【正文】 .........................................................................67. 入學要求 ..........................................................................................................................686. 售后服務和技術(shù)支持 ..............................................................................................................69. 售后服務內(nèi)容 ..................................................................................................................69. 保修 ..................................................................................................................................70. 保修方式 ..........................................................................................................................71. 保修范圍 ..........................................................................................................................71. 保修期的確認 ..................................................................................................................72. 全國服務網(wǎng)絡 ..................................................................................................................72. 場地及環(huán)境準備 ..............................................................................................................72. 常規(guī)要求 ..................................................................................................................72. 機房電源、地線及同步要求 ..................................................................................73. 設備場地、通信 ......................................................................................................73. 機房環(huán)境 ..................................................................................................................73. 驗收清單 ..........................................................................................................................75. 設備開箱驗收清單 ..................................................................................................75. 用戶信息清單 ..........................................................................................................75. 用戶驗收清單 ..........................................................................................................767. 方案整體優(yōu)勢 ..........................................................................................................................788. 方正方御防火墻榮譽證書 ......................................................................................................791. 背景介紹政府專網(wǎng)是寧波市政府信息化建設的基礎工程，是以寧波市政府東、北大院計算機局域網(wǎng)為核心，以寬帶光纖網(wǎng)絡為通信平臺，圍繞業(yè)務管理、數(shù)據(jù)交換、語音通信、重大事件處理、視頻會議等應用，覆蓋寧波市各縣（市）、區(qū)政府，市政府各部門，市委辦、人大辦、政協(xié)辦及市委各工作部門等，并與全國、全省政府專網(wǎng)聯(lián)接，共約122個節(jié)點的城域網(wǎng)。政府專網(wǎng)是獨立于公共網(wǎng)絡之外的政府系統(tǒng)專用網(wǎng)絡，物理上與外部公共網(wǎng)絡隔離。政府專網(wǎng)涉及范圍廣，建設要求高，需分期分批進行建設。目前已經(jīng)完成網(wǎng)絡平臺、系統(tǒng)集成、系統(tǒng)商務標的招投標工作，正在抓緊進行網(wǎng)絡平臺建設及相關(guān)設備的訂購采購工作。市區(qū)內(nèi)采用千兆以太網(wǎng)技術(shù)，市區(qū)外采用IP OVER SDH傳輸技術(shù)，各節(jié)點用物理光纖接入。在市區(qū)外利用網(wǎng)絡供應商提供的SDH環(huán)路，各節(jié)點用物理光纖接入SDH環(huán)?？傮w結(jié)構(gòu)請參見網(wǎng)絡總體拓撲圖。國 務 院 專 網(wǎng) 的 幀 中 繼 專 線 接 入 到 CISCO路 由 器 ， 再 經(jīng) 過 防 火 墻 （ 中 科 院 的安 勝 （ ERCIST） 防 火 墻 ） ， 以 百 兆 方 式 接 入 核 心 節(jié) 點 的 接 入 交 換 機 。市政府西大院所有單位作為一個節(jié)點，用4芯光纖接入?yún)R集點。首先，寧波市政府與上級政府部門的信息數(shù)據(jù)交換量非常大。第二，寧波市政府與各縣區(qū)政府數(shù)據(jù)交換量也相當大。第四，市政府與市委、人大及政協(xié)系統(tǒng)之間信息交流也十分頻繁。（含與市委、人大、政協(xié)系統(tǒng)之間）內(nèi)部信息交流內(nèi)容，主要有：行業(yè)數(shù)據(jù)：科技、文化、教育、交通等方面的行業(yè)數(shù)據(jù)。地理信息系統(tǒng)：規(guī)劃、建筑、地形地貌等方面的數(shù)據(jù)，包括大型圖片。會計核算中心：財務數(shù)據(jù)目前，很多公開的新聞表明美國國家安全局（NSA）有可能在許多美國大軟件公司的產(chǎn)品中安裝“后門”，其中包括一些應用廣泛的操作系統(tǒng)。作為信息安全的保障，我們在安全產(chǎn)品選型時強烈建議使用國內(nèi)自主開發(fā)的優(yōu)秀的網(wǎng)絡安全產(chǎn)品，將安全風險降至最低。. 網(wǎng)絡安全現(xiàn)狀I(lǐng)nter正在越來越多地融入到社會的各個方面。Inter的安全包括其上的信息數(shù)據(jù)安全，日益成為與政府、軍隊、企業(yè)、個人的利益休戚相關(guān)的“大事情”。2022年二月，在三天的時間里，黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站－Yahoo!、Amazon、eBay、CNN陷入癱瘓，造成了十幾億美元的損失，令美國上下如臨大敵。在隨后的不到一個月的時間里，又先后有微軟、ZDNet和E*TRADE等著名網(wǎng)站遭受攻擊。國內(nèi)第一家大型網(wǎng)上連鎖商城IT163 網(wǎng)站3月6日開始運營，然而僅四天，該商城突遭網(wǎng)上黑客襲擊，界面文件全部被刪除，各種數(shù)據(jù)庫遭到不同程度的破壞，致使網(wǎng)站無法運作。僅在美國，每年由于網(wǎng)絡安全問題造成的經(jīng)濟損失就超過100億美元。隨著Inter的高速發(fā)展，也出現(xiàn)了有明確軍事目的的軍方黑客組織。網(wǎng)絡偵探和信息收集，在利用Inter開始對目標網(wǎng)絡進行攻擊前，典型的黑客將會對網(wǎng)絡的外部主機進行一些初步的探測。通過查看上面查詢來的結(jié)果列表，通常很容易建立一個主機列表并且開始了解主機之間的聯(lián)系。確認信任的網(wǎng)絡組成，一般而言，網(wǎng)絡中的主控主機都會受到良好的安全保護，黑客對這些主機的入侵是通過網(wǎng)絡中的主控主機的信任成分來開始攻擊的，一個網(wǎng)絡信任成員往往是主控主機或者被認為是安全的主機。確認網(wǎng)絡組成的弱點，如果一個黑客能建立你的外部和內(nèi)部主機列表，他就可以用掃描程序（如ADMhack, mscan, nmap等）來掃描一些特定的遠程弱點。在對外部主機掃描之后，黑客就會對主機是否易受攻擊或安全有一個正確的判斷。黑客將攻擊一個被信任的外部主機，用它作為發(fā)動攻擊內(nèi)部網(wǎng)絡的據(jù)點。獲得對有弱點的網(wǎng)絡組成的訪問權(quán)，在攻克了一個服務程序后，黑客就要開始清除他在記錄文件中所留下的痕跡，然后留下作后門的二進制文件，使其以后可以不被發(fā)覺地訪問該主機。竊聽：利用以太網(wǎng)廣播的特性，使用監(jiān)聽程序來截獲通過網(wǎng)絡的數(shù)據(jù)包，對信息進行過濾和分析后得到有用的信息，例如使用sniffer程序竊聽用戶密碼。數(shù)據(jù)篡改：在信息的共享和傳遞過程中，對信息進行非法的修改，例如，刪除系統(tǒng)內(nèi)的重要文件，破壞網(wǎng)站數(shù)據(jù)庫等。典型的例子就是2022年年初黑客對Yahoo 等大型網(wǎng)站的攻擊。. 網(wǎng)絡與信息安全平臺的任務網(wǎng)絡與信息安全平臺的任務就是創(chuàng)建一個完善的安全防護體系，對所有非法網(wǎng)絡行為，如越權(quán)訪問、病毒傳播、惡意破壞等等，事前預防、事中報警并阻止，事后能有效的將系統(tǒng)恢復。著名的木桶原理（木桶的容量由其最短的木板決定）在網(wǎng)絡安全里尤其適用。2. 安全架構(gòu)分析與設計邏輯上，寧波市政府系統(tǒng)計算機專網(wǎng)將劃分為三個區(qū)域：數(shù)據(jù)發(fā)布區(qū)、局域網(wǎng)用戶、遠程其他用戶。每一個網(wǎng)段必須能夠構(gòu)成一個獨立的、完整的、安全的、可靠的系統(tǒng)。. 寧波在全國政府專網(wǎng)中的位置政府專網(wǎng)是由國家、省、市及縣級政府部門共同組成的全國性廣域網(wǎng)。其結(jié)構(gòu)圖如下：政府系統(tǒng)結(jié)構(gòu)圖整 個 區(qū) 域 網(wǎng) 絡 拓 樸 為 一 倒 叉 樹 結(jié) 構(gòu) ， 國 務 院 為 根 節(jié) 點 ， 寧 波 市 作 為 網(wǎng) 絡 中的 一 級 節(jié) 點 同 時 又 作 為 一 個 區(qū) 域 中 心 節(jié) 點 ， 它 既 要 與 國 家 、 省 各 部 門 互 聯(lián) ， 又要 與 各 縣 （ 市 ） 、 區(qū) 政 府 和 市 政 府 各 部 門 互 聯(lián) ， 在 整 個 網(wǎng) 絡 中 起 著 一 個 承 上 啟下 的 作 用 。具體情況如下：（東北大院以外）73家單位采用物理光纖分別接入四個匯集點。單點接入示意圖如下：市區(qū)內(nèi)各部門邏輯分布圖如下圖：、慈溪、奉化、寧海、象山、鎮(zhèn)海、北侖、經(jīng)濟技術(shù)開發(fā)區(qū)、保稅區(qū)、大榭開發(fā)區(qū)、港務局等部門。單點接入示意圖如下：市區(qū)外各部門邏輯分布圖如下圖：. 主要應用服務的安全風險應用服務系統(tǒng)中各個節(jié)點有各種應用服務，這些應用服務提供給各級部門或單位使用。而寧波市政府的這些應用系統(tǒng)是政府專網(wǎng)中最重要的組成部分。這些系統(tǒng)很容易成為外部網(wǎng)絡攻擊的目標或跳板。著名的域名服務系統(tǒng)BIND就存在眾多的可以被入侵者利用的漏洞。EMail由于郵件服務器軟件的眾多廣為人知的安全漏洞，郵件服務器成為進行遠程攻擊的首選目標之一。而寧波政府專網(wǎng)的內(nèi)部Email系統(tǒng)覆蓋面廣，所以迫切需要使用防火墻來保護內(nèi)部Email系統(tǒng)。在寧波市政府存在各種WWW服務，這些服務協(xié)議或多或少存在安全隱患。有些服務器版本帶有嚴重的錯誤，比如可以使任何人獲得對包括root在內(nèi)的任何帳號的訪問。路由器是網(wǎng)絡的核心部件，路由器的安全將直接影響整個網(wǎng)絡的安全。一旦口令泄密路由器將失去所有的保護能力?！?每個管理員都可能使用相同的口令，因此，路由器對于誰曾經(jīng)作過什么修改，系統(tǒng)沒有跟蹤審計的能力。針對這種情況，必須采取措施，有效防止非法對網(wǎng)絡設備訪問。同時系統(tǒng)的DNS采用UDP協(xié)議，因為UDP協(xié)議是非面向連接的協(xié)議，對系統(tǒng)中的DNS等相關(guān)應用帶來安全風險。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于網(wǎng)絡的正常、安全運行至關(guān)重要。? 訪問控制：允許通過改變用戶安全級別、訪問權(quán)限，具有統(tǒng)一的訪問控制表。? 個人身份標識與認證：它主要為了確定身份，如用戶登陸時采用擴展的DES算法對口令進行加密。? 往來文件系統(tǒng)：UNIX系統(tǒng)提供了分布式文件系統(tǒng)（DFS）的網(wǎng)絡安全。比如下面的一些安全隱患：■“拒絕服務”攻擊 (Denial of Service Attacks): 這些攻擊禁止系統(tǒng)向顧客提供服務，使顧客不能得到某種服務。最通常的情況是這種攻擊可能毀壞系統(tǒng)或者只是讓系統(tǒng)在向顧客提供服務時慢的出奇。這也可能導致某種“拒絕服務”攻擊。通訊流可能包含使用 tel、rlogin 或 ftp 時來回傳遞的未加密的口令。■IP 欺騙 (IP Spoofing): 基于IP欺騙的攻擊涉及對計算機未經(jīng)授權(quán)的訪問。 ■內(nèi)部泄密 (Internal Exposure): 絕大