一、产品介绍及可实现的功能效果
1.数据备份(可异地备份)
这里推荐一体化备份设备
优势:1、相较于单独的备份软件,不存在系统问题软硬件扯皮,一体化备份系统的软硬件都是同一厂家,系统问题一家解决。
2、操作简便,培训简单,更方便运维人员使用
3、不计需备份的服务器数量,不计数据库数量,只要备份系统容量够,不管操作系统,应用程序还是数据库;不管是结构化数据还是非结构化数据,都可以备份,后期增加应用或数据库,可直接备份,不需额外购置备份软件的许可。
4、数据备份效率更高,恢复更快捷,可方便检查备份数据的完整性和可恢复性。(备份数据是否完整和是否可恢复这个非常重要,直接关系到灾难发生后的恢复生产的问题。)
5、可灵活添加附属功能,如对RAC的备份,DCP(连续不间断数据保护)
2.容灾
这里所说的灾备,指的是对核心数据库的异地同步,例如:乌鲁木齐市的生产数据库和克拉玛依市的灾备数据库,这2个数据库做数据同步,2个数据库的数据是一致的,一旦乌鲁木齐的数据库发生瘫痪,可直接将应用指向克拉玛依的灾备数据库,以保证业务的不间断,不像备份,是定时的,可能产生灾难发生时到上次数据备份时这个时间段的数据丢失。
灾备需要在灾备机房搭建一定的硬件环境,我们建议最少一台服务器+台存储,相应的链路必须保证通畅,我们将通过技术手段进行灾备环境的搭建。
2.内部审计及管控系统
内网管控及审计
《信息系统安全等级保护基本要求》针对内网计算机,有明确的细则性要求,6.1.4.1 身份鉴别(S2);6.1.4.2 访问控制(S2);6.1.4.3 安全审计(G2)等均对内网的准入,控制,审计进行详细的界定,内网的管控和审计是计算机安全等级保护不可缺少的一个子系统。
内网管控及审计可有效的管控外部PC机接入内网的情况,严格监管内外网的互联互通,防止各种方式的对外连接,管控对于USB设备的使用,各种文件打印的审计,数据交互的接口管控等。对于各种违规操作,有相关审计报告,可定期进行通报,有效的保证内网计算机就只能在内网进行工作,无法进行工作以外的事情。
数据加密
国土系统的数据属于国家保密局严格监管的,信息系统安全等级保护基本要求也对其进行了相关要求:6.1.5.2 数据保密性(S2) 应采用加密或其他保护措施实现鉴别信息的存储保密性。
对于数据的保密问题是重中之重。同时考虑到和上下级部门及第三方单位的数据交互,又使得数据的保密工作存在着方便和安全的矛盾,我们建议在这里进行数据的透明加密方案,对于特定数据进行全方位的加密,因为是透明的,所以不影响我们国土资源局内网的工作便利性,不改变加密前的工作习惯,对于第三方单位需要进行数据交互,我们可要求对方使用我们的加密Ukey,这样给他的数据是加密的,他必须使用我们授权的Ukey才能对数据进行读取编辑修改等操作,离开这个Ukey及绑定的PC,数据又成为加密形式的了,这样即使有人将数据拷贝出去,也无法有效的读取数据,从而保证了数据的安全。,对于上级部门的数据交互,我们可通过管理员对特定数据进行解密,以便于上级部门对数据的审查编辑等操作。可针对国土资源局不同的业务部门灵活设定不同的管理权限,以便于其对数据的操作。并可对加密数据进行打印管控及审计,也可对打开的数据进行显示屏幕的水印设置,在屏幕上显示该计算机的详细信息,这样可有效的避免对敏感信息的拍照外泄。
数据库审计系统
针对数据库的各种审计,有效的审计对于数据库的各种操作,保证数据库的安全,同时可有效的追溯对数据库的各种操作,例如:某人的不动产信息泄露,我们可通过数据库审计进行追溯:哪台终端几月几日几时几分查询了这条语句,这样基本就可以追溯到具体的责任人了。
3.边界防护系统
下一代防火墙
下一代防火墙能精确分类与辨识出包括低风险、高风险在内的1000+种应用,根据应用不同风险等级分别进行不同级别的安全扫描,从而及时准确的识别和拦截各种威胁攻击,保障用户网络应用的安全性。
同时,下一代防火墙能将当前网络中发生的一切安全威胁状况都及时清晰、可视直观的展现给用户,如当前网络中的应用流量分布,用户访问分布,以及在应用的安全防护中发现或拦截了哪些安全威胁等。
这些威胁按照风险等级,以统计告警、报表、日志的形式可视化的呈现给用户,使用户可以对网络的近日、近期、长期的安全状况都能有非常直观的了解和把握,从而可以及时有效的采取防御措施。
在业务服务器区及边界的访问,必须通过防火墙进行访问控制,入侵防御,以保证局机关内网不会受到外界攻击。
入侵防御系统
入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测,入侵防御系统在发生损失之前阻断恶意流量。入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。防火墙的有力补充,主要应对网络层面4-5层防御能力比较强。
网闸
用于不同安全区域之间的防护,例如:房产系统和不动产系统之间的数据交互,不动产生产系统和前置发布服务器之间的数据交互。
内网杀毒软件
内网环境的杀毒,以实现全网杀毒软件部署,防毒策略防护,保护主机安全。主要优势:1.解决了内网杀毒软件升级麻烦的问题;2、解决了内网杀毒死角的问题,可以统一进行内网杀毒扫描,统一内网杀毒软件升级,减轻了运维人员PC端的工作负担。
WEB应用防火墙
Web应用防火墙专注于网站及Web应用系统的应用层专业安全防护。很好的解决了传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。通过部署明御Web应用防火墙可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击;可以智能锁定攻击者并通知管理员对网站代码进行合理的加固。
在国土信息化系统,主要防护一张图、不动产登记等系统应用层面的攻击,防护类似SQL注入和跨站脚本攻击漏洞,防止由此造成的宕机、效率降低、数据失窃等事件。
网页防篡改
随着互联网建设的飞速发展,用户在体验互联网带来的无尽的共享资源的同时,网络威胁也随之而来,病毒感染,木马入侵,黑客攻击等时时刻刻都在进行着,对于网站来说,也存在同样的问题。据专业调查机构研究,发现站点目前存在最大的威胁是应用层的WEB攻击和网页篡改问题,很多政府网站的站点安全也越来越紧急。在国土系统里展现环境为:前置发布服务器的网页安全,防止前置服务器在互联网环境被不法分子攻击修改。
网页防篡改系统在站点采用了两种防范方法,实现对静态区域文件和动态区域文件的保护。
防攻击模块:动态区域文件保护主要是在站点嵌入web防攻击模块,通过设定关键字、IP、时间过滤规则,对扫描,非法访问请求等操作进行拦截;
防篡改模块:静态区域文件保护主要是在站点内部通过防篡改模块进行文件实时监控,发现有对网页进行修改,删除等非法操作时,进行保护,并进行报警。
网页防篡改系统,采取了多层次、多方位、全智能化的安全防范机制,全面地保护站点的安全,自动监控、自动还原,为站点提供了高性能、高可靠的安全保护机制。
上网行为审计及管控系统
针对单位外网计算机的上网行为管控,审计及流量分配,可有效的防止工作时间炒股,购物,游戏,电影等行为;可对互联网带宽进行合理分配,保证互联网带宽的有效使用。
娱乐网站控制,提高工作效率
上网记录留存,便于追溯查证
洞悉上网行为,一切尽在掌控
外发信息过滤,防止信息泄露
带宽分类管理,网络畅通无阻
智能商业分析,提供决策依据
二、售后服务
我公司对于所承诺的保质期后系统保修服务,是指对该系统在验收并投入进行保修期后所出现的所有相关的设备和线路等出现的质量及使用问题的保修服务。具体细则如下:
在项目中安装的所有设备,在保修期内如出现质量问题我公司均有责任予以随时修理,若不能解决,则有偿更换相同品牌/型号/性能的产品。
在保修期后如果由于使用不当造成系统设备出现问题,我公司亦会给予及时的更换,但要收取相关设备维修的成本费本。
在保修期后用户所提出的本系统相关的咨询,我公司将予以全面详细的解答。
1.备品配件的供应说明
设备备品配件为我公司提供为用户的设备故障期替代产品,如在24小时内不能解决的问题、修复故障设备,我司提供相应的替换设备。备品配件属我公司所有,用户的使用期为原设备修复完好以前,在本次投标的系统项目中,关键设备我们都备有备品以供紧急调用。对于超过质保期后,甲方的设备更换,我们只收取产品的成本价格。
2.备品配件清单
我司承诺向甲方免费提供维护所需的专用工具和可供系统使用一年免费质保期“易损易耗为主,成套设备为辅”的备品备件。
3.非保修期维修费用收取标准
收费服务标准:保质期内免收维修保养服务费。
超出保质期后的所有设备部件的修理与更换费用,以及与此相关的税务、运输费用及其它第三方费用在设备或配件更换后单独支付。