jscert 3包网络安全与管理 投标文件-博雅.ppt

江苏省通信管理局互联网数据中心维稳管控平台二期（安全管控部分）第三包网络安全监测与管控系统2014-11汇报内容：投标人简介项目建设方案项目报价与进度安排基础及能力博雅软件股份有限公司（原“青鸟软件股份有限公司”，以下简称“博雅软件”）起源于北京大学，是一家专业从事软件与信息技术服务的大型企业集团。博雅软件信息安全事业部依托于北京大学网络和软件安全保障教育部重点实验室，重点分析网络与信息安全目前存在的主要问题和薄弱环节，评估、研究互联网、网路融合演进和业务创新对信息安全带来的挑战和应对措施；拥有自主核心技术研发能力，具有统一安全网关、异常流量分析、入侵检测等多个主流网络安全产品的自主知识产权。提供专业的电信级全网信息安全服务，对网络及计算机安全威胁、漏洞进行合理有效的监测、分析、预警，对重大安全事件采取及时有效的应急措施，提供系统的安全应急响应方案。主要资质博雅的网络与信息安全产品研发能力网关监控类安全运维中心综合网络管理风险评估网站守护综合业务网关网络行为管理网络流量控制网络审计运维审计被动域名监测路由异常监测异常流量监测管理服务类主要客户工业和信息化部，中国证监会，中国公安部，中国海关，辽宁公安厅，吉林省公安厅，国家科委，国家旅游局，福建省委，江苏省委机要局，吉林省委机要局，泸州机要局，广西高法，广西高检，上海公安局，上海安全局，宁波公安局，新疆武警边防总队……四川长虹，海尔集团，美菱集团，春兰集团，TCL集团，跃进集团，徐工集团，一汽集团，LG集团，科健集团，步步高集团，五粮液集团，济南国际机场，厦门机场股份公司，云天化股份公司，成都国泰制药，广深铁路股份公司，西门子（成都），高路华集团，山西烟草，甘肃烟草，天津烟草，……在CNCERT网安业务的相关项目经验2009，被动域名安全监测系统及数据分析技术研究一期2010，流监测系统二期2010，被动域名安全监测系统及数据分析技术研究二期2011，流监测系统三期2012，IPv6试点工程流监测子系统2012，基于被动方式的网络安全监测系统综合管理平台研究2014，基于深度流检测的攻击痕迹关联系统2014，288工程公网安全综合管理平台软件汇报内容：投标人简介项目建设方案项目报价与进度安排项目建设目标将目前江苏管局已有的四个系统“互联网综合管理系统”、“互联网应急处置平台”和“IDC管控系统”、“IP动态比对系统”进行更新升级和功能整合。四个系统的硬件进行更换和升级，对系统功能进行完善和二次开发，同时整合四个系统，使之成为统一的整体，服务行业监管和网络信息安全管理工作。选取一些具有代表性的界面作为展示页面，作为以后管控中心建成后高清大屏展示的内容，如全省IDC机房的3D展示图、网站内容分类的统计图、IDC机房管控设备运营状态图以及管控过程演示示意图等。平台总体架构采集层：多系统多部门共享数据及互联网管理部门共享数据，实现信安、网安各类数据的统一获取和有效整合。存储层：对各数据源数据进行关联分析和综合运用，支撑数据分析和业务管控需要应用层：通过标准的统一接口，进行数据的共享、指令的下发及管理采集层：通过DNS采集系统、爬虫采集系统、企业上报数据、分中心共享数据及互联网管理部门共享数据，实现信安、网安各类数据的统一获取和有效整合。存储层：对各数据源数据进行关联分析和综合运用，支撑数据分析和业务管控需要，并形成管局相关的“网站信息库”、“域名信息库”、“接入信息库”、“IP资源库”等强大资源库进行存储及管理。应用层：通过升级和改造“互联网应急处置平台”把江苏管局现有的“互联网综合管理系统”、“IDC管控系统”、“网络安全系统”和“通信资源应急保障系统”通过标准的统一接口，进行数据的共享、指令的下发及管理。同时管局通过工信部及各企业的系统联动，实现资源的共享、数据的查询、指令的联动。本期系统架构基础:统一系统资源平台提升2项监测能力即网站安全事件的监测能流量异常监测能力建设2项网安手段一体化管理功能：网络安全事件的一体化推送预警功能网络安全系统一体化运维管理功能。本期系统架构整个网络安全管控平台结构门户层、引擎层、以及接口层组成为本期所建的四个平台提供整体的安全防护。门户层：实现网络信息安全管理平台的监测任务管理、安全事件统一展现、安全预警推送、接口管理、系统运维管理等功能。引擎层：实现网络信息安全监控相关的业务逻辑网站安全监测子系统：重保网站监测、安全事件云监测、网页数据的安全分析以及网站访问日志的安全分析异常流量监测子系统：异常流量事件监测、客户数据自动推送以及路由器流量矫正功能系统运维管理模块构成