通軟公司:全國產(chǎn)化終端管理產(chǎn)品保障政府網(wǎng)絡(luò)安全
2015年01月07日 11:54 來源:中國政府采購網(wǎng) 【打印】
話題1:貴公司給政府用戶提供的產(chǎn)品有哪些?堅(jiān)持什么樣的理念參與政府采購項(xiàng)目?優(yōu)勢和不足有哪些?
通軟公司是一家專業(yè)的終端安全管理產(chǎn)品生產(chǎn)銷售廠商,是中央政府采購協(xié)議供貨單位,同時(shí)也入圍了各省級(jí)政府采購協(xié)議供應(yīng)商名錄。我們長期關(guān)注政府用戶網(wǎng)絡(luò)與信息安全的建設(shè)和發(fā)展,積極參與并幫助政府用戶進(jìn)行信息安全管理系統(tǒng)建設(shè)。根據(jù)國家網(wǎng)絡(luò)與信息安全管理需求和現(xiàn)狀,研發(fā)出具有自主知識(shí)產(chǎn)權(quán)的全國產(chǎn)化產(chǎn)品--通軟新一代終端安全管理平臺(tái),幫助政府用戶信息與網(wǎng)絡(luò)建設(shè)實(shí)現(xiàn)"自主、安全、可控"的管理目標(biāo)。
我們?yōu)檎脩籼峁┝巳珖a(chǎn)化的終端安全管理解決方案,包括通軟?終端管理一體機(jī)、通軟?應(yīng)用安全管理產(chǎn)品、通軟?主機(jī)監(jiān)控與審計(jì)系統(tǒng)、通軟?非法外聯(lián)及客戶端安全監(jiān)控系統(tǒng)、通軟?U盤管理產(chǎn)品等安全管理產(chǎn)品,覆蓋了政府采購商品目錄中網(wǎng)絡(luò)安全產(chǎn)品和涉密產(chǎn)品兩大產(chǎn)品類別共9個(gè)產(chǎn)品項(xiàng)目,涉及網(wǎng)絡(luò)安全隔離與信息交換產(chǎn)品、主機(jī)審計(jì)系統(tǒng)、非法外聯(lián)及客戶端安全監(jiān)控系統(tǒng)、終端安全管理設(shè)備、web應(yīng)用安全網(wǎng)關(guān)、保密技術(shù)防護(hù)專用系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)、文檔加密系統(tǒng)、安全認(rèn)證網(wǎng)關(guān)等采購需求。
純軟件形態(tài)的傳統(tǒng)終端管理產(chǎn)品都是一張光盤,并且要求運(yùn)行在微軟操作系統(tǒng)平臺(tái)上,使用SQL、Oracle等國外品牌數(shù)據(jù)庫,這都無法達(dá)到國家信息安全自主可控的要求,不能自主可控就可能存在潛在的安全風(fēng)險(xiǎn)。為此,通軟公司打造新一代終端安全管理平臺(tái):通軟?終端管理一體機(jī)(簡稱:GTMA),為用戶提供了終端安全管理平臺(tái)、終端管理硬件服務(wù)器、網(wǎng)絡(luò)訪問控制服務(wù)器、自主可控操作系統(tǒng)、自主可控?cái)?shù)據(jù)庫無縫結(jié)合的軟硬一體的終端安全管理產(chǎn)品。該產(chǎn)品不僅管理平臺(tái)自身自主可控,而且平臺(tái)運(yùn)行的環(huán)境也自主可控,從而實(shí)現(xiàn)了完整自主可控。既降低了采購成本和實(shí)施風(fēng)險(xiǎn),還避免了傳統(tǒng)終端安全管理產(chǎn)品無法保障客戶端長期駐留、無法實(shí)現(xiàn)跨平臺(tái)管理的弊端。有效加強(qiáng)了對業(yè)務(wù)系統(tǒng)的安全保護(hù)并滿足了對多種類型、多種系統(tǒng)的終端安全管理需求。
通軟公司在全國擁有三大產(chǎn)品展示中心、20多家辦事機(jī)構(gòu)及數(shù)千家合作伙伴,銷售服務(wù)能力覆蓋全國。我們始終秉承"技術(shù)領(lǐng)先、產(chǎn)品領(lǐng)先、服務(wù)領(lǐng)先"的理念,為政府用戶提供完善的解決方案、安全可靠的產(chǎn)品和專業(yè)的服務(wù)。通過自身強(qiáng)大的技術(shù)優(yōu)勢和豐富的行業(yè)經(jīng)驗(yàn),通軟公司多次在市場角逐中贏得政府采購項(xiàng)目合同,例如2012年成功中標(biāo)了中國最大規(guī)模終端安全管理項(xiàng)目--財(cái)政部金財(cái)工程財(cái)政客戶端安全監(jiān)控管理系統(tǒng),并成功實(shí)施上線。
隨著國家信息安全領(lǐng)導(dǎo)小組的成立和國家對信息與網(wǎng)絡(luò)安全關(guān)注度的提高,各級(jí)政府單位必將迎來更多的信息安全管理挑戰(zhàn)和建設(shè)需求。通軟公司愿在這場信息安全建設(shè)大潮中,緊隨國家信息安全建設(shè)步伐,為我國政府信息與網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)自己的一份綿薄之力!
話題2:為了維護(hù)網(wǎng)絡(luò)安全,您對政府采購領(lǐng)域有哪些好的建議?
經(jīng)過多年的持續(xù)建設(shè),政府采購平臺(tái)已經(jīng)營造了比較公平有效的政府采購環(huán)境。那么在當(dāng)今黨和國家高度重視信息安全并明確提出要實(shí)現(xiàn)信息安全自主可控的大環(huán)境下,如果能夠開辟多種途徑提供更多的交流機(jī)會(huì),引導(dǎo)廣大政府用戶識(shí)別最主要的信息和網(wǎng)絡(luò)安全問題、挖掘真正的安全管理需求、有效認(rèn)知和對比適合的產(chǎn)品與解決方案,對于維護(hù)政府網(wǎng)絡(luò)安全而言無疑將發(fā)揮非常重要的作用。而要達(dá)到這一目標(biāo),則需要主管單位、用戶、政采平臺(tái)、行業(yè)專家以及廠商通力合作,完善理論體系、實(shí)現(xiàn)技術(shù)突破、創(chuàng)新產(chǎn)品方案,幫助政府用戶識(shí)別最主要的信息和網(wǎng)絡(luò)安全問題,選擇更加有針對性的產(chǎn)品和解決方案,從而實(shí)現(xiàn)給力的信息安全采購成果。
維護(hù)網(wǎng)絡(luò)安全,政府采購前應(yīng)識(shí)別信息安全的"主戰(zhàn)場"!
我們知道,政府采購?fù)度氲馁Y源是有限的,而信息與網(wǎng)絡(luò)安全又包括了多個(gè)不同的方面。把有限的資源投入到最需要的地方去,特別是要優(yōu)先解決安全建設(shè)與管理的主要矛盾和主要問題,是政府采購的必然趨勢。那么如何識(shí)別信息安全和網(wǎng)絡(luò)安全面對的主要問題?信息安全的主戰(zhàn)場又在哪里呢?
為了正確回答這個(gè)核心問題,首先要充分意識(shí)到:盡管我們在做信息安全采購和建設(shè)的過程中,表面上看似在解決很多與設(shè)備安全相關(guān)的問題,例如服務(wù)器安全、網(wǎng)絡(luò)設(shè)備安全、終端設(shè)備安全或整個(gè)網(wǎng)絡(luò)的安全管理等等,然而,信息安全的實(shí)質(zhì)問題并不是設(shè)備的安全問題,而是人的安全問題。換言之,信息安全隱患的真正來源是人,而不是設(shè)備,盡管很多安全問題表現(xiàn)在設(shè)備上。既然人或人為因素是信息安全問題的根源所在,那么我們就不能不關(guān)注人是如何與信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)交互的,或者說網(wǎng)絡(luò)系統(tǒng)的主要人機(jī)界面在哪里?毫無疑問,由服務(wù)器、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)介質(zhì)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)終端組成的網(wǎng)絡(luò)系統(tǒng)或信息系統(tǒng)中,只有網(wǎng)絡(luò)終端是整個(gè)網(wǎng)絡(luò)系統(tǒng)的主要人機(jī)界面,作為信息安全隱患真正根源的人,主要是通過網(wǎng)絡(luò)終端來與整個(gè)網(wǎng)絡(luò)和網(wǎng)絡(luò)中的敏感信息進(jìn)行交互的。大量的統(tǒng)計(jì)數(shù)據(jù)和我們身邊發(fā)生的實(shí)際情況表明,絕大多數(shù)的信息安全事件都是以某種形式通過網(wǎng)絡(luò)終端發(fā)生的,因此,網(wǎng)絡(luò)終端是信息安全的"重災(zāi)區(qū)"是一個(gè)不爭的事實(shí)。然而,網(wǎng)絡(luò)終端在信息安全領(lǐng)域的重要性還不僅限于大多數(shù)安全事件發(fā)生于此,同時(shí),網(wǎng)絡(luò)終端還是最難實(shí)施有效安全管理的一個(gè)環(huán)節(jié),因?yàn)槠鋽?shù)量多、分布廣、系統(tǒng)環(huán)境復(fù)雜、終端設(shè)備和終端用戶需要一起管。正是由于絕大多數(shù)信息安全事件是通過網(wǎng)絡(luò)終端發(fā)生的、網(wǎng)絡(luò)終端又是最難實(shí)施有效的安全管理的一個(gè)環(huán)節(jié),因此,不難得出結(jié)論:終端安全管理是信息安全管理的主戰(zhàn)場!
那么作為信息安全主戰(zhàn)場的終端安全管理,要解決什么樣的核心問題呢?人們最熟悉準(zhǔn)入控制、違規(guī)外聯(lián)管理等常見的終端安全管理功能只是實(shí)施終端安全管理的某些具體技術(shù)手段,并不是要解決的問題本身。其實(shí),終端安全管理要解決的核心問題與其他信息安全管理工作要解決的核心問題基本上是一致的,即有效的保護(hù)網(wǎng)絡(luò)中的安全敏感數(shù)據(jù)和應(yīng)用。此外,由于終端系統(tǒng)固有的特點(diǎn),如何規(guī)范終端用戶的使用行為既加強(qiáng)安全又提高工作效率通常也是終端安全管理要解決的主要問題之一。
總而言之,終端安全管理要解決的核心問題,就是如何針對終端系統(tǒng)和終端用戶可能引入的各種安全風(fēng)險(xiǎn),建立起完整、有效的終端安全防護(hù)體系,從而實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)安全敏感數(shù)據(jù)和應(yīng)用的可靠保護(hù)。
政府采購時(shí),應(yīng)該更加注重產(chǎn)品的體系化、國產(chǎn)化特性,真正實(shí)現(xiàn)自主、可控、安全!
既然終端安全管理要解決的核心問題也同樣是信息安全管理要解決的核心問題,即對安全敏感數(shù)據(jù)和應(yīng)用實(shí)現(xiàn)可靠的安全防護(hù),那么終端安全管理建設(shè)就不能"頭痛治頭、腳痛治腳",誤以為采購和實(shí)施了某些具有一些熱門功能的終端安全管理產(chǎn)品就能夠?qū)崿F(xiàn)有效的終端安全管理。要想真正做好終端安全管理建設(shè),則必須要對終端系統(tǒng)和終端用戶可能引入的安全風(fēng)險(xiǎn)做完整的分析,在此基礎(chǔ)上,必須要設(shè)計(jì)和實(shí)施體系化的終端安全防護(hù)體系,這樣才可能在真實(shí)的網(wǎng)絡(luò)環(huán)境中,實(shí)現(xiàn)對安全敏感數(shù)據(jù)和應(yīng)用的有效防護(hù)。
"棱鏡門"事件爆發(fā)以后,我國在信息安全領(lǐng)域更加重視核心設(shè)備、核心技術(shù)的國產(chǎn)化。而由于國外廠商在操作系統(tǒng)、高端芯片、核心技術(shù)等領(lǐng)域的長期優(yōu)勢地位,使我國信息網(wǎng)絡(luò)軟硬件環(huán)境許多都被國外產(chǎn)品所占據(jù)。信息安全管理是一個(gè)系統(tǒng)化的工程,無法脫離軟硬件基礎(chǔ)環(huán)境而獨(dú)立運(yùn)行。因此國家也開始大力推進(jìn)我國國產(chǎn)操作系統(tǒng)、芯片的發(fā)展,實(shí)現(xiàn)在核心技術(shù)上的突破。但是,我們要看到,在殘酷的市場現(xiàn)實(shí)中,安全類的民族品牌和產(chǎn)品更需要市場的寬容、認(rèn)同和支持,也需要更大的市場空間來壯大自己。只有國產(chǎn)化安全產(chǎn)品運(yùn)行在國產(chǎn)化的服務(wù)器和操作系統(tǒng)之上,才能真正實(shí)現(xiàn)和滿足我國特別是政府用戶信息與網(wǎng)絡(luò)安全管理的需求。
最后,基于我們在終端安全管理領(lǐng)域?qū)W⑹哪甑奶剿鳎徒K端安全管理的建設(shè)思路,提出我們的建議供大家參考:
1.終端安全管理必須遵循黨和國家明確提出的自主可控的建設(shè)原則。要真正實(shí)現(xiàn)終端安全管理完整自主可控卻不是一個(gè)容易實(shí)現(xiàn)的目標(biāo),這主要是由于大多數(shù)終端安全廠商提供的終端安全管理產(chǎn)品僅僅是一張光盤,這張軟件光盤需要依賴于國外的服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫才能夠運(yùn)行。因此,即使終端安全管理軟件本身是自主可控的,但終端安全管理平臺(tái)所必須的服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫卻都是國外產(chǎn)品,導(dǎo)致整個(gè)終端安全管理平臺(tái)無法做到真正的自主可控。所以,要做到終端安全管理的完整自主可控,就需要提供完整自主可控的終端安全管理平臺(tái),這意味著硬件服務(wù)器、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和終端安全管理軟件都必須自主可控。
2.終端安全管理平臺(tái)應(yīng)該是軟硬一體化的完整管理平臺(tái)。
3.三層體系化結(jié)構(gòu)是實(shí)現(xiàn)有效終端安全防護(hù)的最佳方案。
4.三維終端安全管理是實(shí)現(xiàn)精細(xì)化實(shí)時(shí)終端安全管理的必要手段。
5.在移動(dòng)互聯(lián)和云計(jì)算的大背景下實(shí)現(xiàn)統(tǒng)一的"泛終端"管理平臺(tái)已成為整個(gè)行業(yè)的必然選擇。