中软公司介绍及产品成功案例
中软统一安全管理系统
简要说明文件
中国软件与技术服务股份有限公司
China National Computer Software & Technology Service Corp.
目录
1、中软品牌优势 (3)
2、资质情况: (4)
3、研发优势 (5)
4、技术优势: (5)
5、技术支持介绍 (8)
6、成功案例 (8)
7、总结 (12)
1、中软品牌优势
中国软件与技术服务股份有限公司(简称:中国软件、中软),2004年以原中软股份为基础,完成整体改制上市,更名为中国软件与技术服务股份有限公司,简称“中国软件”。
中国软件是中国电子信息产业集团公司(CEC)控股的大型高科技上市软件企业,是原国家计委批准的三大软件基地中的北方软件基地,国家火炬计划北京软件产业基地中的中软软件园,国家863成果产业化基地,国家重点软件企业,并首批通过了全国“软件企业”认证,通过了科技部和中科院组织的“双高认证”,首批通过了国家计算机信息系统集成一级资质认证及涉及国家秘密的计算机信息系统集成资质认证,整体通过了ISO9001国际质量体系认证及CMMⅢ评估。是国内屈指可数的上规模、高成长、极具综合竞争优势的高科技软件企业。中国软件是国内少数可以为用户提供系统软件、安全软件、平台软件、政府信息化软件、企业信息化软件和全方位服务的综合性软件公司。主营业务包括软件产品开发、应用系统集成、软件外包、信息服务等。中国软件以客户为中心,以自主软件产品和技术为先导,采用国内外先进的技术、成熟的产品,为用户提供咨询、软件开发、系统集成及整体解决方案,长期积极致力于财税、政府、安全、电力、水利、工商、公安、金融、证券、保险、审计、电信、邮政、烟草、环保、能源、制造等领域信息化建设。
中国软件拥有完善的客户服务体系,在大连、上海、广州、成都、杭州和西安等地都有分公司或办事处,服务网络遍及全国。可以提供高效、快速、及时、准确、完善的客户服务。在市场销售、应用推广、培训和信息服务方面拥有雄厚的实力,构筑了完善的技术和市场服务体系,为客户提供完整的、科学的、专业的、系统的服务,履行我们“超越客户期望,成就客户未来”的承诺,实现用信息技术创造客户价值最大化的目标。
中国软件具有良好的经营业绩和经济实力,销售收入和利润连续三年大幅增长,2002年销售收入46482万元,2003年为54659万元,2004年为70200万元。排名“2004年中国软件产业最大规模前100家企业”第14位,位居“2004年中国独立软件开发企业最大规模前30家企业”首位。在业内有良好的商业信誉。被北京银行授予AAA资质企业。
中软通用产品研发中心承担中软公司的自主产品研究、开发任务。目前开发的主要产品有安全类产品、系统运行维护类产品。由信息安全实验室、移动增值实验室、运行维护平台开发部和嵌入式产品开发部组成。其中信息安全实验室是国家人事部批准成立的博士后科研工作站,在仅有的79家博士后科研工作站中,唯一的从事软件与信息安全研究方向的博士后科研工作站,是国内专业从事信息与网络安全体系结构、安全模型、安全策略研究、信息与网络安全技术与产品开发、信息与网络安全技术服务与培训以及信息与网络安全技术人才培养的高科技机构。中软作为国有最大的软件企业,为全面进军信息与网络安全产业,确定了安全产业发展的目标和方向,制定了中软安全
产业的发展原则,建立了一套适应安全产品产业化的完善的、高效的组织与保障体系:争当安全第一品牌的“产—学—研—服务”相结合的体制架构。
面对未来,中软将充分利用以形成的研发、产品、技术、品牌、市场和人才优势,继续以客户为中心,以市场为向导,以技术创新为动力,以软件产业化和国际化为发展方向,进一步构建科研、开发、市场互动的运营格局,培育自己的核心竞争能力,从而使企业真正成为一个一流的、值得信赖的基础软件供应商、资深的行业应用解决方案提供商和重要的信息服务提供商。
2、资质情况:
企业资质:
1) ISO9000质量认证证书 2) 高新技术企业认定证书
3) 银行信用AAA等级证书 4) 2007年度守信企业证书
5) 软件企业认定证书 6) 软件CMM5认证证书
7) 软件能力成熟度等级证书 8) 计算机信息系统集成资质证书
9) 国家规划布局重点软件企业证书 10) 国家火炬计划北京软件产业基地的骨干企业
11) 国家火炬计划北京软件产业基地 12) 博士后科研工作站
13) 国家制造业信息化培训中心 14) 20年中国信息产业最具影响力企业
15) 中国电脑商500强 16) “经济二十强”企业证书
17) 独立软件开发企业前30家企业 18) 2006年中国软件产业前100家企业
19) 中国软件明星企业奖 20) 中国计算机用户20年英华奖
21) 系统安全类优秀解决方案奖 22) 优秀计算机信息系统集成企业证书
23) 第一届中国技术市场协会金桥奖
产品资质:
1)国家公安部---销售许可证
2)国家保密局---涉密信息系统产品检测证书
3)中国人民解放军信息安全测评认证中心---军用信息安全产品认证证书
4)中国电子学会---电子信息科学技术奖(三等奖)
5)中国计算机报----防止内部敏感信息泄漏安全产品英华奖
6)国家版权局----著作权登记证书
7)科学技术部/商务部/国家质量监督检验总局/国家环境保护总局----国家重点新产品证书3、研发优势
中软是国内最大地信息安全系统集成商,多年来从事安全技术研究、安全产品开发、安全技术服务和信息安全系统集成等工作,具有强大的研发实力。中软目前是国家安全项目的主要研究开发单位,国家信息安全课题的主要承担单位,国家博士后科研工作站就设在中软昌平科技园。中软安全实验室是中软自主安全的研发部门,专门从事防水墙开发的人员就有60多人。中软在2003年与微软签订的全球战略合作协议,使中软成为信息产业部许可的七家可以进入微软中国实验室,了解微软操作系统底层源代码的厂家之一,使中软防水墙系统能够更好的与操作系统结合,从而使防水墙系统更安全、更稳定,这是其他安全公司所不可能具备的。
4、技术优势:
可信移动存储介质管理系统
可信移动存储介质管理系统的主要目的是帮助企业或涉密单位加强对涉密存储介质的管理、事后追踪,严格控制涉密移动存储介质的使用,防止人为或者介质丢失等情况下引起的涉密信息外泄。它是基于虚拟磁盘技术的一款桌面安全软件,从密级识别、授权认证、身份鉴别、访问控制、锁定自毁、违规使用、扇区级加解密、安全审计(从涉密介质的购置、使用到介质的回收、销毁都记录了详尽的台账)等方面对可移动存储介质进行失泄密防护。
服务器级联
防水墙支持多级服务器部署,下级服务器将向上级服务器上传告警日志;上级服务器
可以为下级服务器制定强制性策略模版,下级服务器只能以此模版为用户制定更严格的策略。这可以极大地增强上级对于下级的控制力度。另外,对于告警信息,用户可以自定义风险报警级别。
支持第三方身份认证接口
目前,防水墙已经成功地与三零卫士的身份认证产品“一KEY通”相结合,并在兵总进行了大规模部署。
巡逻员扫描可以绕过防火墙
网络巡逻员是防水墙系统的一个独立检测工具,通过主动巡逻网络的方式得到网络当前存活主机的相关信息,经过系统过滤分析筛选出不合法接入网络的主机;绑定MAC地址,查看主机的IP和MAC地址是否与地址映射列表中的一致;查看主机是否安装了防水墙;对非法接入的主机进行报警;对非法接入的主机进行自动阻断或阻断恢复。
另外,通过代理方式进行扫描,可以绕过防火墙。
基于通信内容的协议解析与控制
对于应用层协议的解析方式,由基于端口的分析方式,改进为基于协议内容的分析方式。目前解析的协议包括HTTP、SMTP、TELNET、WEBMAIL/BBS,对于不同协议的端口复用也可以准确判断。解决了通过代理服务器上网或私自更改协议默认端口而应起了漏洞;
资产管理
资产管理功能主要是监控主机硬件资源的变化情况,根据控制台设置对变化的硬件资源进行事件记录,有效的预防拆卸硬件资源导致泄密。
资产管理功能包括三部分:
1)客户端主机软硬件资产收集
资产收集功能用于收集防水墙客户端主机的软件和硬件资源,并将其发送给服务器,使管理员可以方便地查看客户端主机的相应资源。
2)软硬件资产变更日志
资产变更功能用于监测客户端的软硬件资源变动情况,当客户端的资源发生变动时,将变动发送到服务器并进行记录。
在线与离线策略
防水墙支持客户端在不同的状态下应用不同的策略,如果用户在线,可以应用相对宽松的“普通策略”;如果用户离线,可以制定严格的“紧急策略”;另外,防水墙提供分时间段的策略,可以上班或者下班时段,设备不同的控制策略。
支持组策略及离线策略的下发
防水墙支持离线策略的下发。当用户离线时,在控制台上仍然能够执行‘策略应用’功能,在这种情况下,设置用户相应的状态,使得用户在上线时,策略得到应用。
防水墙还支持组策略的下发。在大规模的用户环境下,可能需要在任意一级组织结构上执行策略应用功能。‘组策略应用’功能能够对一个组织结构下所有的用户策略进行应用,对于不在线的用户,可以设置相应的状态,使得用户在上线时,策略得到应用。
USB设备的分类控制
对于USB设备的控制,防水墙能够区分USB存储设备和非存储设备,并且提供了两个层次的控制:硬件接口级的控制和应用层存储控制。通过接口控制,我们可以限制所有USB设备的使用;通过应用层存储控制,我们可以做到只限制移动存储设备的使用,用户可以正常使用USB键盘、鼠标等设备。
远程RPC安装
该工具是利用远程用户机器的IPC通道,将防水墙客户端安装包和与其相对应的配置文件拷贝到用户计算机的SYSTEM32目录中(该目录必须可以写文件),通过远程主机的计划任务启动安装包,安装包读取配置文件中的相关信息设置安装参数,实现客户端不用干预的安装,客户端在安装过程中与默认的本地安装方式基本相同,但不会出现输入注册服务器的IP 地址的对话框,安装完成后,系统将被重新启动,当系统启动后,将以远程工具上输入的用户名自动进行注册,不再显示注册框除了自动注册失败。
基于角色的分级分权管理
控制台管理员用户共有四类:系统管理员、系统操作员、安全审计员和安全官,其中系统操作员和安全审计员只对所属部门节点下属受监控主机有相应权限,系统操作员和安全审计员登录防水墙控制台后,只有所属部门区域信息才是可见的。基于角色的分级分权管理使不同角
色的管理员权限分离,各司其职,加强了系统的安全性。
强大的自我防护能力
客户端用户不能在本地删除防水墙客户端程序,该程序由系统自动启动,用户无法自行中止,保证受管理主机时刻处于有效被监控状态之中。
安全的网络通信机制
服务器-客户端、服务器-控制台之间采用加密通讯,保证网络通讯安全性。
5、技术支持介绍
中软具有一支专业、强大的技术支持和维护队伍,在全国范围的技术支持体系,可以更好、更周全的为整个集团及下属单位提供优质服务,为客户提供持续、专业、全面和快速的本地化服务。
6、成功案例
中软的防水墙系统更是一套优秀的、体系化的内网安全解决方案。在相关行业和各集团都有广泛的应用客户。现已经在多个政府部门、国家安全部门、航空、兵器、船舶、核工业、中国电子、中国电子信息、军队、企业和研究所等等用户的内网监控信息防泄密项目中成功的实施和使用,并且得到了用户的赞扬。现中软的防水墙系统客户端总部署点数在数万点个左右,随着实施的推进数字还会增加。
军工保密单位(不允许对外宣传和引用)
中广核集团公司中国核工业集团公
司及30家下属单
位
中国兵器工业集团
公司总部及接入网
中国电子科技集团公
司55研究所
国家安全部门
中国瑞达系统装备
公司中国人民解放军某
部
二炮某研究所
航天科工集团某研究院航空一集团613研
究所
船舶重工集团某研
究所
厦门船舶重工股份有
限公司
7、总结
中软雄厚的公司实力、专业的技术队伍、先进的产品、成功的实施经验以及完善的服务体系将为项目的顺利实施提供强有力的保证。