實施方:瑞星
送評方:
實施時間:2005年底 實施產品:企業(yè)版 項目規(guī)模:5000點
1、用戶背景簡介:
互聯(lián)網(wǎng)的發(fā)展為傳統(tǒng)企業(yè)創(chuàng)造了無限商機,網(wǎng)絡電子商務的迅猛發(fā)展更為傳統(tǒng)企業(yè)提供了無限的發(fā)展空間。怎樣利用互聯(lián)網(wǎng)大潮,面對網(wǎng)絡帶來的挑戰(zhàn)、把握商機成為眾多企業(yè)家積極考慮的問題。
銀行作為國民經(jīng)濟發(fā)展的主要支柱之一,走向"以客戶為中心"的服務角色已經(jīng)是一種市場發(fā)展的必然。不斷發(fā)展的網(wǎng)絡經(jīng)濟、客戶需求,必然要求銀行內部自身建立起穩(wěn)定安全可靠的網(wǎng)絡系統(tǒng),保證銀行業(yè)務的正常開展。
面臨網(wǎng)絡大潮帶來的沖擊,保證金融貿易順利實現(xiàn)電子化、自動化、網(wǎng)絡化,當然成為銀行不可回避的問題。提供面向客戶的高質量金融服務是銀行發(fā)展的必然趨勢,新的發(fā)展要求和契機無疑對銀行的軟硬件設施提出了新的挑戰(zhàn),而目前解決銀行系統(tǒng)的網(wǎng)絡安全問題顯得相當緊迫。
2、湖南建設銀行網(wǎng)絡安全現(xiàn)狀及需求分析:
湖南省建行系統(tǒng)網(wǎng)絡是在光纖網(wǎng)絡基礎上建成的一個寬帶廣域網(wǎng),整個網(wǎng)絡包含約10000臺計算機和服務器,該網(wǎng)絡為湖南省建行系統(tǒng)提供電子數(shù)據(jù)交換、文件數(shù)據(jù)傳輸、網(wǎng)上辦公等服務。
湖南省建設銀行整個網(wǎng)絡按照業(yè)務應用類型劃分為5個VLAN,分別為:
1) 辦公網(wǎng)絡,占整個網(wǎng)絡的60%以上,主要為WINDOWS操作系統(tǒng)的計算機和服務器;
2) 銀行業(yè)務網(wǎng)絡,占整個網(wǎng)絡的30%,其中90%為UNIX服務器;
3) 清算網(wǎng)絡,約10-20臺,主要為WINDOWS操作系統(tǒng)的計算機和服務器;
4) 語音網(wǎng)絡,約10-20臺,主要為WINDOWS操作系統(tǒng)的計算機和服務器;
5) 視頻網(wǎng)絡,約10-20臺,主要為WINDOWS操作系統(tǒng)的計算機和服務器。
各個VLAN在邏輯上相互獨立,不能相互訪問。各個VLAN按照縱向模式劃分,即省、地州市、區(qū)縣的計算機按照業(yè)務類型劃分,而不是按照行政結構或者地域劃分。
網(wǎng)絡的在行政結構上分為四級結構:
1、 建設銀行省分行
2、 各個地州市建設銀行支行
3、 各個區(qū)、縣建設銀行支行
4、 各個營業(yè)網(wǎng)點
用戶對防病毒系統(tǒng)的要求
湖南省建設銀行對網(wǎng)絡防病毒系統(tǒng)的具體要求如下:
1、 支持并兼容網(wǎng)絡上現(xiàn)有的所有應用軟件系統(tǒng)。
2、 支持并兼容網(wǎng)絡上所有的計算機、網(wǎng)絡硬件平臺。
3、 支持現(xiàn)有的VLAN網(wǎng)絡結構,并能夠提出合適的技術解決方案。
4、 殺毒能力強,能夠解決網(wǎng)絡上因為病毒引起的問題。
5、 管理方便、有效,并能夠協(xié)助建立相應的網(wǎng)絡安全管理制度。
6、 具有比較好的病毒信息統(tǒng)計功能,以便掌握網(wǎng)絡上的病毒信息并實施相應的防、殺安全管理策略。
7、 能夠對網(wǎng)絡內所有的計算機系統(tǒng)進行病毒整體防護。
8、 基本不改變現(xiàn)有的網(wǎng)絡結構和網(wǎng)絡設置。
9、 提供全省的網(wǎng)絡防病毒技術解決方案,支持二級管理模式,即按照目前的形成結構分別進行病毒防范管理。
10、 產品穩(wěn)定、可靠,該軟件必須經(jīng)過市場兩三年以上的考驗,有大型網(wǎng)絡成功案例,避免用戶成為不成熟產品的測試用戶。
11、 占用系統(tǒng)和網(wǎng)絡資源合理,保證網(wǎng)絡上目前和以后可能應用的軟件能夠正常使用。
12、 保證安全,不允許竊取、泄露網(wǎng)絡內的任何信息。同時,選擇殺毒軟件是要保證系統(tǒng)的安全,絕對不能因為殺毒軟件的原因而帶來新的安全隱患。
3、湖南建行反病毒防御方案概述:
經(jīng)過對現(xiàn)有網(wǎng)絡的深入考察和研究,瑞星安全專家針對建行網(wǎng)絡量身定制了反病毒立體防御體系。該方案以各個應用系統(tǒng)(即VLAN的劃分結構)分別部署防病毒體系,分別實施病毒防范安全管理。
按照目前已經(jīng)劃分的VLAN,在各個VLAN部署獨立的防病毒體系。其中,辦公網(wǎng)絡和業(yè)務網(wǎng)絡的VLAN比較大,分別有約6000臺和3000臺以上計算機,需要按照行政結構設置二級結構,即省行設置一級管理中心服務器,省行和各個地州市辦公網(wǎng)和業(yè)務網(wǎng)設置二級管理中心服務器,二級中心隸屬一級中心管理,各二級中心管理各自下屬的計算機和服務器,每個系統(tǒng)中心可以管理約600臺計算機和服務器。其他應用VLAN分別獨立設置一個系統(tǒng)管理中心服務器,放置在省行,分別管理各自VLAN內的計算機和服務器。
辦公網(wǎng)絡和業(yè)務網(wǎng)絡部署二級系統(tǒng)中心,具體如下:
¨ 一級系統(tǒng)中心(父)-----省行信息中心
¨ 二級系統(tǒng)中心(子)-----各地州市支行
同時,系統(tǒng)中心之間通信的建立:在一級系統(tǒng)中心上建立一個與二級系統(tǒng)中心通信的進程,該進程負責建立與二級系統(tǒng)中心的信息通信。
| 共2頁: 1 [2] 下一頁 | ||
|
