上网行为解决方案投标书.docx

《上网行为解决方案投标书.docx》由会员分享，可在线阅读，更多相关《上网行为解决方案投标书.docx（74页珍藏版）》请在优知文库上搜索。

1、上网行为审计解决方案投标书XXX科技有限公司XXX年7月18日一、XXX科技公司简介I二、XX集团员工上网行为解决方案41、项目背景52、XX集团信息化建设现状63、结合ISC标准安全评估要点对XX集团现有的信息架构进行的分析：74、XX集团上网行为管理可行性分析：9三、XX集团上网行为管理部署技术方案121、方案设计背景122、网络现状拓扑123、部署上网行为管理产品后的网络拓扑144、网络可用性，可靠性分析145、割接方案说明156、设备IP、路由说明，地址分配说明157、设备可用性测试158、风险分析及回退169、变更实施人员工作分工1610、使用期间的维护1611、部署完毕后守局并制作

2、使用报告16四、详细功能实现方案17功能实现文档说明171、用户组织构架建立172、用户认证后才能访问互联网183、带宽管理184、互联网站点访问控制215、互联网应用控制管理216、外发信息控制管理227、互联网上网行为监控，统计，查询238、互联网上网行为报告生成（简述）25五、招标功能需求应答27六、项目管理311）项目组成员和运作方式312）项目实施计划表313）验收测试报告样本321引言321.1 编写目的321.2 背景321.3 定义322测试拓扑323测试内容333.1 硬件特性测试333.2 管理功能测试343.3 性能测试353.4 功能测试35用户认证功能测试35用户管理

3、功能测试36流量管理功能测试371.1.4 应用协议控制功能431.1.5 流量分析功能481.1.6 WEB访问控制测试491.1.7 审计功能测试501.1.8 黑、白名单功能测试511.1.9 日志分析能力测试513.5 系统软件、特征库升级能力测试523.6 自身安全性测试533.7 响应方式测试543.8 部署适应性测试544）交付文档清单及样本55七、XXX科技客户服务指南56硬件质保56服务分类56服务内容描述57设备附赠服务57一年更新服务57三年更新服务57五年更新服务58客户服务条款58服务内容58技术支持58支持时间58支持方式58产品故障级别及解决时限59产品故障解决时

4、限表59产品故障级别的说明及描述59服务流程60八、典型客户61附录1投标函64附录2法定代表人授权书64附录3完成的类似项目一览表66附录4项目经理简历表67附录5投标人的营业执照复本和财务状况证明69附录6项目资质证书70、XXX科技公司简介XXX科技有限公司(NetentSec,Inc.)是由美国风险投资、资深的金融管理专家以及在世界知名高科技公司工作多年的技术专家在美国共同创立的高科技企业。XXX科技有限公司坐落于中关村高科技园区，是XX市政府和国家科技部重点支持的高新技术企业。公司自2004年成立以来，专业专注致力于从事网络安全技术的研究开发及产品应用，以信息安全为基础，互联网资源访

5、问控制技术为手段，结合其它智能信息技术提供多领域、跨行业的互联网信息安全管理与控制服务。我们的目标是成为互联网信息安全管理控制领域的领导者，开发具有世界先进水平的互联网安全产品，为客户提供技术领先、功能完善、质量可靠、服务周到的互联网信息安全管理及控制解决方案。XXX有着健康的哑铃型管理模式，100多人的研发团队和50多人的市场团队，高效的行政平台给企业提供了良好的服务保障。研发团队本科比例65%,硕士比例25%,博士比例5%,管理层由曾经服务于知名IT公司(微软，IBM,赛门铁克，Intel,华为)多年的精英组成，使XXX随时能跟上信息化高速发展的步伐。XXX科技从成立伊始就致力要成为中国乃

6、至国际一流的企业，研制开发尖端高科技产品。在XXX科技迅速发展的过程中，坚持以国际尖端的核心技术、完善的产品服务支持为基础，本着“造福社会、服务用户、利益员工”的理念，不断探索更加广阔的发展空间。作为互联网控制管理领域的先行者一XXX科技有限公司，其上网行为管理系统具备如下特点：1 .产品部署便利、可靠，支持交换式ByPaSS,当设备过滤引擎出现异常后会自动进行报文bypass,进入直通模式，不影响用户使用网络。2 .具有中国特色的、最大的URL数据库，并拥有先进的URL特征库更新机制和维护系统。3 .国内领先的应用协议数据库。目前已支持近百种应用，XXX公司拥有一支专业的应用协议识别、分析队

7、伍，跟踪互联网应用的发展，并将研发成果更新于产品中O4 .目前国内性能最优的串接部署产品。作为国内最好的上网行为管理产，品xxxICG可以提供ElM产品所涉及的所有功能。1、 灵活的用户认证机制，可以全面透明的支持AD域用户的访问接入2、 针对用户进行灵活的分级，分时上网行为管理策略。满足企业的个性化需求。3、 高速的CaChe缓存技术，有效的提高常用站点静态页面的访问速度。4、 有效管理/控制员工主体的互联网站点的访问行为。XXXlCG不仅仅是单一的硬件设备，它背靠着XXX公司世界上最大的上网行为中文URL分类数据库，该数据库拥有41中基于行为后果的分类，600多万的URLxxxURL数据库

8、的规模和准确性在中文网址中处于绝对领先的地位。该URL数据库依靠XXX自主知识产权的智能分类机制，每天进行智能收集和更新，并且会经过100%人工再校验，确保了管理人员主体的互联网站点访问的准确性。5、 有效控制人员主体的网络应用访问行为，并进行控管，带宽控制。同样XXXlCG拥有着自主知识产权的庞大的针对于国内主流应用的动态数据库，该数据库通过XXX的应用分析团队进行深度内容检测以及智能模糊匹配方式实现，可有效的识别目前网络上的多种流行应用。例如P2P,P2SP,IM,VideoStreaming因为使用了智能的模糊匹配算法可有效的识别目前加密的P2P应用。并且给用户以自行定义自由应用的能力6

9、、 有效控制企业敏感信息外发机制，ICG可对目前可能导致企业敏感信息外泄的途径进行监控审计，这些主要应用有Eamil,WEBmail,网页粘贴，并可以即时产生报警通知安全专员。7、 ICG的QOS功能结合XXX的应用数据库可有效的防止企业的信息资源滥用，保障核心业务的顺利通过。QOS的统计报告可有效的向管理层提供当前网络资源的使用状况，从而可以是IT部门有效的决策网络的扩容/变更时机。并且自定义协议可方便的使XX集团能够自行给自己的个性应用设置QOS8、 丰富的查询机制和统计模板，灵活的报表可以使企业信息部门即时的定位网络的故障，并找到故障源头。制作的统计数据可以给信息部门管理层，人力资源部，

10、以及公司高层一个明确的结果报告，针对这些统计数据管理层可以进行网络，人员等策略安排的在调整。9、 有效的数据留存和查询机制给信息安全审计提供了殷实的数据，是审计工作不再是过场，而是真实有效的发现企业信息安全存在的隐患，并制定相应的策略。员工网上行为的数据留存还可以满足公安部门对企业互联网上网行为的要求，可以即时的配合安全部门的工作。10、 ICG提供了简易的部署方式，在用户不需要更改网络拓扑和配置的情况下就可以轻松的接入，节省了IT人员的大量人力。并且提供了高可用性，在ICG自身出现问题是可实现强行交换式by-pass功能，直接导通出入端口，有效避免单点故障。11、 ICG提供了良好的可扩展性

11、，随着版本的升级产品的性能也会得到提升，并且用户需要更高性能的硬件平台是XXX公司可优惠的提供更高性能的平台的产品。12、 XXX公司对客户提供7x24小时的服务，重大问题会安排技术专家第一时间到现场进行故障处理，保证客户网络的快速恢复。13、 简单的网管平台界面，操作易懂。并且提供本地Console端口可后台解决各种问题14、 数据库每天在线更新，系统提供默认更新频度，用户也可以自行设置更新频率，协议分析定期更新，使流行应用的识别得到及时的更新。15、 全面支持数据备份，策略备份机制，简化设备版本升级操作。ICG产品部署通用架构图：I %k本地用户认记信息LAN 0C I自动智能URL分类系

12、统第Y谶IrlzprotocolAl g丁L 散烟而中心上产品数据库支持示意图:二、XX集团员工上网行为解决方案前言：第三十八次集体学习中强调“要以创新的精神，大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理好。”。2005年12月23日，中华人民共和国公安部发布第82号令，颁布了互联网安全保护技术措施规定，要求“互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施二2002年，美国颁布了萨班斯-奥克斯利法案，要求上市公司要求企业的内控活动，不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录。XXX年4月25日-5月25BIT168进行了企业上网行为调查，报

13、告显示58.4%的企业表示，员工在下载不安全的文件时，因为感染病毒而影响了企业网络安全。2006年据财富杂志，500强企业因公司机密被盗而遭受的损失共计超过了450亿美元。其中所发生的经济损失超过50万美元的泄密案平均为2.45起。如何避免这些安全问题成为企业需要迫切解决的问题？1、项目背景随着信息时代的到来，国际互联网的普遍应用已日益渗透到我国社会政治、经济、文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络，涉及到社会各个领域，它带来的是其开放性、兼容性、高效性与跨国性的信息传播，人们因此而受益颇多。在信息化推进的同时，不可避免的伴随着计算机犯罪的增加、网上黑客的猖獗、色

14、情信息的泛滥、信息间谋的潜入。XX集团作为国内制造业信息数字化的领先者，重视IT基础架构的建设，从而助推公司综合实力的提升。但是XX集团有必要在现有IT基础架构的基础上建设上网行为管理系统，其必要性在于：第一：从遵守国家政策角度，每个联网单位有义务建设行为、内容管理系统。第二：作为上市公司，必须遵守萨班斯法案或者类似法案，该法案要求企业的内控活动，不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录，对审计过程也有存档的要求。第三：通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发控管策略，有效控制关键

15、信息的传播范围，以及避免可能引起的法律风险，并且保护企业的信息资产，尤其是勘探信息、经营信息等。第四：可以通过管理上网用户的行为，提高企业的运作效率，避免与工作无关的信息的干扰。第五：通过优化业务的运行，最大限度的保障已投资的信息资产（如带宽等）。2、XX集团信息化建设现状从XX集团的信息化建设发展情况可以看出XX集团致力于通过信息化平台提高企业的核心竞争力，力求在信息化技术上达到国际先进水平，打造中国的数字化企业，推动XX全球的发展。 XX集团网站应用：1996年，在国内首家引入互联网的家电企业 IntraNet与0A：1997年，建立xx集团的OA平台（NoteS）把电子化的日清管理纳入到信息化应用当中 顾客服务系统与电话中心：自1998开始到2004年，分四期对XX集团的顾服应用进行规划，建成国内唯一的覆盖全国范围的、集电话服务中心和售后服务管理