客身份認(rèn)證與監(jiān)測(cè)系統(tǒng)”2000年７月承擔(dān)并負(fù)責(zé)實(shí)施國(guó)家863計(jì)劃信息安全技術(shù)應(yīng)急項(xiàng)目“網(wǎng)絡(luò)安全測(cè)評(píng)工具”和“網(wǎng)絡(luò)動(dòng)態(tài)防病毒系統(tǒng)”；2001年3月“個(gè)人防火墻與PC機(jī)保護(hù)系統(tǒng)”獲得科技部創(chuàng)新基金支持項(xiàng)目；2001年4月“智能黑客監(jiān)測(cè)預(yù)警系統(tǒng)”被列入2001年國(guó)家級(jí)重點(diǎn)火炬計(jì)劃項(xiàng)目；政府2000年8月承擔(dān)并實(shí)施“海淀數(shù)字園區(qū)”安全保障系統(tǒng)；2000年12月承擔(dān)并實(shí)施上海219工程項(xiàng)目東方網(wǎng)、上海市高級(jí)人民法院網(wǎng)站監(jiān)測(cè)與自動(dòng)修復(fù)系統(tǒng)；2001年7月承擔(dān)并實(shí)施上海市紀(jì)委網(wǎng)絡(luò)防病毒系統(tǒng)；2001年8月承擔(dān)并實(shí)施某大政府核心政務(wù)系統(tǒng)網(wǎng)絡(luò)安全總集成項(xiàng)目；2001年9月承擔(dān)并實(shí)施上海市社會(huì)勞動(dòng)與保障局網(wǎng)站監(jiān)測(cè)與自動(dòng)修復(fù)系統(tǒng)；銀行2000年8月承擔(dān)一系列商業(yè)銀行網(wǎng)絡(luò)安全系統(tǒng)項(xiàng)目；2000年12月成為中國(guó)人民銀行唯一一家防病毒、防黑客及漏洞掃描兩方面產(chǎn)品都入圍的廠商；2001年3月承擔(dān)某銀行北京分行網(wǎng)絡(luò)防病毒解決方案