【正文】 安全技術(shù)體系包含三個方面 21 個子項，涵蓋了通信網(wǎng)絡(luò)、計算環(huán)境、區(qū)域邊界方面的內(nèi)容。 另外現(xiàn)在的數(shù)據(jù)庫軟件結(jié)構(gòu)相當(dāng)復(fù)雜，這樣復(fù)雜的龐大的軟件自身也可能會存在設(shè)計缺陷，一旦由于這些缺陷沒有及時的發(fā)現(xiàn)并且打上補丁，也會構(gòu)成黑客攻擊，直接給中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺帶來巨大的經(jīng)濟損失。 ? 各種網(wǎng)絡(luò)病毒的侵襲，如 Nimda， Redcode II 等。例如用戶在配置 SQL Server 時沒有對管理添加密碼，黑客就可以通過 SQL Server 直接輕松滲透到中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺網(wǎng)絡(luò)當(dāng)中來截取、修改或刪除數(shù)據(jù)。這些邊界處如果沒有嚴(yán)格的訪問控制措施，那將會給網(wǎng)絡(luò)信息系統(tǒng)帶來極大的安全風(fēng)險。 用一個圖形化界面統(tǒng)一管理整個應(yīng)急流程，并且有圖形化的報表，報警，監(jiān)控等功能； 方便用戶的管理和運維。其中主要包括備份管理系統(tǒng)、信息安全管理系統(tǒng)、身份認(rèn)證管理系統(tǒng)、網(wǎng)絡(luò)集中管理系統(tǒng)、日志管理系統(tǒng)、審計管理系統(tǒng)等方面的內(nèi)容。與傳統(tǒng)的 B/S 架構(gòu)的系統(tǒng)不同，本次中小型網(wǎng)絡(luò)服務(wù)平臺數(shù)據(jù)交換區(qū)設(shè)計中，對系統(tǒng)運行環(huán)境、系統(tǒng)運行信息安全、系統(tǒng)故障恢復(fù)等進行了統(tǒng)一設(shè)計。 在完整網(wǎng)絡(luò)設(shè)計方案中，所涉及到的網(wǎng)絡(luò)產(chǎn)品的基本內(nèi)容如下表所示： 序號 設(shè)備名稱 基本參數(shù) 數(shù)量 單位 1 核心交換機 萬兆三層路由交換機，支持 6 個業(yè)務(wù)插槽；配備 2 個業(yè)務(wù)引擎；配備 24 個以太網(wǎng)光纖接口、 24 個以太網(wǎng)電接口；配備 2 個萬兆以太2 套 27 網(wǎng)接口；支持 IRF2 虛擬化技術(shù)，支持 OSPF協(xié)議。因此，建設(shè)統(tǒng)一的、高度共享的基礎(chǔ)軟件服務(wù)設(shè)施是提信息化建設(shè)水平的一個有效途徑。這些門戶包括： ? 以服務(wù)為導(dǎo)向的“一站式”、面向會員員、社會服務(wù)對象、中小企業(yè)的綜合網(wǎng)站。窗口平臺具有區(qū)域唯一性，即一個城市或一個產(chǎn)業(yè)集群只支持建設(shè)一個窗口平臺 ,為廣大中小企業(yè)提供綜合性信息服務(wù)的網(wǎng)絡(luò)平臺，例如提供政策法律、技術(shù)經(jīng)濟信息咨詢，項目合作，融資擔(dān)保，國際交流 /合作、人才培訓(xùn) /招聘、信息化建設(shè)、管理咨詢診斷、新產(chǎn)品設(shè)計開發(fā)、市場開發(fā) /推廣等信息服務(wù)，是企業(yè)協(xié)調(diào)資源的共享平臺。 為提高系統(tǒng)軟件研究的深度與廣度，公司定期組織技術(shù)人員和管理人員赴國外和國內(nèi)知名學(xué)府深造學(xué)習(xí)，并與知名院校、研究所建立了長期穩(wěn)定的業(yè)務(wù)關(guān)系。 2020 年洛陽市中小企業(yè)局安排河南省科融科技有限公司承擔(dān)“窗口”服務(wù)平臺建設(shè)。 公共技術(shù)服務(wù)區(qū) 將組織駐洛高等院校、科研院所及有關(guān)機構(gòu)的專門技術(shù)實驗室和測試基地向中小企業(yè)開放，為中小企業(yè)開展技術(shù)咨詢、技術(shù)指導(dǎo)、技術(shù)診斷、技術(shù)鑒定活動。 有利于發(fā)揮信息技術(shù)為中小企業(yè)服務(wù)的優(yōu)勢 構(gòu)造 針 對 中小企業(yè)的 信息服務(wù)體系，建立起一個面向中小企業(yè)的、 提供綜合性信息服務(wù)的 網(wǎng)絡(luò)工作平臺，可為廣大中小企業(yè)和各類中介服務(wù)機構(gòu)提供政策法律、技術(shù)經(jīng)濟信息咨詢，項目合作，融資擔(dān)保，國際交流 /合作、人才培訓(xùn) /招聘、信息化建設(shè)、管理咨詢診斷、新產(chǎn)品設(shè)計開發(fā)、市場開發(fā) /推廣等信息服務(wù)，使企業(yè)各項工作有一個協(xié)調(diào)資源的共享平臺，可以有效降低企業(yè)服務(wù)成本，提高為企業(yè)服務(wù)的效率，最大程度地發(fā)揮信息網(wǎng)絡(luò)和信息技術(shù)優(yōu)勢。為了幫助廣大中小企業(yè)克服在其發(fā)展過程面臨的技術(shù)水平偏低、盈利能力不高、企業(yè)創(chuàng)新能力不足、技術(shù)人才短缺等缺乏競爭力的共性問題和難5 題，各國政府都采取了一系列鼓勵中小企業(yè)發(fā)展的措施，包括建立各種各樣的為中小企業(yè)服務(wù)的中介機構(gòu)和建立為中小企業(yè)提供政策、經(jīng)濟和技術(shù)信息的互聯(lián)網(wǎng)站。如美國小企業(yè)管理局（ SBA）及其服務(wù)網(wǎng)站（ ），英國中小企業(yè)服務(wù)局和網(wǎng)站 (),日本中小企業(yè)綜合事業(yè)團網(wǎng)站（ ）和日本中小企業(yè)信息網(wǎng) ()等，都以為本國中小企業(yè)提供政策經(jīng)濟咨詢、產(chǎn)品開發(fā)、人力資源發(fā)展、中小企業(yè)創(chuàng)辦、信用擔(dān)保等信息服務(wù)，對促進中小企業(yè)的發(fā)展起到了積極作用。因此建設(shè)本項目 具有 十分重要 意義。鼓勵和引導(dǎo)企業(yè)增加技術(shù)創(chuàng)新投入，加強技術(shù)研發(fā)，用高新技術(shù)和先進適用技術(shù)改造提升傳 統(tǒng)產(chǎn)業(yè)和生產(chǎn)工藝，走自主創(chuàng)新和引進吸收相結(jié)合之路，努力掌握核心技術(shù)和自主知識產(chǎn)權(quán)。 經(jīng)營理念 “科技、融合、創(chuàng)新”公司始終緊跟信息技術(shù)的發(fā)展，堅持具有高水準(zhǔn)的技術(shù)人員負(fù)責(zé)產(chǎn)品與技術(shù)的研發(fā)和支持，高技術(shù)的工程項目施工人員負(fù)責(zé)施工工作，以及具有高技術(shù)項目市場經(jīng)驗的市場人員負(fù)責(zé)項目的市場推廣工作。同時，公司還與一些知名的軟件公司以及國內(nèi)其他兄弟單位保持著長期的合作和業(yè)務(wù)聯(lián)系，時時注重行業(yè) 發(fā)展的動態(tài)變化，保持公司能夠隨時掌握國內(nèi)最前沿的軟件技術(shù)開發(fā)信息。目前設(shè)計采用 數(shù)據(jù)集中 模式， 作為對業(yè)務(wù)數(shù)據(jù)的集中管理，對系統(tǒng)和服務(wù)器 及存儲及備份系統(tǒng)提出很高的 要求。 ? 統(tǒng)一的系統(tǒng)管理門戶。 統(tǒng)一安全服務(wù) 根據(jù)國家信息安全系統(tǒng)建設(shè)要求和信息安全等級保護管理辦法部署方案安全規(guī)范和標(biāo)準(zhǔn)、提供實施這些安全措施的支撐環(huán)境、 監(jiān)控工具以及各種安全軟件。 2 數(shù)據(jù)中心 交換機 全千兆三層數(shù)據(jù)中心交換機，配備 24 個10/100/1000M以太網(wǎng)電接口和 4個 SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 3 容災(zāi)中心 交換機 全千兆三層數(shù)據(jù)中心交換機，配備 24 個10/100/1000M以太網(wǎng)電接口和 4個 SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 4 匯聚交換機 全千兆 三層路 由交 換機， 配備 24 個10/100/1000M以太網(wǎng)電接口和 4個 SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 5 接入交換機 千兆二層交換機，配備 24 個 10/100/1000M以太網(wǎng)電接口和 4 個 SFP 千兆光纖接口 5 套 6 路由器 千兆路由器，配備 8 個千兆以太網(wǎng)電接口 2 套 數(shù)據(jù)中心架構(gòu)設(shè)計 核心生產(chǎn)區(qū)架構(gòu)設(shè)計 數(shù)據(jù)生產(chǎn)區(qū)主要由數(shù)據(jù)庫服務(wù)器（小型機服務(wù)器）、光纖交換機 、磁盤陣列、虛擬磁帶庫、物理磁帶庫構(gòu)成，主要承擔(dān)數(shù)據(jù)庫系統(tǒng)的運行、管理、維護、備份等功能。 交換區(qū)架構(gòu)設(shè)計如下圖所示： 31 如上圖所示： 數(shù)據(jù)交換區(qū)總體設(shè)計包括數(shù)據(jù)中心交換機、負(fù)載均衡系統(tǒng)、服務(wù)器主機系統(tǒng)等多方面內(nèi)容。 數(shù)據(jù)中心管理區(qū)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如下圖所示： 如上圖所示： 采用兩臺全千兆三層路由交換機作為數(shù)據(jù)中心管理區(qū)匯聚交換機，兩臺交換機通過 IRF2 虛擬網(wǎng)絡(luò)技術(shù)或者動態(tài)路由協(xié)議實現(xiàn)設(shè)備高可用效果，保證業(yè)務(wù)數(shù)據(jù)在傳輸過程中的安全性和高效性； 34 在管理區(qū)域總 體架構(gòu)設(shè)計中，我們針對多個管理業(yè)務(wù)系統(tǒng)進行部署，以實現(xiàn)對全院信息系統(tǒng)的統(tǒng)一管理和資源調(diào)配； 為了保證管理區(qū)中服務(wù)器系統(tǒng)的安全性，我們建議在管理服務(wù)器上同樣部署智能數(shù)據(jù)保護軟件，實現(xiàn)服務(wù)器系統(tǒng)故障快速恢復(fù)功能。即在我們可以在生產(chǎn)中心一個操作界面里就可以，管理本地的，異地的容災(zāi)中心的所有操作。具體表現(xiàn)在以下方面： 黑客攻擊 我們可以從網(wǎng)絡(luò)拓?fù)涫疽鈭D中看出，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺網(wǎng)絡(luò)規(guī)模龐大結(jié)構(gòu)復(fù)雜。 桌面系統(tǒng)漏洞 例如內(nèi)部用戶安裝惡意軟件、修改客戶端 IP 地址等欺騙行為。 ? 惡意的 JavaApplet， Active X 攻擊等。 管理風(fēng)險分析 例如，由于沒有正確地配置安全設(shè)備，導(dǎo)致某一安全區(qū)域內(nèi)的防護手段失效。從整個信息 安全系統(tǒng)建設(shè)的全局角度來看，安全管理體系是整個信息安全系統(tǒng)的具體實現(xiàn)環(huán)節(jié)。 安全技術(shù)體系 ：安全技術(shù)體系是在安全策略和安全管理體系的基礎(chǔ)上，認(rèn)真分析和研究現(xiàn)有網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的結(jié)構(gòu)特點，并針對業(yè)務(wù)系統(tǒng)的實際特點，根據(jù)國家信息安全等級保護的要求，制定的一系列的詳細的信息安全防護措施。對于象 Oracle 數(shù)據(jù)庫也是一樣，一旦管理員口令不強也會直接造成同樣的后果。 ? 針對 IIS 攻擊的工具，如 IIS Crash。 服務(wù)器配置不當(dāng) 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺每一個業(yè) 務(wù)都依托服務(wù)器上對應(yīng)的每一個應(yīng)用服務(wù)，從業(yè)務(wù)現(xiàn)狀中就可以看出，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺的業(yè)務(wù)復(fù)雜多樣，其對應(yīng)的應(yīng)用服務(wù)也復(fù)雜多樣，因此對服務(wù)器各項服務(wù)的安全配置就顯得尤為重要，如果有一點疏忽也會直接造成中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺系統(tǒng)被攻擊。 邊界風(fēng)險分析 邊界主要包括兩類類，一類是內(nèi)部企業(yè)網(wǎng)與 Inter 之間的邊界；第二類是企業(yè)網(wǎng)與第三方接入網(wǎng)絡(luò)之間的邊界。 無需修改用戶現(xiàn)有的存儲方式 和數(shù)據(jù)結(jié)構(gòu)，減少實施風(fēng)險。 數(shù)據(jù)交換區(qū)總體設(shè)計如下表所示： 序號 設(shè)備名稱 基本參數(shù) 數(shù)量 單位 1 應(yīng)用 服務(wù)器 應(yīng)用服務(wù)器，采用國際知名品牌；應(yīng)用服務(wù)器配置 2 顆英特爾至強 E5600 系列 4 核處理器，處理器主頻至少 2G 以上；每服務(wù)器配置16GB 內(nèi)存，每臺服務(wù)器配置 3 塊 300GB 硬盤；每服務(wù)器配置一套智能數(shù)據(jù)保護軟件，可實現(xiàn)應(yīng)用服務(wù)器的故障快速恢復(fù)；應(yīng)用服務(wù)器配置雙電源 5 套 33 2 負(fù)載均衡 設(shè)備 配置服務(wù)器負(fù)載均衡設(shè)備，實現(xiàn)應(yīng)用服務(wù)器的負(fù)載均衡；每設(shè)備配置 4 個一臺網(wǎng)接口 2 套 3 虛擬化 軟件 虛擬化 軟件，實現(xiàn)服務(wù)器虛擬化和桌面虛擬化功能 1 套 數(shù)據(jù)中心管理區(qū)設(shè)計 數(shù)據(jù)中心管理區(qū)主要是面向整個信息系統(tǒng)提供統(tǒng)一管理的應(yīng)用區(qū)域。 序號 設(shè)備名稱 基本參數(shù) 數(shù)量 單位 1 服務(wù)器 數(shù)據(jù)庫服務(wù)器， UNIX 操作系統(tǒng)，配置 16 Core 處理器， 64GB 以上內(nèi)存；配置 3 塊146GB 硬盤，配置兩塊光纖通道接口卡；雙電源 2 套 2 光纖交換機 SAN 存儲區(qū)域網(wǎng)絡(luò)光纖交換機，配置 16端口許可 2 套 3 磁盤陣列柜 光纖磁盤陣列柜，配置 10TB 實際可用容 2 套 30 量，配置至少 4 個光纖接口 4 虛擬磁帶庫 虛擬磁帶庫，配置 2TB 備份容量， 2 個光纖接口，能夠滿足至少 10： 1 備份壓縮比 1 套 5 物理磁帶庫 物理磁帶庫，配置 2 個驅(qū)動器， 2 個光纖接口，配置至少 48 個磁帶槽位，隨機配置 48 個 80/160 盤磁帶 1 套 數(shù)據(jù)交換區(qū)架構(gòu)設(shè)計 數(shù)據(jù)交換區(qū)架構(gòu)設(shè)計 數(shù)據(jù)庫為應(yīng)用支撐的關(guān)系型數(shù)據(jù)庫，可以實現(xiàn)真正意義上的多層應(yīng)用架構(gòu)，同時也為信息系統(tǒng)數(shù)據(jù)中心數(shù)據(jù)交換區(qū)設(shè)計帶來了一定程度的難度。具體涉及到的技術(shù)內(nèi)容包括： 在網(wǎng)絡(luò)路由設(shè)計方面，我們設(shè)計采用 OSPF（最短路徑優(yōu)先協(xié)議）作為動態(tài)網(wǎng)絡(luò)路由協(xié)議，相對于傳統(tǒng)的網(wǎng)關(guān)和靜態(tài)路由交換模式而言，采用動態(tài)路由協(xié)議具有網(wǎng)絡(luò)路由更加靈活、可以實現(xiàn)網(wǎng)絡(luò)鏈路負(fù)載均衡、數(shù)據(jù)交換更加安全等顯著優(yōu)勢； 采用 VLAN 實現(xiàn)各個業(yè)務(wù)系統(tǒng)、業(yè)務(wù)部門的邏輯隔離，增加網(wǎng)絡(luò)交換的安全性 。根據(jù)先進國家的經(jīng)驗，重復(fù)建設(shè)不僅在開發(fā)建設(shè)階段造成浪費、更大的浪費將會出現(xiàn)在未來的運維階段。 統(tǒng)一信息門戶支撐平臺 在網(wǎng)絡(luò)服務(wù)平臺總體架構(gòu)中，門戶網(wǎng)站是向用戶提供各種信息和21 服務(wù)的窗口，以及與用戶交互的操作平臺，具有重要的作用。窗口平臺包含兩種類型，一是建立在城市，提供信息、咨詢、代理服務(wù)，依據(jù)區(qū)域中小19 企業(yè)需求，組織帶動資源提供直接服務(wù)的綜合服務(wù)平臺 ；一是建立在產(chǎn)業(yè)集群，依據(jù)產(chǎn)業(yè)中小企業(yè)發(fā)展需求，組織提供信息、技術(shù)、質(zhì)量、人才、市場和融資等直接服務(wù)的產(chǎn)業(yè)服務(wù)平臺。 3 篇博士學(xué)位論文先后入選全國百篇優(yōu)秀博士論文， 10 多篇學(xué)位論文入選軍隊優(yōu)秀博士、碩士學(xué)位論文。 科融公司在洛陽市政府的支持下，與河南科技大學(xué)聯(lián)合建立洛陽市服務(wù)外包人才培訓(xùn)基地，場地總面積達 2020 平米，其中 600 平米專門用于“窗口”服務(wù)平臺，另外基地?fù)碛袃蓚€可容納 50 人的培訓(xùn)教室及相關(guān)培訓(xùn)設(shè)備，同時引進了河南乃至中部大量的中小企 業(yè)以及多家培訓(xùn)機構(gòu)入駐，形成符合服務(wù)流程的服務(wù)外包產(chǎn)業(yè)化集群，為中小企業(yè)公共服務(wù)平臺的建立提供了很好的保障。 投融資服務(wù)區(qū) 融資難一直是困擾眾多中小 企業(yè)發(fā)展的難題之一，建設(shè)擔(dān)保機構(gòu)數(shù)據(jù)庫，收錄各類商業(yè)性擔(dān)保機構(gòu)、互助性擔(dān)保機構(gòu)和再擔(dān)保機構(gòu)，形成以融資擔(dān)保服務(wù)為主業(yè) ,以各類擔(dān)保機構(gòu)為主體 ,擔(dān)保機構(gòu)和再擔(dān)保機構(gòu)配套協(xié)作 ,有較強融資擔(dān)保能力的覆蓋全市中小企業(yè)的信用11 擔(dān)保體系，為全市中小企業(yè)提供融資擔(dān)保服務(wù)，破解企業(yè)融資難題。建立網(wǎng)絡(luò)工作平臺，發(fā)揮信息技術(shù)優(yōu)勢，加強中介機構(gòu)相互信息溝通，增強業(yè)務(wù)合作，實現(xiàn)社會服務(wù)資源共享，盡快提高中介機構(gòu)整體服務(wù)水平，是完善我省社會化服務(wù)體系重要手段和途徑。《中小企業(yè)促進 法》的制訂和頒布，正是這一重要性的體現(xiàn)。 洛陽市中小企業(yè)數(shù)量占全市工業(yè)企業(yè)總數(shù)的比例達 90%以上，近年來中小企業(yè)發(fā)展一方面呈現(xiàn)出良好的態(tài)勢，并逐漸涌現(xiàn)了一批產(chǎn)品科技含量較高的、多種所有制形式的有特色的中小型企業(yè)，具備一定的產(chǎn)業(yè)競爭力。 經(jīng)過近二十多年的實踐，電子信息技術(shù)已經(jīng)滲透到國民經(jīng)濟和社會生產(chǎn)的各個領(lǐng)域，并深刻地 影響著企業(yè)運營的方式。 創(chuàng)業(yè)輔導(dǎo)服務(wù)區(qū) 平臺將依托創(chuàng)業(yè)服務(wù)數(shù)據(jù)庫和政策法規(guī)數(shù)據(jù)庫，向中小企業(yè)初創(chuàng)者提供策劃咨詢、手續(xù)代理、創(chuàng)業(yè)園地、人員培訓(xùn)、技術(shù)應(yīng)用、融資支持、登記注冊以及工商、稅務(wù)、能源、運輸、勞動就業(yè)、社會保障甚至財政支持等方面的政策咨詢和服務(wù)，幫助企業(yè)解決初創(chuàng)階段的突