【正文】 ...........................................67. 入學(xué)要求 ..........................................................................................................................686. 售后服務(wù)和技術(shù)支持 ..............................................................................................................69. 售后服務(wù)內(nèi)容 ..................................................................................................................69. 保修 ..................................................................................................................................70. 保修方式 ..........................................................................................................................71. 保修范圍 ..........................................................................................................................71. 保修期的確認(rèn) ..................................................................................................................72. 全國(guó)服務(wù)網(wǎng)絡(luò) ..................................................................................................................72. 場(chǎng)地及環(huán)境準(zhǔn)備 ..............................................................................................................72. 常規(guī)要求 ..................................................................................................................72. 機(jī)房電源、地線及同步要求 ..................................................................................73. 設(shè)備場(chǎng)地、通信 ......................................................................................................73. 機(jī)房環(huán)境 ..................................................................................................................73. 驗(yàn)收清單 ..........................................................................................................................754 / 84. 設(shè)備開箱驗(yàn)收清單 ..................................................................................................75. 用戶信息清單 ..........................................................................................................75. 用戶驗(yàn)收清單 ..........................................................................................................767. 方案整體優(yōu)勢(shì) ..........................................................................................................................788. 方正方御防火墻榮譽(yù)證書 ......................................................................................................795 / 841. 背景介紹政府專網(wǎng)是寧波市政府信息化建設(shè)的基礎(chǔ)工程，是以寧波市政府東、北大院計(jì)算機(jī)局域網(wǎng)為核心，以寬帶光纖網(wǎng)絡(luò)為通信平臺(tái)，圍繞業(yè)務(wù)管理、數(shù)據(jù)交換、語(yǔ)音通信、重大事件處理、視頻會(huì)議等應(yīng)用，覆蓋寧波市各縣（市） 、區(qū)政府，市政府各部門，市委辦、人大辦、政協(xié)辦及市委各工作部門等，并與全國(guó)、全省政府專網(wǎng)聯(lián)接，共約 122 個(gè)節(jié)點(diǎn)的城域網(wǎng)。政府專網(wǎng)是獨(dú)立于公共網(wǎng)絡(luò)之外的政府系統(tǒng)專用網(wǎng)絡(luò)，物理上與外部公共網(wǎng)絡(luò)隔離。政府專網(wǎng)涉及范圍廣，建設(shè)要求高，需分期分批進(jìn)行建設(shè)。目前已經(jīng)完成網(wǎng)絡(luò)平臺(tái)、系統(tǒng)集成、系統(tǒng)商務(wù)標(biāo)的招投標(biāo)工作，正在抓緊進(jìn)行網(wǎng)絡(luò)平臺(tái)建設(shè)及相關(guān)設(shè)備的訂購(gòu)采購(gòu)工作。市區(qū)內(nèi)采用千兆以太網(wǎng)技術(shù)，市區(qū)外采用 IP OVER SDH 傳輸技術(shù)，各節(jié)點(diǎn)用物理光纖接入。在市區(qū)外利用網(wǎng)絡(luò)供應(yīng)商提供的SDH 環(huán)路，各節(jié)點(diǎn)用物理光纖接入 SDH 環(huán)?？傮w結(jié)構(gòu)請(qǐng)參見網(wǎng)絡(luò)總體拓?fù)鋱D。國(guó) 務(wù) 院 專 網(wǎng) 的 幀 中 繼 專 線 接 入 到 CISCO 路 由 器 ， 再 經(jīng) 過(guò) 防 火 墻 （ 中 科 院 的安 勝 （ ERCIST） 防 火 墻 ） ， 以 百 兆 方 式 接 入 核 心 節(jié) 點(diǎn) 的 接 入 交 換 機(jī) 。市政府西大院所有單位作為一個(gè)節(jié)點(diǎn)，用 4 芯光纖接入?yún)R集點(diǎn)。首先，寧波市政府與上級(jí)政府部門的信息數(shù)據(jù)交換量非常大。第二，寧波市政府與各縣區(qū)政府?dāng)?shù)據(jù)交換量也相當(dāng)大。第四，市7 / 84政府與市委、人大及政協(xié)系統(tǒng)之間信息交流也十分頻繁。（含與市委、人大、政協(xié)系統(tǒng)之間）內(nèi)部信息交流內(nèi)容，主要有：行業(yè)數(shù)據(jù)：科技、文化、教育、交通等方面的行業(yè)數(shù)據(jù)。地理信息系統(tǒng)：規(guī)劃、建筑、地形地貌等方面的數(shù)據(jù)，包括大型圖片。會(huì)計(jì)核算中心：財(cái)務(wù)數(shù)據(jù)目前，很多公開的新聞表明美國(guó)國(guó)家安全局（NSA）有可能在許多美國(guó)大軟件公司的產(chǎn)品中安裝“后門” ，其中包括一些應(yīng)用廣泛的操作系統(tǒng)。作為信息安全的保障，我們?cè)诎踩a(chǎn)品選型時(shí)強(qiáng)烈建議使用國(guó)內(nèi)自主開發(fā)的優(yōu)秀的網(wǎng)絡(luò)安全產(chǎn)品，將安全風(fēng)險(xiǎn)降至最低。. 網(wǎng)絡(luò)安全現(xiàn)狀I(lǐng)nter 正在越來(lái)越多地融入到社會(huì)的各個(gè)方面。Inter 的安全包括其上的信息數(shù)據(jù)安全，日益成為與政府、軍隊(duì)、企業(yè)、個(gè)人的利益休戚相關(guān)的“大事情” 。2022 年二月，在三天的時(shí)間里，黑客使美國(guó)數(shù)家頂級(jí)互聯(lián)網(wǎng)站－Yahoo!、Amazon、eBay 、CNN 陷入癱瘓，造成了十幾億美元的損失，令美國(guó)上下如臨大敵。在隨后的不到一個(gè)月的時(shí)間里，又先后有微軟、ZDNet 和 E*TRADE 等著名網(wǎng)站遭受攻擊。國(guó)內(nèi)第一家大型網(wǎng)上連鎖商城 IT163 網(wǎng)站 3 月 6 日開始運(yùn)營(yíng)，然而僅四天，該商城突遭網(wǎng)上黑客襲擊，界面文件全部被刪除，各種數(shù)據(jù)庫(kù)遭到不同程度的破壞，致使網(wǎng)站無(wú)法運(yùn)作。僅在美國(guó)，每年由于網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失就超過(guò) 100 億美元。隨著 Inter 的高速發(fā)展，也出現(xiàn)了有明確軍事目的的軍方黑客組織。網(wǎng)絡(luò)偵探和信息收集，在利用 Inter 開始對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊前，典型的黑客將會(huì)對(duì)網(wǎng)絡(luò)的外部主機(jī)進(jìn)行一些初步的探測(cè)。通過(guò)查看上面查詢來(lái)的結(jié)果列表，通常很容易建立一個(gè)主機(jī)列表并且開始了解主機(jī)之間的聯(lián)系。確認(rèn)信任的網(wǎng)絡(luò)組成，一般而言，網(wǎng)絡(luò)中的主控主機(jī)都會(huì)受到良好的安全保護(hù)，黑客對(duì)這些主機(jī)的入侵是通過(guò)網(wǎng)絡(luò)中的主控主機(jī)的信任成分來(lái)開始攻擊的，一個(gè)網(wǎng)絡(luò)信任成員往往是主控主機(jī)或者被認(rèn)為是安全的主機(jī)。確認(rèn)網(wǎng)絡(luò)組成的弱點(diǎn)，如果一個(gè)黑客能建立你的外部和內(nèi)部主機(jī)列表，他就可以用掃描程序（如 ADMhack, mscan, nmap 等）來(lái)掃描一些特定的遠(yuǎn)程弱點(diǎn)。在對(duì)外部主機(jī)掃描之后，黑客就會(huì)對(duì)主機(jī)是否易受攻擊或安全有一個(gè)正確的判斷。黑客將攻擊一個(gè)被信任的外部主機(jī)，用它作為發(fā)動(dòng)攻擊內(nèi)部網(wǎng)絡(luò)的據(jù)點(diǎn)。獲得對(duì)有弱點(diǎn)的網(wǎng)絡(luò)組成的訪問(wèn)權(quán)，在攻克了一個(gè)服務(wù)程序后，黑客就要開始清除他在記錄文件中所留下的痕跡，然后留下作后門的二進(jìn)制文件，使其以后可以不被發(fā)覺(jué)地訪問(wèn)該主機(jī)。竊聽：利用以太網(wǎng)廣播的特性，使用監(jiān)聽程序來(lái)截獲通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)包，對(duì)信息進(jìn)行過(guò)濾和分析后得到有用的信息，例如使用 sniffer 程序竊聽用戶密碼。數(shù)據(jù)篡改：在信息的共享和傳遞過(guò)程中，對(duì)信息進(jìn)行非法的修改，例如，刪除系統(tǒng)內(nèi)的重要文件，破壞網(wǎng)站數(shù)據(jù)庫(kù)等。典型的例子就是 2022 年年初黑客對(duì) Yahoo 等大型網(wǎng)站的攻擊。. 網(wǎng)絡(luò)與信息安全平臺(tái)的任務(wù)網(wǎng)絡(luò)與信息安全平臺(tái)的任務(wù)就是創(chuàng)建一個(gè)完善的安全防護(hù)體系，對(duì)所有非法網(wǎng)絡(luò)行為，如越權(quán)訪問(wèn)、病毒傳播、惡意破壞等等，事前預(yù)防、事中報(bào)警并阻止，事后能有效的將系統(tǒng)恢復(fù)。著名的木桶原理（木桶的容量由其最短的木板決定）在網(wǎng)絡(luò)安全里尤其適用。11 / 842. 安全架構(gòu)分析與設(shè)計(jì)邏輯上，寧波市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)將劃分為三個(gè)區(qū)域：數(shù)據(jù)發(fā)布區(qū)、局域網(wǎng)用戶、遠(yuǎn)程其他用戶。每一個(gè)網(wǎng)段必須能夠構(gòu)成一個(gè)獨(dú)立的、完整的、安全的、可靠的系統(tǒng)。12 / 84. 寧波在全國(guó)政府專網(wǎng)中的位置政府專網(wǎng)是由國(guó)家、省、市及縣級(jí)政府部門共同組成的全國(guó)性廣域網(wǎng)。其結(jié)構(gòu)圖如下：政府系統(tǒng)結(jié)構(gòu)圖整 個(gè) 區(qū) 域 網(wǎng) 絡(luò) 拓 樸 為 一 倒 叉 樹 結(jié) 構(gòu) ， 國(guó) 務(wù) 院 為 根 節(jié) 點(diǎn) ， 寧 波 市 作 為 網(wǎng) 絡(luò) 中的 一 級(jí) 節(jié) 點(diǎn) 同 時(shí) 又 作 為 一 個(gè) 區(qū) 域 中 心 節(jié) 點(diǎn) ， 它 既 要 與 國(guó) 家 、 省 各 部 門 互 聯(lián) ， 又要 與 各 縣 （ 市 ） 、 區(qū) 政 府 和 市 政 府 各 部 門 互 聯(lián) ， 在 整 個(gè) 網(wǎng) 絡(luò) 中 起 著 一 個(gè) 承 上 啟下 的 作 用 。具體情況如下：（東北大院以外）73 家單位采用物理光纖分別接入四個(gè)匯集點(diǎn)。單點(diǎn)接入示意圖如下：13 / 84市區(qū)內(nèi)各部門邏輯分布圖如下圖：、慈溪、奉化、寧海、象山、鎮(zhèn)海、北侖、經(jīng)濟(jì)技術(shù)開發(fā)區(qū)、保稅區(qū)、大榭開發(fā)區(qū)、港務(wù)局等部門。單點(diǎn)接入示意圖如下：市區(qū)外各部門邏輯分布圖如下圖：14 / 84. 主要應(yīng)用服務(wù)的安全風(fēng)險(xiǎn)應(yīng)用服務(wù)系統(tǒng)中各個(gè)節(jié)點(diǎn)有各種應(yīng)用服務(wù)，這些應(yīng)用服務(wù)提供給各級(jí)部門或單位使用。而寧波市政府的這些應(yīng)用系統(tǒng)是政府專網(wǎng)中最重要的組成部分。這些系統(tǒng)很容易成為外部網(wǎng)絡(luò)攻擊的目標(biāo)或跳板。著名的域名服務(wù)系統(tǒng) BIND 就存在眾多的可以被入侵者利用的漏洞。EMail由于郵件服務(wù)器軟件的眾多廣為人知的安全漏洞，郵件服務(wù)器成為15 / 84進(jìn)行遠(yuǎn)程攻擊的首選目標(biāo)之一。而寧波政府專網(wǎng)的內(nèi)部 Email 系統(tǒng)覆蓋面廣，所以迫切需要使用防火墻來(lái)保護(hù)內(nèi)部 Email 系統(tǒng)。在寧波市政府存在各種 WWW 服務(wù)，這些服務(wù)協(xié)議或多或少存在安全隱患。有些服務(wù)器版本帶有嚴(yán)重的錯(cuò)誤，比如可以使任何人獲得對(duì)包括 root 在內(nèi)的任何帳號(hào)的訪問(wèn)。路由器是網(wǎng)絡(luò)的核心部件，路由器的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。一旦口令泄密路由器將失去所有的保護(hù)能力?！?每個(gè)管理員都可能使用相同的口令，因此，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改，系統(tǒng)沒(méi)有跟蹤審計(jì)的能力。針對(duì)這種情況，必須采取措施，有效防止非法對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)。同時(shí)系統(tǒng)的 DNS 采用 UDP 協(xié)議，因?yàn)?UDP 協(xié)議是非面向連接的協(xié)議，對(duì)系統(tǒng)中的 DNS 等相關(guān)應(yīng)用帶來(lái)安全風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)的安全問(wèn)題，在數(shù)據(jù)庫(kù)技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫(kù)技術(shù)的發(fā)展而不斷深化。如何保證和加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性和保密性對(duì)于網(wǎng)絡(luò)的正常、安全運(yùn)行至關(guān)重要。? 訪問(wèn)控制：允許通過(guò)改變用戶安全級(jí)別、訪問(wèn)權(quán)限，具有統(tǒng)一的訪問(wèn)控制表。? 個(gè)人身份標(biāo)識(shí)與認(rèn)證：它主要為了確定身份，如用戶登陸時(shí)采用擴(kuò)展的 DES 算法對(duì)口令進(jìn)行加密。? 往來(lái)文件系統(tǒng)：UNIX 系統(tǒng)提供了分布式文件系統(tǒng)（DFS）的網(wǎng)絡(luò)安全。比如下面的一些安全隱患：■“拒絕服務(wù)”攻擊 (Denial of Service Attacks): 這些攻擊禁止系統(tǒng)向顧客提供服務(wù)，使顧客不能得到某種服務(wù)。最通常的情況是這種攻擊可能毀壞系統(tǒng)或者只是讓系統(tǒng)在向顧客提供服務(wù)時(shí)慢的出奇。這也可能導(dǎo)致某種“拒絕服務(wù)”攻擊。通訊流可能包含使用 tel、rlogin 或 ftp 時(shí)來(lái)回傳遞的未加密