网御神州为上海工商局构建安全管理平台-网络安全解决方案.doc
网御神州为上海工商局构建安全管理平台 -网络安全解决方案 “金信工程”是工商行政管理系统信息化的总称。 2006 年国家工商总局向国家发改委申报 “金信工程”一期项目建议书,并在国家建设项目中成功立项。2007 年 9 月,国家发改委批复了国家工商总局的“金信工程(一期)”可行性研究报告,之后,又批复了初步设计方案,“金信工程”进入项目实施阶段。“金信工程”的建设开展是工商系统信息化发展史上的重要里程碑。 “金信工程”的重点是完善企业信息网络,为实施有效的监管提供有力的技术保障;按照企业信用监管指标体系和实施分类管理的要求,在全国范围内,统一指挥体系,统一技术标准,建立统一的信用监管平台,通过联网,实现资源共享,进一步提高企业的信用监管功能。 “金信工程”以业务计算机化、管理计算机化、决策计算机化和信息网络化为目标,是一个高起点、全方位、整体推进、实现工商行政管理信息资源共享的计算机网络应用系统。 “金信工程”明确提出了安全支撑平台建设的内容:“在业务专网上建立统一的网络信任服务系统,国家工商 总局统一规划网络信任服务系统的密码体制,负责建立全系统统一的密码管理系统和网络信任服务根系统,建立国家工商总局安全认证系统,负责对全系统进行集中认证与授权管理;各级负责自己的基本安全防护系统和容灾备份系统。” “金信工程”一期工程项目的建设规模包括国家工商总局和 11 个试点省、市及部分下级机构。 作为“金信工程”一期试点局之一,上海工商行政管理局系经过近 7 年的建设,其计算机信息统覆盖了全市 20 个分局和 250 多个基层单位,整合了 43 万多户企业数据和 22 余万个体工商户信息,是我国工商行政管理系统第一个 大规模的计算机网络与信息系统。 上海市工商行政管理局是上海市政府主管全市市场监督管理并行使行政执法职能的直属机构,下属 20 个分局和 1 个经济检查总队,内设 15 个处室,包括办公室、法制处、企业注册处、市场监督管理处等,管理着上海市 50 万企业和22 万个体工商户。 随着上海工商“金信工程”不断向深入推进,网络规模迅速扩大,设备数量持续增加,内网中存在着大量的网络设备如交换机、路由器,安全设备如防火墙、入侵检测系统、防病毒网关、网闸,如此多的设备缺乏统一的监管,设备安全状况不得而知;产生的海量日志无法集中 存储,各安全设备间的日志无法进行关联分析,安全