黑盾安全审计系统共47页

目录1 概述 (1)1.1 各项功能测试目标 (1)1.2 测试范围 (1)1.3 测试对象 (1)2 测试方案拓扑 (3)3 测试计划 (6)3.1 测试时间 (6)3.2 测试地点 (6)3.3 测试人员 (6)4 测试内容 (7)4.1 功能测试 (7)4.1.1 系统基本配置 (7)4.1.2 运维管理配置与测试 (9)4.1.3 保护资源自动登陆配置与测试 (11)4.1.4 运维操作审计测试 (12)4.1.5 审计功能测试 (16)4.1.6 统计报表功能测试 (17)4.1.7 口令保管箱 (18)5 测试结论 (22)1概述1.1各项功能测试目标⏹本次产品测试目标如下:⏹测试HAC。

⏹测试各项功能是否正常运行；协议是否正确。

⏹验证运维安全审计系统HAC产品是否能正常运行。

1.2测试范围⏹本次产品测试范围如下:⏹测试范围在网络系统环境中⏹HAC功能⏹相关协议1.3测试对象2测试方案拓扑⏹由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC, 所以保证HAC工作正常应具备以下要求:⏹当HAC为单臂部署模式时, 为了让运维人员访问被保护资源的流量流经HAC,需要在交换机或安全设备上配置安全策略如访问控制列表, 确保运维人员不能直接访问被保护资源, 只有HAC能访问被保护资源。

●HAC能访问保护资源。

如果HAC到保护资源之间设置了安全策略, 需根据所用协议端口开放相关端口。

开放端口根据运维协议和保护资源服务端口而定, 具体情况如下:●采用Telnet协议运维: 需开放HAC到保护资源的23端口（23端口为保护资源Telnet服务端口, 如果修改请根据实际进行修改, 下同）。

●采用SSH、SFTP协议运维: 需开放HAC到保护资源的22端口。

●采用FTP协议运维：需开放HAC到保护资源的21端口、20端口和1024以上端口（若FTP采用主动模式, 则只需开放21.20端口；若采用被动模式,则需开放21.1024以上端口）。

福州市科学技术奖励委员会办公室关于2009年度福州市科学技术进步奖申报项目公示的公告
2009年度福州市科学技术进步奖申报工作已结束。

本办公室共收到报奖项目102项，现将具体项目名称、主要完成单位、主要完成人等情况在“福州科技网（网址：）”上予以公示，征求异议。

自本公示之日起7个工作日内为公示期，任何单位或个人如对公示的项目持有异议，均可在公示期内以书面形式向本办公室提出。

异议书应写明详细的异议理由，注明异议人真实姓名、所在单位和详细地址及联系方式。

以单位名义提出的异议，应加盖公章并注明联系人、联系地址及联系方式。

凡匿名异议不予受理。

联系单位：福州市科技局科技成果与技术市场处
联系地址：福州市乌山路69号
邮政编码：
联系人及电话：郑荣火
附件：2009年度福州市科学技术进步奖申报项目名单
福州市科学技术奖励委员会办公室
二○○九年六月二十四日
附件
2009年度福州市科学技术进步奖申报项目名单
2
3
4
5
6
7
8
9
10
11。

招标文件（技术需求）项目编号：项目名称：国家安全生产信息系统综合运维管理平台采购中央国家机关政府采购中心二O一O年目录第一章技术要求 (3)一“金安”工程一期项目概况 (3)二本招标项目建设目标和原则 (4)三“金安”工程一期主体内容 (6)1. 网络系统 (6)2 应用系统 (18)四招标项目建设主要内容 (21)1. 综合运维管理平台的管理层次和范围 (21)2. 综合运维管理平台的体系架构 (31)3. 统一用户身份管理 (34)4. 网络、系统监控管理平台 (40)5. 安全监控和流程管理平台 (54)6. IT服务流程平台 (57)7. 统一门户 (73)8. 报表和分析系统 (75)9. 知识库系统 (76)第二章设备配置清单 (81)第三章对投标人的服务要求 (82)1 总体要求 (82)2 工程管理方面要求 (82)3 服务方面要求 (83)4 设计方面要求 (83)5 进度方面要求 (84)6 项目组织机构的要求 (84)7 集成费用要求 (84)8 保密方面要求 (85)第一章技术要求一“金安”工程一期项目概况国家安全生产监督管理总局是国务院主管安全生产综合监督管理的直属机构，也是国务院安全生产委员会的办事机构；管理国家煤矿安全监察局并综合监督管理煤矿安全监察工作。

国家煤矿安全监察局是国家安全生产监督管理总局管理的行使国家煤矿安全监察职能的行政机构。

设在地方的煤矿安全监察局由总局领导，煤矿安监局负责业务管理。

为了提高我国安全监管和监察信息采集、处理、加工的能力，实现煤矿安全监察、监督和行政执法工作的信息化，推动安全生产监督工作的科学发展，为了有效进行实时事故预测、消除隐患、分析安全生产形势和及时决策，经国家发展与改革委员会批准，国家安全生产监督管理总局将进行国家安全生产信息系统的建设。

国家安全生产信息系统（“金安”工程一期项目）本期工程建设软硬件总投资额约1.9亿元。

在已有的信息化工作基础上，通过购置、定制必要的软、硬件设备。

黑盾虚拟专用网－安全互联透明高效－黑盾VPN网关采用先进的认证、加密、访问控制和隧道封装技术，集防火墙、VPN、身份认证等多种功能于一体，具有灵活的伸缩性和良好的可管理性，适用于静态地址、动态地址、防火墙ＮＡＴ穿越等各种应用环境，适合总部组织和分支机构之间、企业和合作伙伴之间、移动办公用户和企业之间安全连接的需求。

作为最新一代安全互联的解决方案，它能够适应各种应用需求，适用于各种接入方式，支持策略集中统一管理，为您提供透明的端对端安全隧道，满足各种类型企业、医疗、政府、银行等行业用户的安全组网要求，保证用户网络的可靠运行。

==产品特色==广泛的适用性黑盾VPN网关适应各种应用需求，包括企业机构内部之间的数据通信、总部与合作伙伴之间的数据通信、企业总部企业与分支机构之间的数据通信、远程移动办公人员与企业内部安全通信以及移动人员之间的安全通信等，黑盾VPN网关适合于各种网络接入方式，包括专线接入、ADSL接入、城域网宽带接入、小区宽带接入和普通电话拨号接入等，具有广泛的适用性。

良好的VPN兼容性黑盾VPN网关支持远程动态IP接入，加密强度高，运行速度快，有效保护数据在传输过程中的机密性和完整性。

同时，黑盾VPN也支持IPSEC国际标准，能够同其他厂商基于IPSEC的VPN产品建立VPN 隧道，能够与Win2000 Pro/Server/XP/2003、Linux等平台的IPSec互联，具有良好的兼容性，保护用户投资。

自动维护，保证网络永不间断黑盾VPN网关采用人性化的虚拟通道设置，借用成熟的IP路由技术，大大简化了VPN 的配置过程，有效的提升了VPN解决方案的可扩展性；黑盾VPN网关通过预定义通道自动维护，自动探测VPN通道连接状况，一旦发现VPN通道中断，将自动重新协商建立VPN 通道；黑盾VPN网关同时支持通道备份功能，当设置的VPN通道不能建立或建立后出现问题断开，它会自动依次与其它的VPN网关协商，以建立新的VPN通道；灵活的部署模式黑盾VPN网关和VPN客户端支持无线、DHCP、802.1x、ADSL、PSTN等各种接入方式，支持全动态IP网关组建VPN网络、支持网关都在NAT设备之后组建的VPN网络；支持预共享密钥、CA证书、RADIUS、LDAP等认证方式；支持3DES、RSA、AES、Blowfish 标准加密算法和国家密码管理委员会批准专用算法。