网络安全建设规划方案范文
时间:2024-02-29 18:06:12
导语:如何才能写好一篇网络安全建设规划方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】信息系统;安全建设;防护体系
1.企业信息系统安全防护的价值
随着企业信息化水平的提高,企业对于IT系统的依赖性也越来越高。一方面,“业务系统流程化”正在成为IT安全建设的驱动力。企业的新业务应用正在逐渐标准化和流程化,各种应用系统如ERP、MES为企业的生产效率的提高起到了关键的作用。有效的管控IT环境,确保IT业务系统的持续稳定运行作为企业竞争力的一部分,已成为IT系统安全防护的主要目标和关键驱动力。另一方面,企业IT安全的建设也是“法规遵从”的需要。IT系统作为企业财务应用系统的重要支撑,必须提供可靠的运行保障和数据正确性保证。
2.企业信息系统安全建设的现状分析
在企业信息化建设的过程中,业务系统的建设一直是关注的重点,但是IT业务系统的安全保障方面,往往成为整个信息化最薄弱的环节,尤其是在信息化水平还较低的情况下,IT系统的安全建设缺乏统一的策略作为指导。归结起来,企业在IT系统安全建设的过程中,存在以下几方面的不足:
2.1 安全危机意识不足,制度和规范不健全
尽管知道IT安全事故后果比较严重,但是企业的高层领导心中仍然存在着侥幸心理,更多的时候把IT安全建设的预算挪用到其他的领域。企业在信息安全制度及信息安全紧急事件响应流程等方面缺乏完整的制度和规范保证,由此带来的后果是诸如对网络的任意使用,导致公司的机密文档被扩散。同时在发生网络安全问题的时候,也因为缺乏预先设置的各种应急防护措施,导致安全风险得不到有效控制。
2.2 应用系统和安全建设相分离,忽视数据安全存储建设
在企业IT应用系统的建设时期,由于所属的建设职能部门的不同,或者是因为投资预算的限制,导致在应用系统建设阶段并没有充分考虑到安全防护的需要,为后续的应用系统受到攻击瘫痪埋下了隐患。数据安全的威胁表现在核心数据的丢失;各种自然灾难、IT系统故障,也对数据安全带来了巨大冲击。遗憾的是很多企业在数据的安全存储方面,并没有意识到同城异地灾难备份或远程灾难备份的重要性。
2.3 缺乏整体的安全防护体系,“简单叠加、七国八制”
对于信息安全系统的建设,“头痛医头、脚痛医脚”的现象比较普遍。大多数企业仍然停留在出现一个安全事故后再去解决一个安全隐患的阶段,缺乏对信息安全的全盘考虑和统一规划,这样的后果就是网络上的设备五花八门,设备方案之间各自为战,缺乏相互关联,从而导致了多种问题。
3.企业信息系统安全建设规划的原则
企业的信息化安全建设的目标是要保证业务系统的正常运转从而为企业带来价值,在设计高水平的安全防护体系时应该遵循以下几个原则:
(1)统一规划设计。信息安全建设,需要遵循“统一规划、统一标准、统一设计、统一建设”的原则;应用系统的建设要和信息安全的防护要求统一考虑。
(2)架构先进,突出防护重点。要采用先进的架构,选择成熟的主流产品和符合技术发展趋势的产品;明确信息安全建设的重点,重点保护基础网络安全及关键应用系统的安全,对不同的安全威胁进行有针对性的方案建设。
(3)技术和管理并重,注重系统间的协同防护。“三分技术,七分管理”,合理划分技术和管理的界面,从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手,在系统设计、建设和运维的多环节进行综合协同防范。
(4)统一安全管理,考虑合规性要求。建设集中的安全管理平台,统一处理各种安全事件,实现安全预警和及时响应;基于安全管理平台,输出各种合规性要求的报告,为企业的信息安全策略制定提供参考。
(5)高可靠、可扩展的建设原则。这是任何网络安全建设的必备要求,是业务连续性的需要,是满足企业发展扩容的需要。
4.企业信息系统安全建设的部署建议
以ISO27001等企业信息安全法规[1]遵从的原则为基础,通过分析企业信息安全面临的风险和前期的部署实践,建立企业信息安全建设模型,如图1所示。
图1 企业信息系统安全建设模型
基于上述企业信息安全建设模型,在建设终端安全、网络安全、应用安全、数据安全、统一安全管理和满足法规遵从的全面安全防护体系时,需要重点关注以下几个方面的部署建议:
4.1 实施终端安全,关注完整的用户行为关联分析
在企业关注的安全事件中,信息泄漏是属于危害比较严重的行为。现阶段由于企业对网络的管控不严,员工可以通过很多方式实现信息外泄,常见的方式有通过桌面终端的存储介质进行拷贝或是通过QQ/MSN等聊天工具将文件进行上传等。针对这些高危的行为,企业在建设信息安全防护体系的时候,单纯的进行桌面安全控制或者internet上网行为控制都不能完全杜绝这种行为。而在统一规划实施的安全防护体系中,系统从用户接入的那一时刻开始,就对用户的桌面行为进行监控,同时配合internet上网行为审计设备,对该员工的上网行为进行监控和审计,真正做到从员工接入网络开始的各种操作行为及上网行为都在严密的监控之中,提升企业的防护水平。
4.2 建设综合的VPN接入平台
无论是IPSec、L2TP,还是SSL VPN,都是企业在VPN建设过程中必然会遇到的需求。当前阶段,总部与分支节点的接入方式有广域网专线接入和通过internet接入两种。使用VPN进行加密数据传输是通用的选择。对于部分移动用户接入,也可以考虑部署SSL VPN的接入方式[2],在这种情况下,如何做好将多种VPN类型客户的认证方式统一是需要重点考虑的问题。而统一接入认证的方式,如采用USBKEY等,甚至在设备采购时就可以预先要求设备商使用一台设备同时支持这些需求。这将给管理员的日常维护带来极大的方便,从而提升企业整体的VPN接入水平。
4.3 优化安全域的隔离和控制,实现L2~L7层的安全防护
在建设安全边界防护控制过程中,面对企业的多个业务部门和分支机构,合理的安全域划分将是关键。按照安全域的划分原则,企业网络包括内部园区网络、Internet边界、DMZ、数据中心、广域网分支、网管中心等组成部分,各安全域之间的相互隔离和访问策略是防止安全风险的重要环节。在多样化安全域划分的基础上,深入分析各安全域内的业务单元,根据企业持续性运行的高低优先级以及面临风险的严重程度,设定合适的域内安全防护策略及安全域之间的访问控制策略,实现有针对性的安全防护。例如,选择FW+IPS等设备进行深层次的安全防护,或者提供防垃圾邮件、Web访问控制等解决方案进行应对,真正实现L2~L7层的安全防护。
4.4 强调网络和安全方案之间的耦合联动,实现网络安全由被动防御到主动防御的转变
统一规划的技术方案,可以做到方案之间的有效关联,实现设备之间的安全联动。在实际部署过程中,在接入用户侧部署端点准入解决方案,实现客户端点安全接入网络。同时启动安全联动的特性,一旦安全设备检测到内部网用户正在对网络的服务器进行攻击,可以实现对攻击者接入位置的有效定位,并采取类似关闭接入交换机端口的动作响应,真正实现从被动防御向主动防御的转变。
4.5 实现统一的安全管理,体现对整个网安全事件的“可视、可控和可管”
统一建设的安全防护系统,还有一个最为重要的优势,就是能实现对全网安全设备及安全事件的统一管理。面对各种安全设备发出来的大量的安全日志,单纯靠管理员的人工操作是无能为力的,而不同厂商之间的安全日志可能还存在较大的差异,难以实现对全网安全事件的统一分析和报警管理。因此在规划之初,就需要考虑到各种安全设备之间的日志格式的统一化,需要考虑设定相关安全策略以实现对日志的归并分析并最终输出各种合规性的报表,只有这样才能做到对全网安全事件的统一可视、安全设备的统一批量配置下发,以及整网安全设备的防控策略的统一管理,最终实现安全运行中心管控平台的建设。[3]
4.6 关注数据存储安全,强调本地数据保护和远程灾难备份相结合
在整体数据安全防护策略中,可以采用本地数据保护和远程灾备相结合的方式。基于CDP的数据连续保护技术可以很好地解决数据本地安全防护的问题,与磁带库相比,它具有很多的技术优势。在数据库的配合下,通过连续数据快照功能实现了对重要数据的连续数据保护,用户可以选择在出现灾难后恢复到前面保存过的任何时间点的状态,同时支持对“渐变式灾难”的保护和恢复。在建设异地的灾备中心时,可以考虑从数据级灾备和应用级灾备两个层面进行。生产中心和异地灾备中心的网络连接方式可以灵活选择,即可采用光纤直连,也可采用足够带宽的IP网络连接。在数据同步方式选择上,生产中心和灾备中心采用基于磁盘阵列的异步复制技术,实现数据的异地灾备。异地灾备中心还可以有选择地部署部分关键应用服务器,以提供对关键业务的应用级接管能力,从而实现对数据安全的有效防护。
5.结束语
企业信息安全防护体系的建设是一个长期的持续的工作,不是一蹴而就的,就像现阶段的信息安全威胁也在不断的发展和更新,针对这些信息安全威胁的防护手段也需要逐步的更新并应用到企业的信息安全建设之中,这种动态的过程将使得企业的信息安全防护更有生命力和主动性,真正为企业的业务永续运行提供保障。
参考文献
[1]李纳.计算机系统安全与计算机网络安全浅析[J].科技与企业,2013.
[2]李群,周相广,陈刚.中国石油上游信息系统灾难备份技术与实践[J].信息技术与信息化,2010,06.
篇2
关键词:数字化校园;建设规划;信息化
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-01
1 数字化校园建设需求分析
随着网络通讯技术和多媒体技术的迅猛发展,以计算机和网络技术为依托的现代教育技术,对教育的方方面面产生广泛和深远的影响。以数字化、智能化、网络化与个性化为特征的数字化环境,将促使生活、工作和学习方式产生重大改变。在我国,数字化校园的建设只是刚刚起步,与发达国家差距甚大。
数字化校园的建设,是在传统校园基础上构建一个数字空间,扩展传统校园的业务功能,实现学校由传统教育向数字平台教育的转变,是教育过程全面信息化的重要推力,是衡量一所学校整体办学水平以及竞争力的重要标志。基于这样的认识,很多中职学校在数字化校园建设工作中进行了积极的探索和实践。
2 数字化校园建设目标
紧紧围绕以教育教学为中心,以服务教师教学和学生学习为重点,构建以校园网络基础平台、校园信息应用平台、数字化图书馆于一体的数字化校园管理平台。全面提升学校师生信息化水平,为培养高技能应用型人才和扩大学校服务社会职能提供服务。
3 数字化校园建设思路
数字化校园建设按照“统一规划、分步实施、基础与应用并重、服务教学” 的建设思路,有计划、分步骤进行。利用现代信息技术将学校的教学、科研、专业建设、管理、服务等活动移植到一个数字空间环境下,把学校建设成一个超越时间、超越空间的虚拟校园,从而推动学校教育教学模式改革,提升学校教育教学数字化、网络化、信息化水平。
2 数字化校园建设内容
(1)校园网络基础平台建设。建设与完善覆盖整个校园的高速主干网,把办公楼、实验楼、教学楼、图书馆等办公场所的网络连接形成一个结构合理、高速通畅的教学办公网络;建设校园无线上网工程,架设可移动的小型无线网络,方便校园广场、报告厅及大型学术会议的网络应用;补充校园网络服务器及存储设备,为校园信息化平台的建设及信息化管理做准备。
(2)校园信息应用平台建设。第一、教务管理平台。针对现代教学管理的需要,采用自主开发和对外合作的形式,建设有学生学籍管理系统、学生成绩管理系统、学生网络考试系统、教学事务、教学考评及教学资源等系统,为学生、教师及管理人员提供简便、快捷的网络化信息服务,实现办公无纸化、自动化。第二、网络教学平台。服务与支持学校各专业的多媒体课件库、实习实训视频库、虚拟实验室、远程教学、电子教案库和精品课程建设等。第三、数字化服务平台。主要功能是为教职工、学生在校内的消费、身份认证等管理提供全面的服务支持。“校园一卡通”可以实现一卡在手,走遍校园,一卡通用,一卡多用。它可以作为借书卡、上机卡、就餐卡、医疗收费卡、洗澡卡、购物卡、乘车卡等。
(3)数字化图书馆建设。根据国家示范性学校发展规划,继续加强电子图书、图书管理系统、文献资源库建设,全面升级图书馆现有设备。与传统图书馆相比,数字化图书馆最突出的特点是收藏数字化,操作电脑化,传递网络化,信息存储规范化,资源共享化和结构连接化。数字化图书馆不再是传统意义上的图书馆,而是一个综合性的信息资源中心,中职学校应该合理地利用社会资源和自然资源,积极开发知识资源,树立创新精神,建设有特色的数字化图书馆。
(4)校园网络安全建设。建立严密的数据安全服务体系,保证关键数据、关键应用以及关键部门的安全,根据实际需要新增网络管理系统、上网行为管理系统、认证系统、监控系统等,全网统一监控、报告及时,防范网络病毒、抵御网络攻击、故障隔离,保障网络的安全性和稳定性,做到有网可用,且速度较快,实现数字化校园的安全高效运行。
(5)人才队伍和规章制度建设。数字化校园建设不单纯是技术问题,更是观念问题、管理问题、人才队伍和规章制度建设问题。在数字化校园建设中,建网是基础,用网是目的,管网是保证,建立职能机构,形成分工合作,完善制度很重要。通过项目建设的实践和锻炼、技术骨干培训、技术交流研讨等方式,培养一支基础扎实、技术实力强、网络管理经验丰富的人才队伍,为数字化校园的可持续发展奠定人才基础。
5 数字化校园保障措施
(1)加强领导,健全组织机构。成立由校长为首的数字化校园项目建设领导小组和成立由学校主管领导牵头的数字化校园项目建设工作组,负责建设方案的具体实施。(2)加强管理,健全制度保障。数字化校园的建设需要有一套完整的解决方案、完善的规章制度和激励政策来规范,引导数字化校园建设的各项工作朝着健康、快速的方向发展。(3)加强队伍建设,提供技术保障。数字化校园建设能否顺利实施,关键要建设一支高素质的人才队伍,包括技术队伍、师资队伍和管理队伍。
6 结束语
综上所述,数字化校园建设应从应用建设开始,采取总体规划、分步实施的原则,逐步展开。确保建设过程中校园网络基础平台、校园信息应用平台、校园网络安全以及人才队伍和规章制度建设的同步发展。数字化校园建设是一项长期的任务,必须坚持不懈。只有不断努力和改进,数字化校园才有生命力,才能将数字化校园建设的成果不断提高和巩固。
参考文献:
[1]刘建宇,徐伟刚.数字化校园建设规划与设计的探讨[J].中国电力教育,2011,32
篇3
IP宽带城域网(MAN,Metropolitan Area Network)的概念是由计算机网深化而来,指介于广域网和局域网之间,在城市及郊区范围内实现信息传输与交换的一种网络。这里所说的IP城域网,是指覆盖城市范围、为全市各类用户提供宽带(通常是指2Mbit/s以上)接入的数字通信网络。本文重点分析了IP宽带城域网规划建设过程中涉及的带宽、带宽管理、服务质量、冗余备份、安全与控制、IP统计与计费、多种业务的传输平台等七大要素。
【关键词】IP;城域网;规划;建设
1 带宽(Bandwidth)
宽带IP城域网要求比传统网络更高的带宽,过去在宽带接入速率上大多使用56K/64K/128Kbps,近年以来,按照国家工信部提出实施宽带提速整体的部署,现在宽带接入速率上多使用4M/10M/100Mbps。随着IPTV、视频点播(VOD)远程监控监测、交互式游戏等新型业务的出现,也推动了在接入层上对带宽提速的要求。因此,宽带IP城域网的建设需要满足既有的带宽处理能力的同时,也需要兼顾未来带宽需求的扩充能力,这样才能保证网络在优化升级时实现业务的平滑过渡,从而延长设备的投资使用年限,达到保障投资收益的目标。
总体来说,在IP宽带城域网规划与建设中,应当充分考虑到网络所处的地域特点、承载传输的网络特点,充分提高网络带宽。
2 带宽管理(Bandwidth Management)
目前,如何提高带宽已经成为制约IP城域网发展的主要问题。一味进行带宽的扩容不是解决这一瓶颈的最佳途径,研究如何有效地对带宽进行管理和使用是一个很好出发点,比如尝试使用OSPF(Open Shortest Path First开放式最短路径优先)或BGP4协议((Border Gateway Protocol Version 4 边界网关协议-版本4)中的负载分流、MPLS(Multi-Protocol Label Switching 多协议标签交换)协议中的流量工程以及接入网中的限定速率等方式进行带宽管理。电信运营商可以根据用户入网时选择的带宽进行带宽分配和限定,依据用户数量和物理区域进行流量的动态分配,都可以起到提高带宽的作用。
因此,在IP宽带城域网规划与建设中必须考虑到以上协议和工具的使用,对带宽进行管理,才能保证网络带宽资源得到合理使用。
3 服务质量(QoS)
随着网络的不断升级,用户对于网络质量的要求越来越高,这些需求不仅包括非实时业务,也有要求QoS保障的实时业务。QoS通常由时延、抖动、丢包率这3个基本指标确定,在不同的网络层次间应当使用不同的方式实现对QoS服务的保证。
IP宽带城域网三层网络以基于流量控制、业务分类、队列调度、标记等机制提供突发拥塞时QoS 保证,完成对接入用户的分类和三层QoS 标记,并实现用户上行流量的限速和用户下行流量的整形限速。SR(服务器) BRAS(宽带远程接入服务器)和核心路由器可以提供一个严格优先队列和若干轮循队列,通过队列优先,可以保证IPTV、NGN语音流量的优先权,若没有此类流量,其他流量就可以共享这部分带宽。队列调度机制再配合WRED 丢弃机制,实现基于QoS 等级的IP 包转发。
IP城域网二层网络以基于802.1P 为主的QoS 技术提供突发拥塞时的QoS 保证。在DSLAM、ONU等接入设备上根据VLAN划分,完成不同用户或业务的分类和标记,实现对Xdsl、LAN、PON等接入用户上行流量的限速。
总而言之,在IP宽带城域网规划与建设时,在有限的资源下,应当做到使用不同分类方法将用户分成不同的服务等级,不同等级的用户享用不同的资源。即使是同一用户,也应当根据业务不同而有不同的服务等级,从而实现按不同的用户或者业务提供不同的QoS保证。
4 冗余备份(Redundancy)
IP宽带城域网逐渐成为各种不同业务的承载平台,建设过程中对它的可靠性也就要求更高,因此宽带IP城域网必须具有电信级的冗余配置,包括设备、部件的(风扇、电源、软件、模块)冗余、线路冗余,以及二层的扩展树或快速扩展树、二层的热备份协议、或路由备份。在城域网的各个地方配置相应的冗余备份可大大提高网络的可靠性。
IP宽带城域网规划与建设中要特别考虑到城域网核心设备和汇聚设备的冗余备份,比如核心路由器、汇聚交换机以及宽带接入服务器,同时传输通道的冗余备份在条件允许的情况下也必须考虑。
5 安全与控制(Security & Control)
IP宽带城域网建设时要求网络及路由器设备有充分的安全措施,以保障网络服务的可用性和网络信息的完整性,即保障城域网能够正常运行,网络上的数据信息能够完整、有效的进行传输,网络信息未经授权不能进行改变。
在网络安全领域,管理是核心,技术是工具和手段,技术必须同管理相结合才能形成行之有效的安全保障。虽然严格的安全管理会牺牲使用的方便性和设备的性能,但是也不能因此就放松安全管理。如果没有安全管理作为保障,再先进的技术和产品也不能充分发挥其作用,无法有效保证电信运营商自身网络系统的整体安全。
因此宽带IP城域网安全体系的建设主要包括三个要素:安全策略、安全管理和安全技术。其中,安全策略是电信运营商整个安全体系建设的核心;安全管理和安全技术是实现整个系统安全的互为补充的重要手段。
安全策略:包括各种策略、法律法规、规章制度、技术标准、管理标准等,是安全的最核心问题,是整个安全建设的依据;安全管理:主要是人员、组织和流程的管理,是实现电信运营商网络安全的落实手段;安全技术:包含采用先进的方法、工具、产品和服务等,是实现电信运营商网络安全的有力保证。
一个完善的网络安全整体解决方案不仅仅包含各种安全产品和技术,更重要的就是要建立一个一致的网络安全体系,也就是建立基于整体安全策略体系的安全管理体系和安全技术体系。IP宽带城域网规划与建设别要注意对核心设备的安全控制,比如设定访问控制列表以及黑洞路由等多种手段,开局时应让设备提供商的开局工程师帮助共同配置安全策略。
6 IP统计与计费功能(IP Statistics & IP Billing)
IP的统计及计费功能是实现网络可运营的前提,可分为不同的层次,可利用SNMP(简单网络管理协议)中的管理信息库MIB来实现,也可利用基于取样技术的扩展RMON(远程监控)来实现,或者更进一步用Netflow(Cisco公司创造的可以提供网络流量的会话级视图的一种软件)的技术基于数据流的方式来采集统计资料与计费,IP城域网中有此功能后,就可以对用户实现按流量、按时长等多种计费方式。建设规划中各地可以根据各地不同的情况进行不同的规划,例如,铁通河南分公司只在郑州配备了IP统计及计费服务器和相关软件,各地市只需从省公司得到一个用户名和密码,就可以使用这个系统对本地的IP进行统计和计费,这在用户数量不是非常庞大的情况下,不失为一种理想的选择,既能实现对IP的统计与计费功能,又能为各地市节约投资。
7多种业务的传输平台(Multi-Services)
随着研究的不断深入,无论是电信运营商、设备制造商都投入了极大的热情,这也使得宽带IP城域网的概念已经突破了传统的以城域界定的含义,而更多地强调网络的融合与应用,网络的发展也越来越需要能够融合多种多样的业务,在满足数据、语音、图像传输的同时确保良好的QoS性能。宽带IP城域网的建设必须可以提供传统的DDN数据服务,宽窄带接入、虚拟专线、IP电话等各种不同的业务。业务的多样化还应依靠本地网络架构来实现,因此必须考虑到业务接口的多样化,例如要支持XDSL接入、光纤接入、无线接入等多种方式,只有实现了接入方式的灵活性,才能实现业务的多样化,而业务的多样化是衡量一个网络是否具有较强竞争力的重要指标,可以说是电信运营商赖以生存的重要基础。
一个完整的城域网必须是一个兼顾上述各种特色的IP端对端解决方案,同时也必须强调网络的性能,只有功能和性能同时达到宽带的要求,才能提供完整业务,为用户提供优质的网络服务。
参考文献:
篇4
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字【2007】43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发【2011】85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。
从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案。根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。表1是根据定级要素制订的信息系统等级保护级别。
对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。
在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改。在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求。
技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条.医院可以结合自身建设情况,选择其中一个标准进行差距分析。
管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。
对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。
经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络人侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。
整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区 域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。
整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。
我院整改方案是先由医院内部自查,再邀请等级测评#司进行预测评,结合医院实际最终形成的方案。网络技术义员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评。下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站(网站地址:djbh.net)进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。
在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调査工作。
2.3.2测评方案编制阶段。测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接人前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案、在对209条控制项进行测评后应进行结果确认,并将资料归还医院。
该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行。―
三、结语
篇5
――企业介绍――
爱普生(中国)有限公司成立于1998年,负责统筹爱普生在中国的投资和业务拓展。爱普生在中国开展的业务主要包括生产经销打印机、扫描仪、投影机等输入输出类信息产品,电子元器件以及系统设备。在中国,爱普生同样是一家环境主导型企业,把精工爱普生的环保成果带到中国来推广,推进科学严密的环境管理会计体系, 追求环保与经济的双赢,共同构筑可持续发展的和谐社会。中国地区的所有爱普生关联公司全部获得ISO14001国际环境管理体系认证。在环境产品方面,爱普生(中国)积极推进产品的节能认证及环境标志认证。
――获奖理由――
“技术创新”是爱普生发展的关键词,爱普生在基础技术领域拥有许多独特的技术。在信息产品领域,爱普生拥有微压电打印技术、数码彩色图像处理技术等;在精密仪器领域,拥有超精微加工技术、精密加工技术、高密度安装技术等;在电子元器件领域,拥有低电压驱动、低电耗CMOS LSI技术、高频率SAW技术等。2008年,爱普生“2050环境愿景”,即在2050年前,将所有产品和服务在其生命周期中的二氧化碳排放量减少90%。同时,爱普生还致力于搭建一个开放的平台,通过各种环保公益活动,汇聚社会力量,共同参与环保。
北京捷联设备有限公司
――企业介绍――
北京捷联设备有限公司(简称捷联)是一家以生产开发机房设备为主的国际性集团,其产品以先进的技术及优良的质量赢得了用户的广泛赞誉。作为SICON GROUP S.R.L 集团驻亚洲及中国的机构,捷联凭借集团雄厚的技术实力和人才优势,不仅致力于中国市场的开拓, 更注重于技术引进和项目的投资。捷联的宗旨是将国际高科技、高质量的产品奉献给中国,将中国的独特产品和技术介绍给世界。
――获奖理由――
凭借雄厚的技术实力和人才优势,捷联致力于开拓中国市场,并在数据中心机房的规划、设计和建设等方面取得了显著的成绩。捷联拥有丰富的产品线,包括UPS、机房专用空调、电池、高级机房地板、中央空调、发电机等,可为中国用户提供端到端的机房解决方案。2010年,捷联业务快速发展,并多次中标政府大型工程。捷联是绿色数据中心理念的倡导者和积极实践者。凭借先进的理念、技术和产品,捷联成为中国绿色数据中心市场上的佼佼者。
北京世纪互联宽带数据中心有限公司
――企业介绍――
北京世纪互联宽带数据中心有限公司(简称世纪互联)创立于1999年,是中国最早的IDC服务商之一,也是目前中国规模较大的电信中立互联网基础设施服务提供商。世纪互联总部设于北京,在上海、广州、成都、西安、深圳、东京、美国硅谷等地均设有分支机构,主营业务包括互联网数据中心服务(IDC)、全方位的IDC增值服务和完整的行业解决方案。世纪互联在中国部署了近30个独立机房,拥有国内互联互通较好的BGP平台,全网处理能力超过200Gbps,并与国际、国内电信运营商保持长期密切合作关系。
――获奖理由――
作为IDC行业的领先企业的代表,从2002年起,世纪互联就开始进行集装箱式数据中心研究,并于2003年4月取得了集装箱式数据中心专利和箱式数据中心基础设施及其集装箱式数据中心专利。世纪互联集装箱数据中心实现了高密度IT设备布置,每个集装箱式数据中心可容纳912台1U服务器,适用于深度不超过800mm的所有服务器。2010年,世纪互联正式推出中国首个集装箱数据中心产品,并投入销售。
北京同有飞骥科技有限公司公司
――企业介绍――
北京同有飞骥科技有限公司(简称同有飞骥)成立于1988年。作为一家拥有20余年经验的专业公司,凭借其在存储、备份、容灾、数据管理及安全存储等领域丰富的行业经验以及在政府、教育、医疗、制造、能源、军工等多领域的长期耕耘,同有飞骥成为中国众多行业客户的首选厂商。同有飞骥的专业服务贯穿于产品的整个生命周期,包括从咨询、解决方案设计、实施安装、客户培训到售后服务等不同阶段。同有飞骥独有的系统级和应用级专业服务能有效帮助客户规划、实施和管理数据系统。遍布全国的分支机构和商为用户提供专业、快速、统一的现场服务和本地化支持。
――获奖理由――
同有飞骥致力于为中国用户提供数据安全基础架构、高品质的完整存储解决方案和一流的专业服务。在研发方面,同有飞骥不断加大研发力度,不仅建立了软件研发中心,还与高校和科研院所共同成立产学研联合体,致力于存储核心技术的研发。其NRS容灾产品入选国家高新技术产业化发展项目,NetStor系列存储、备份、容灾产品获得了北京市“自主创新产品”的认证。此外,同有飞骥还取得了数据安全方面的4项专利和其他方面的3项专利以及6项著作权。2010年,其NetStor存储产品在第41届上海世博会和第16届亚运会等重大项目中经受住了考验。
东方正通科技有限公司
――企业介绍――
东方正通科技有限公司是国内第一家专业从事应急管理信息化研究和建设的企业。公司在北京市应急行业中占有50%以上的市场份额,目前已覆盖华东、华南、东北、西北、西南五大区域,成为国际知名、国内领先的应急行业信息化建设的企业。东方正通科技有限公司作为国务院应急办、北京市政府应急指挥课题承担单位及专家组成员,多年来专注于城市应急指挥信息化的技术研究、系统集成、软件开发、数据服务及物联网应急领域的产品规划与。
――获奖理由――
2010年东方正通科技有限公司取得巨大成绩,完成三十多个国家省级、部委级、大型企业的应急平台规划或建设工作,在三个省市增设了全资分公司,完成2.5亿元的销售额,成功将物联网技术应用于应急领域。东方正通科技有限公司今年参与编写了多个省市级及国家部委信息化标准,承担了国务院“国外应急预案编制对完善我国应急预案体系建设的分析”等课题。结合国务院应急平台建设规划,东方正通科技有限公司提出了中国应急平台体系建设“四大类”划分方法。公司已成为国内首家也是目前唯一一家成功案例涵盖“四大类”应急平台的企业。
敦煌网
――企业介绍――
敦煌网是第一家整合在线交易和供应链服务的B2B电子商务网站,是协助中国中小供应商向海外中小采购商直接供货的新生代网上批发交易平台。敦煌网致力于打造一个完整的在线供应链体系,直接打通中国上游中小制造企业和贸易商同国外中小采购商之间的贸易联系。在跨境电子商务领域,敦煌网率先扬弃了传统信息展示型的服务模式,以交易服务为核心,提供包括信用、支付、物流、买卖方服务等在线交易支持。敦煌网已经完整构建了一个真实的交易平台。5年多的不间断摸索和经验积累使敦煌网成为行业的领导者。
――获奖理由――
敦煌网催生了数万成功的外贸型网商,他们来自eBay和淘宝等成熟网商群体,而更多的则是传统的中小型贸易商、小工厂和来自华东、华南的创业群体。2009年,敦煌网完成了25亿元的交易额,拥有来自全球230个国家和地区的海外买家280万,国内卖家80万。敦煌网所提供的服务具有非常积极的社会意义。一方面,它开拓了中国中小企业新的出口贸易渠道,帮助中国中小企业适应海外采购趋势的变化;另一方面,在线外贸市场的繁荣将导致外贸网商这种新职业的出现,可以提供大量就业岗位并鼓励创业精神。
海尔信息科技有限公司
――企业介绍――
作为海尔集团下属的核心产品之一,海尔信息科技有限公司的海尔电脑担负着海尔品牌年轻化、时尚化、科技化的使命,是海尔集团适应未来3C融合和移动互联网时代到来的重要武器,承担着海尔集团引领三网合一、三屏合一消费新潮流的任务。目前海尔信息科技有限公司在广东东莞、江苏昆山等地拥有台式机、笔记本电脑生产基地,生产笔记本电脑、一体机、台式机、DVD、音响、数码相机以及计算机周边配件等80多个系列产品。在国际市场上,海尔信息科技有限公司实施“走出去”战略,已在国外多个项目中标。
――获奖理由――
2010年,海尔电脑先后获得2010德国红点奖、2011年度德意志联邦共和国设计奖提名、2010红棉奖、大学生最喜爱的笔记本电脑等荣誉。海尔电脑在中标马其顿7万台、巴西12万台的大单之后,又中标尼日利亚2011大选采购3万台大单。在国内市场,2010年海尔电脑在电脑下乡中再次展现出设计创新带来的巨大优势。在下乡市场竞争中,海尔电脑继续保持笔记本全国第一,台式机全国单型号第一、全国稳居第二的良好业绩,并在刚刚公布的2011年下乡产品中标公示中, 80款产品以综合评分第一的优异表现全部中标。
亨通集团
――企业介绍――
亨通集团致力于光电信息传输及电力传输产品的研发制造。亨通集团现已发展成为国内线缆门类最全、最具规模实力及综合竞争力的领军型企业。亨通集团连续数年跻身中国企业500强、中国制造业500强,中国通信企业50强、中国电子元件百强、全国电子信息百强。亨通集团建有国家级企业技术中心和江苏省光电传输工程研究中心,以及国家级博士后科研工作站、院士工作站、研究生工作站等研发载体,先后承担数十项国家火炬计划项目、国债项目、自然科学基金项目、高新成果产业化转化项目。
――获奖理由――
亨通集团是江苏省重点民营企业、苏州市地标型企业和吴江市产业经济排头兵企业,先后荣获省文明单位、全国精神文明建设先进单位。“亨通光电”是中国驰名商标、中国名牌、中国500最具价值品牌。亨通集团已与日本藤仓、美国OFS等世界知名企业进行产业合作,在全球开设了8个海外业务代表处,业务涵盖南美、东南亚、南亚、西亚、东欧、非洲等20多个国家和地区,并与阿尔卡特、华为、中兴等系统设备商合作进取海外市场。亨通集团现已成为江苏省科技创新示范企业、江苏省信息化示范企业、江苏省学习型示范企业、国家级创新型试点企业
宏电脑(上海)有限公司
――企业介绍――
宏创立于1976年,秉承“创新关怀”的企业理念,主要从事自主品牌的笔记本电脑、台式机、液晶显示器、服务器以及数字家庭产品的研发、设计、销售与服务。宏旗下拥有Acer、Gateway、Packard Bell、eMachines等多个电脑品牌。目前,宏在全球拥有7000名员工,产品销往100多个国家和地区,2009年销售收入达到179亿美元。宏是奥林匹克运动会的全球合作伙伴,为2010年温哥华冬季奥运会和2012年伦敦奥运会提供IT设备和运维支持。宏于1993年进入中国大陆市场,目前在北京、上海、广州、沈阳、西安、武汉、成都、香港等地设有分公司。
――获奖理由――
2010年,通过加强品牌宣传、渠道建设,以及对零售店面的强力资源支持,宏在中国市场的电脑销量和销售收入均大幅提升。移动PC市场的占有率从8%激增到13%,在包括台式PC和移动PC的整个电脑市场,其市场占有率也从5%提升到9%。2010年10月1日,方正科技的电脑业务正式并入宏,双方的电脑市场份额合并,已经稳居中国市场第三的位置。而由于宏近一年来的优异市场表现,当2010年第四季度业绩公布时,包含方正电脑业务的宏,很可能一跃成为中国市场的第二名。
华硕电脑(上海)有限公司
――企业介绍――
华硕电脑是全球领先的3C解决方案提供商。1998-2009年华硕电脑连续十二年被美国《商业周刊》列为全球IT百强企业,更被《华尔街日报》评为中国台湾地区品质、服务与创新第一名。2007~2010年,华硕电脑连续四年入围《财富》500强,是最年轻的世界500强企业之一。公司的产品线完整覆盖笔记本电脑、主板、显卡、服务器、光存储、有线/无线网络通信产品、LCD、PDA随身电脑、手机等全线3C产品。公司在全球20多个国家和地区设有分支机构,拥有十万余名员工,年营业额超过165亿美元。
――获奖理由――
创立十余年间,华硕电脑主板、显卡、ADSL Modem、CABLE Modem、无线网络产品全球市场占有率第一,游戏代工制造位居第二,笔记本电脑、光存储产品名列第四。华硕品牌成为全球第一家取得 “PAS 2050” Carbon Footprint碳足迹认证、全球第一家取得 “EPD (Environmental Product Declaration” 第三类环境产品宣告的笔记本电脑品牌,并获得全球第一家取得 “EuP (Energy-using Product)”环境化设计验证、在全球十大IT业者里第一家荣获欧盟 “EU Flower” 环保标章以及美国 EPEAT环保标章 27面金牌 和12银牌。
联想网御科技(北京)有限公司
――企业介绍――
联想网御科技(北京)有限公司自1999年进入信息安全行业,在信息安全领域拥有众多核心技术,先后申请专利30余项,产品涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。公司产品线包括防火墙、VPN、防病毒网关、IDS、UTM、IPS、安全数据交换、SSL VPN安全接入网关、异常流量管理、安全审计、安全管理共计11大类400余款产品,其中包括网络安全旗舰产品金刚万兆安全网关和应用安全旗舰产品SSL VPN。联想网御科技(北京)有限公司是国内信息安全产品线最全的企业。
――获奖理由――
联想网御科技(北京)有限公司市场占有率连续五年居国内品牌前列。IDC2009年度市场分析报告显示,联想网御科技(北京)有限公司UTM排名全球厂商第一,VPN国内市场排名第二。该公司参与了国家《电子政务信息安全等级保护实施指南》、《信息系统安全等级保护评估指南》、《信息安全风险评估指南》等法规标准的编写,承担了多项国家信息安全重大试点项目,完成了国家863计划重点课题“统一威胁防御管理系统”、国家火炬计划科研项目“高性能综合安全网关”及工业和信息化部电子信息产业发展基金项目“电信级防火墙研发与产业化”等多个课题的研发工作。
瑞斯康达科技发展股份有限公司
――企业介绍――
瑞斯康达科技发展股份有限公司专注于光纤宽带接入领域,致力于光纤技术、以太网技术及宽带接入技术的融合。1999年成立以来,公司以领先的技术和高品质的服务为动力,连续多年高速发展,成为中国宽带光纤网络接入设备及综合接入解决方案的主要提供商。公司连续三年荣获亚太地区“高科技、高成长500强”企业。公司以基于光和以太网的综合接入为核心,在光纤宽带综合接入领域形成了完整的解决方案。公司的研发、生产、服务体系通过了ISO9001国际管理体系标准认证。
――获奖理由――
瑞斯康达科技发展股份有限公司向国际市场提供的产品及服务遍及30多个国家和地区,成为全球多个主流知名电信运营商的接入网整体解决方案提供商。该公司连续多年业绩持续高速增长,2007年营业额达到7亿元。该公司2006年被评为国家重点高新技术企业,同时入选《福布斯》中国潜力企业100榜;2007年被评为国家重点软件企业,纳税信用A级企业并荣获中国光传输与网络接入设备最具竞争力企业10强;2008年荣登“中国通信产业榜――设备制造商50强”总排名第14名,并入选网友心中“十大电信设备商”。
赛博数码广场
――企业介绍――
1999年12月25日,赛博数码广场(简称赛博)的第一家店面――上海赛博数码广场旗舰店开张。赛博的创业团队凭借对市场需求的掌握,率先提出“数码广场”的概念,创造性地把“4C”产品(电脑、通信、消费电子、网站)整合到一个统一的零售平台上。至今,赛博已经在全国近20个城市拥有34家卖场,合计营业面积超过30万平方米,入驻商家6500户,拥有1.2万平方米的卖场路演面积、4.8万平方米的户外广告资源、每年1.5亿元的营销推广费用支持,每天客流超过20万人,年销售额超过200亿元。
――获奖理由――
2010年是赛博数码广场的转型之年。经过多年发展,赛博数码广场已经初步完成了在国内市场的布局。下一步,赛博已经开始着手向IT百货转型。赛博的IT百货业态定位于学生和白领阶层,主要满足14~45岁的男性对时尚用品的需求,除了传统的3C数码产品外,赛博还会在卖场中引入运动器材、登山用品等产品的专卖店,并在原有电脑城出租店面的业态基础上,增加获利更好的直营店的比例。目前,赛博的母公司鸿海集团已经为此拨出专款约21亿元。
溯高美索克曼电气(上海)有限公司
――企业介绍――
法国溯高美索克曼集团始创于1922年,总部在法国,在意大利Vicenza、法国Strasbourg和中国上海有三大生产基地,在欧洲共拥有十间工厂,其业务范围为电力电子产品的研究与生产。溯高美索克曼集团是欧盟中唯一一家被授权的电源开发实验机构,也是目前全球最大的生产电源设备集团之一。目前溯高美索克曼集团客户涉及电信、金融、交通、税务、核工程、石油化工、军事、科研、医院以及政府等多个领域。集团UPS的销售量根据Frost & Sullivan的统计为全欧洲第一。
――获奖理由――
溯高美索克曼集团是欧洲电信的重要电源供应企业和合作伙伴。溯高美索克曼集团索克曼UPS系列产品具备领先的设计和先进的制造工艺,除了符合ISO9001制造厂认证外,还通过了泰尔产品认证,同时符合美国UL标准、德国TUV认证、BV认证及CE认证等国际认证标准。集团为用户提供专业咨询、方案设计、设备安装、售后服务等支持,在UPS业界一直处于领先的地位,其产品被NATO北约、美国军方、欧洲民航局、欧洲电信指定为专品。
卫士通信息产业股份有限公司
――企业介绍――
卫士通信息产业股份有限公司由中国电子科技集团公司第三十研究所于1998年发起成立,为国内首家专业从事信息安全的股份制企业。依托第三十研究所在国防信息安全领域的深厚积淀,卫士通从核心的密码技术应用持续拓展,发展成为拥有六大类产品体系、近20个产品族类、100余个产品/系统的国内最大信息安全产品供应商,并以完整的产品线优势,为党政、军工、电力、金融以及其他大型企业集团、中小企业及事业单位等各层次用户提供基于ISSE体系框架,以“安全咨询、安全评估、安全建设、安全运维”为主要内容的信息系统全生命周期的安全集成与服务。
――获奖理由――
2010年,卫士通实施业务转型取得显著成绩:首先,提出从产品提供向以安全集成和服务带动系统营销的业务转型。前三季度安全集成业务较2009年增长100%以上。第二,卫士通向电力、运营商等面向企业、个人用户市场的行业拓展,解决了长期以来业绩季度不均衡的问题。第三,卫士通在云计算、移动支付、物联网、三网融合等领域凭借安全优势进行渗透,参与国家相关标准的制定,建立了该领域的先发优势地位。卫士通打造了我国唯一一家且技术最先进的“云安全实验中心”,目前已推出了安全云存储平台及应用系统等产品。
武汉艾德蒙科技股份有限公司
――企业介绍――
武汉艾德蒙科技股份有限公司注册于2008年3月17日,注册资本1.2亿元,坐落于湖北省武汉蔡甸经济开发区。武汉艾德蒙科技股份有限公司是全球领先的专业显示设备提供商之一,为全球消费者提供显示器、液晶电视、一体电脑等视讯产品。武汉艾德蒙科技股份有限公司除了运营AOC、Envision、Topview、Maya、梦想家和Amark等自有品牌产品,同时销售NEC显示器、莺歌电视等品牌产品。武汉艾德蒙科技股份有限公司旗下运营的AOC品牌产品,连续5年出货量增长均超过40%。
――获奖理由――
2010年,面对危机重重的外部环境和日趋激烈的市场竞争,武汉艾德蒙科技股份有限公司定下了逆市大幅成长的市场目标。武汉艾德蒙科技股份有限公司的管理者始终保持乐观的信心和积极向上的心态,敏感地捕捉到市场中潜在的商机,为企业带来新的转机,迎来经济复苏的希望。在市场低迷的大环境下,武汉艾德蒙科技股份有限公司在总裁段振华的带领下,寻找到市场中蕴含的机遇,针对AOC品牌产品推出“越看越精彩”的全新品牌口号,成功实现了逆市增长。
一大把网站
――企业介绍――
一大把网站是中国数码集团旗下针对中国中小企业客户提供服务的门户网站。一大把网站自2006年9月正式运营以来,已拥有注册企业用户90万个,个人用户110万个。一大把团队针对中小企业的发展需求量身定制,精心打造了“大把商机”、“电子商务”、“网络营销”、“行业门户”、“大把资讯”等魅力频道,满足了企业人士“做生意”、“看资讯”、“来交流”三大需求,免费帮助企业迅速构建便捷实用的B2B平台,提供全方位的电子商务服务。
――获奖理由――
一大把网站是企业人士获取资讯和交流经验的网络商圈,并以“帮助企业成长”为使命提供网络应用服务,协助企业推广、实现发展。一大把曾先后荣获 “2007年中国互联网最具价值项目奖”、“中国新经济产业十大创新模式奖”、“2008年最佳企业服务平台”等荣誉,是中国中小企业协会、北京中小企业协会等众多行业协会的战略合作伙伴。一大把网站提供强大的商务交流平台――“商务圈”,增进商务人士的业内交流,为企业创造更多合作商机。
银江股份有限公司
――企业介绍――
银江股份有限公司是国内领先的智慧城市解决方案提供商。公司由银江科技集团、美国英特尔公司、浙江省科技厅等共同投资建立。公司率先在国内提出智慧城市的概念,通过智能识别、移动计算、信息融合和云计算等核心自主技术的运用,致力于提供高端的技术、产品和应用服务。公司近年来被评为中国管理创新示范单位、中国信息产业年度创新企业、浙江省创新型示范和试点企业、杭州市工业企业信息化应用试点企业等。
――获奖理由――
截至2010年11月底,银江股份有限公司营业收入比上年同期增长40%,营业利润同比增长30%,利润总额同比增长40%。2010年中,银江股份有限公司历经十个月时间完成、中国首部详细介绍智慧城市系统的18万字专著《智慧城市》顺利由清华大学出版社出版发行。公司是国家规划布局内重点软件企业、国家火炬计划重点高新技术企业、创业板最具成长十佳企业、福布斯(Forbes)2010年中国最具潜力中小企业100强、中国十大创新软件企业。
北京峰华智讯技术有限公司
――企业介绍――
北京峰华智讯技术有限公司主要从事电信、铁路等行业的软件开发和系统集成,并在数据库技术、CTI技术、大型操作系统、网络技术等方面具有成功开发经验。公司的经营范围以集成软件开发为主,致力于研究、开发客户服务中心等技术。公司对大型数据库、大型操作系统、电子地图、网络管理与监控等技术均有很好的开发和应用经验,在数据分析、计划协调、项目管理、智能通信等技术领域均拥有独特的自主产品。
――获奖理由――
作为一家高新技术企业,自成立以来,北京峰华智讯技术有限公司一直积极耕耘在电信、铁路等行业。在电信行业,北京峰华智讯技术有限公司通过深厚的技术积累和沉淀,结合实际应用,致力于推广基于软交换的呼叫中心,将其作为一种服务提供给用户,积极推进电信资源开放。近年来,通过进一步扩大研发和服务支持规模,公司提高了承接大型系统集成和技术开发项目的能力,完善了质量管理和质量监督体系。
北京中建创业科技有限公司
――企业介绍――
北京中建创业科技有限公司是中国建筑材料集团有限公司旗下的高新技术企业,控股股东为中建材集团进出口公司。公司主要从事IT产品增值分销和服务。依托华为数据通信、语音、视讯产品,IBM、泛达布线产品及霍尼韦尔弱电产品等IT产品分销及与GE、西门子、东芝、飞利浦等大型医疗设备厂商的紧密合作,北京中建创业科技有限公司提供从基础的物流和资金流服务,到产品增值营销、渠道建设、技术支持等全方位的整体服务。
――获奖理由――
北京中建创业科技有限公司以创新和服务为基点,在市场营销、渠道建设、物流管理、电子商务等方面提供“一站式”服务平台。北京中建创业科技有限公司是国内首家经营华为企业网(数据通信、语音、视讯)全线产品的公司,2010年成为华为行业市场部在国内销售额最大的总经销商。北京中建创业科技有限公司获得2009年~2010年华为行业市场最佳拓展奖、北京科委高新认证企业、中关村高新技术企业等荣誉。公司2010年销售额约为10亿元。
北京祖睿科技有限公司
――企业介绍――
2007年,Zuora(祖睿)诞生于美国硅谷,由来自Salesforce和Cisco (WebEx)的资深SaaS人士创建。Zuora是目前硅谷成长最快的SaaS公司。Zuora的计费平台通过云计算提供定价、计量、计费服务。Zuora致力于推动各领域“用多少,付多少”的订购型商业模式的转型和成长,使其商业潜力达到最大化。北京祖睿科技有限公司是Zuora全球主要研发中心,负责开发包括计量、计费、支付管理、商业智能、Salesforce集成等方面产品。北京祖睿科技有限公司还负责业务实施、售后支持、产品管理等核心业务。
――获奖理由――
Zuora是订购式计费和定期支付系统的领军者。Zuora主要产品包括:第一个完整的企业订购业务计费解决方案Z-Billing,第一个完整的企业订购业务支付解决方案Z-Payment,第一个与Salesforce 完全整合的计费支付系统Z-Force,第一个为云开发者提供的商业平台Z-Commerce platform,启用了云计算的商业模式的Z-Commerce for the Cloud,第一个为发行商提供的在线商业解决方案Z-Commerce for media。2010年,Zuora在第一季度已经签下了超过十亿美元的运营业务,公司2010年的收入预计达到2009年的4倍。
广联达软件股份有限公司
――企业介绍――
广联达软件股份有限公司成立于1998年,是国内建设领域信息化服务产业的领军企业。十余年来,公司产品从单一的预算软件发展到工程造价管理、项目管理、招投标管理、教育培训等30余个产品,并被广泛应用于建筑设计、施工、审计、咨询、监理、房地产开发等行业及财政审计、石油化工、邮电、电力、银行审计等系统。在东方广场、奥运鸟巢、国家大剧院等工程中,公司产品得到了深入应用。2008年,广联达软件股份有限公司成立美国产品研究中心,并与马里兰大学签署合作协议,正式入驻马里兰大学中美科技园,成为首批入驻科技园的中国高科技企业。
――获奖理由――
广联达软件股份有限公司企业用户数量达到9万余家,产品直接使用者超过33万,占据中国53%的市场份额。公司连续五年(2005-2009)获得“国家规划布局内重点软件企业”资质,并荣膺企业信用评价AAA级信用企业、纳税信用A级企业、中国十大创新软件企业、中国软件产业脊梁企业、中国行业信息化杰出供应商等资质和称号。2010年,广联达软件股份有限公司成功登陆深圳中小企业板,成为建设领域信息化产业首家上市软件公司,并荣获“北京市著名商标”称号。
美国A10网络有限公司
――企业介绍――
美国A10网络公司是一家应用交付解决方案技术公司。2009年10月,美国A10网络公司推出了64位AX系列产品,造就了多项业界第一: 第一个真正使用64位高级核心操作系统(ACOS的)以及64位硬件所制造的64位应用交付控制器(ADC)平台,ADC市场上第一个使用SSD(Solid-State Drives)为标准配件的产品系列,第一个拥有至少10 Gbps吞吐量的ADC系统,第一个提供在2U大小平台内实现40 Gbps 的应用交付控制器,第一个提供每秒超过 300万Layer 4新建连接(new connection)的应用交付控制器。
――获奖理由――
2010年8月25日,美国A10网络公司荣获Inc杂志举办的第29届全美成长最快之非上市公司Inc 500年度排行第46名。2010年10月14日,美国A10网络公司被硅谷商业杂志评选为硅谷地区成长最快的私人公司第四名。A10网络还荣获“最佳亚洲经营者公司”第一名、圣荷西地区最佳公司第二名以及计算机硬件公司第二名、圣荷西水星报的硅谷最佳工作场所排行榜排名第10名。64位AX系列赢得Microsoft TechEd大奖。美国A10网络公司近三年的销售量增长了 4927%。
日立数据系统(中国)有限公司
――企业介绍――
日立数据系统(中国)有限公司(HDS)成立于1999年4月,是日立公司的全资子公司,其业务涉及企业级存储系统、存储软件、全球存储解决方案服务等各个专业领域以及售后服务与支持,产品线覆盖高端、中端市场以及中小型企业,是全球成长速度最快的存储企业。采用直销及分销模式,HDS活跃在公众企业、政府及私营领域,业务遍及170多个国家和地区。全球一半以上的财富100强企业是HDS的客户。HDS在中国的业务遍及金融服务、电信、政府、交通运输、制造业、能源等行业。
――获奖理由――
日立数据系统(中国)有限公司(HDS)凭借独特的存储虚拟化技术在存储市场上独树一帜,并且获得了企业用户的充分肯定。2010年,HDS加大了对中国市场的投入,业务发展迅速,并在金融、电信、政府等领域取得了许多新的突破。HDS最近了多款新产品,包括虚拟存储平台以及相关软件,不仅提出了3D扩展和3D管理的新理念,并且在实现数据中心转型方面走在了业界的前列。HDS还创新性地提出统一计算平台,并在云计算领域积极开拓,为提升数据中心基础架构的性能,优化资产回报率提供了全面的存储解决方案。
深圳雷曼光电科技股份有限公司
――企业介绍――
深圳雷曼光电科技股份有限公司致力于高品级的发光二极管(LED)的研发、制造、应用。公司的超高亮全彩系列、大功率多规格LED产品涵盖全彩色显示屏、景观照明、交通信号及信息显示三大领域,在全球的销售区域已扩展至近50个国家和地区。公司拥有11000平方米超洁净、防静电厂房,国际最先进全套固晶、焊线、封胶、分光分色等全自动设备,掌握国际最新封装技术。 通过自主创新,公司目前共拥有科技专利26项,其中发明专利16项。
――获奖理由――
深圳雷曼光电是专业化、国际化、高品级的LED制造商,同时也是亚太地区乃至国际市场有影响力的厂商之一。在全球的销售已扩展至近50个国家和地区。2010年,深圳雷曼光电承担了国家火炬项目,是国家认定的高新技术企业。公司在2010年实现了销售收入和利润总额与去年同比翻番的目标。作为LED光电产业这个战略性新兴产业的杰出代表,雷曼光电已获得中国证监会发审委审批通过,即将于2010年底登陆创业板,获得更大成长空间。
四川长虹佳华信息产品有限责任公司
――企业介绍――
长虹佳华信息产品有限责任公司(简称长虹佳华)是长虹五大产业布局中IT产业的旗舰和支柱企业,是整合、优化全球资源的IT产品分销商与专业解决方案服务商,专业位置及信息服务终端产品生产商和服务商。长虹佳华定位于现代营销服务公司,以“做帮助成长、支持成功的好伙伴”为企业经营理念,以国内渠道发展、IT解决方案提供、IT产品组合推广、IT产品设计为核心能力,为全球性国内外IT和通信业大厂商、中小IT企业和全国性大型联合企业等客户提供高效率的营销服务。
――获奖理由――
在专业IT产品分销及解决方案服务领域,长虹佳华通过与国际知名厂商合作,积累和整合国际技术、产品资源,致力于成为厂商总中市场份额最大的商,为合作伙伴提供有力的服务保障,为用户提供应用技术领先、性价比高的专业解决方案及信息产品。2010年,长虹佳华在准确预判IT市场的发展趋势的基础上,制定了合理的增长目标,坚持服务型企业的自身定位,在获取上游厂商资源支持、中层干部培养和授权、运营管理能力的提升、信息系统和运营同台的建设等方面取得了显著成绩,业绩同比增长30%以上。
上海瑞创网络科技有限公司
――企业介绍――
上海瑞创网络科技股份有限公司创立于2006年1月,是一家专注于互联网应用和软件开发的高新技术企业。上海瑞创网络科技股份有限公司创立5年来,旗下产品2345网址导航、多特软件站、好压压缩软件,覆盖用户超过5000万,连续5年以超过100%的速度增长,是国内发展最快的互联网企业之一。上海瑞创网络科技股份有限公司是上海市高新技术企业、上海市软件企业、浦东科研机构单位。公司旗下产品荣获上海市创新基金和国家级创新基金扶持。
――获奖理由――
上海瑞创网络科技股份有限公司2010年被评选为上海市小巨人企业、上海世博会文明活动协办单位。公司旗下产品2345网址导航曾荣获2010年中国互联网协会颁发的“最具价值产品及服务奖”。在Alexa全球网站排名中,2345网址导航进入了前200名,在中文网站类进入前20名。截止到2010年7月,2345网址导航日独立ip已超过1400万,日PV超过5000万。2345网址导航已经跃升至导航网站前两名。公司旗下产品多特软件站是国内首家提出“绿色安全下载”概念的软件站。
上海盈方微电子有限公司
――企业介绍――
上海盈方微电子有限公司是一家于2008年1月在上海张江高科技园区注册成立的专业集成电路设计公司。上海盈方微电子有限公司专注于高端网络多媒体芯片的研发,芯片主要应用于移动互联网终端、高清视频等高端消费电子领域。公司同时为合作方提供高集成度、高稳定性、低功耗、功能强大、多样化的系统、软件、芯片的一揽子综合解决方案。公司的管理团队在微电子、移动通信、消费电子领域具有丰富的成功经验。公司还拥有一支高素质、经验丰富的技术研发团队,具备良好的技术创新能力。
――获奖理由――
上海盈方微电子有限公司于2009年底成功开发出IMAPx200系列移动多媒体应用处理器芯片,并于2010年3月量产。2010年IMAPx200系列芯片已经销售近百万片。IMAPx200系列芯片产品特别针对平板电脑产品规格设计,具有高性能、高灵活度、高应用范畴、低功耗、低成本、低应用难度的特点。目前,公司的芯片平板电脑方案已经成为市场的主流解决方案。上海盈方微电子有限公司采用先进的设计技术和生产工艺,成功发掘ARM处理器潜力,处理性能大幅提升,内建3D加速器,强化软件整体解决方案设计,国际水平自主科研使得低成本的平板电脑具备高档品性能。
腾创科技(北京)有限公司
――企业介绍――
腾创科技成立于2008年7月,现在已经在全国各地拥有8家子公司,年销售规模超过5亿元。腾创科技旗下的易数易码零售连锁店面目前已超过200家,成为国内IT零售连锁的领航企业。易数易码在全国多个城市拥有完整的服务体系,包括精心规划的网站、广泛分布的实体店面,提供24小时专业服务的电话中心。易数易码的服务内容完全以消费者需求为中心,从购买前的产品咨询,到购买过程中的产品体验,再延伸到完善的售后服务。
――获奖理由――
通过并购、合作等多种方式,腾创科技从无到有,从小到大,快速成长为中国IT零售连锁的领航企业。2010年,在不断扩张的同时,腾创科技还积极探索新的业务模式,并不断强化管理,提升单店的盈利能力;通过知识共享、竞赛培训等手段,不断提升员工的服务意识和服务技能,以更好地为客户服务;通过旗舰店、社区店,以及零售店面中各类用户体验专区的建设,易数易码零售店为更好地满足各类用户的需求做出了不懈的努力,并取到了良好的效果。
协同软件集团股份有限公司
――企业介绍――
协同软件集团股份有限公司于1997年10月成立,是中国领先的中间件产品供应商、国内最完整的集成中间件产品供应商。公司主要从事中间件产品的自主研发和销售,包括协同工作流管理系统SynchroFLOW、协同企业服务总线SynchroESB、协同应用服务器SynchroWEB、协同数据整合服务平台SynchroDataservice、协同消息中间件SynchroMQ等。公司产品广泛应用于通信、交通、政府、金融、能源等行业。公司多次承担国家多部委项目、国家863课题和国家核高基“6-2”项目。
――获奖理由――
在技术创新上,2009年协同软件集团股份有限公司承担核高基“6-2”项目“集成化中间件套件产品研发及产业化”课题。2010年,协同软件推出SynchroFLOW7.0版,在原版本的基础之上增加了Web建模功能、工作流仿真功能和度量功能。在市场合作上,2009 年,协同软件集团股份有限公司成功搭建山西移动工程管理系统。2010 年,协同软件集团股份有限公司搭建了江苏省民政厅电子政务系统、北京市环保监测中心为其构建污染源运维监管系统、中国联通总部客户响应支撑系统平台一期。
浙江精功科技股份有限公司
――企业介绍――
浙江精功科技股份有限公司是一家主要从事机电一体化的太阳能光伏专用装备、建筑建材专用设备、轻纺专用设备等高新技术产品的研制开发、生产、销售和技术服务的国家级重点高新技术企业,是全国机械工业先进集体、全国CAD应用工程示范企业、中国建材机械行业20强企业、全国建材钢结构专用装备机械的重点骨干企业。公司已具备年产200台套太阳能光伏专用装备和年产太阳能多晶硅铸锭100MW及太阳能用多晶硅片50MW的生产能力。
――获奖理由――
浙江精功科技股份有限公司承担实施了包括国家级火炬计划、国家级重点新产品计划、国家及省创新基金等在内的100多项省级以上科研项目,在太阳能光伏专用设备、清洁能源专用设备、建筑建材专用设备、轻纺专用设备等制造领域取得了大量科研成果,先后开发出150余种大型、节能、环保等高端、高附加值的机电一体化产品。公司产品主要技术均达到或接近国际同类产品先进水平。公司拥有80多项具有自主知识产权的专利技术,出口额居行业首位。2010年4月,浙江精功科技股份有限公司旗下分公司精功新能源公司金太阳示范工程项目获1015万元中央补助资金。
中国电子科技集团公司第四十八研究所
――企业介绍――
中国电子科技集团公司第四十八研究所是我国主要以集成电路、半导体照明、太阳能光伏、磁性材料、新型储能材料、特种传感器和SOI材料等技术为主的骨干科研生产机构,是我国唯一以离子注入机为主的微电子装备供应商和以MOCVD设备为主的光电子装备供应商,是我国最大的太阳能光伏制造装备供应商和最大的磁性材料制造装备供应商。中国电子科技集团公司第四十八研究所太阳电池制造装备具备了“整线交钥匙”工程的能力,国内市场占有率达到80%以上,磁性材料制造装备的国内市场占有率也达70%以上。
――获奖理由――
中国电子科技集团公司第四十八研究所依托自身技术人才等优势积极介入太阳能光伏产业,以装备、硅材料、组件封装、下游配套产品为支撑基础,以太阳能电池片制造为核心,以应用促发展,着眼于将中国电子科技集团公司第四十八研究所打造成全国最大的光伏装备技术原创基地、最大的光伏技术成果产业转化基地和全国光伏行业信息交流的中心基地,建成国内最具水平、规模和影响力的太阳能光伏产业基地。中国电子科技集团公司第四十八研究所创造了“红太阳速度”,产值由2008年的10亿元飙升至2010年的50亿元。
中国昆山经济技术开发区管理委员会
――介绍――
中国昆山经济技术开发区创办于1985年,1991年1月被江苏省人民政府列为省重点开发区,1992年8月经国务院批准成为国家级开发区。建区以来,昆山经济技术开发区经历了启动发展、全面发展、提升发展三个阶段,始终坚持艰苦创业、勇于创新、争先创优的“三创精神”,开创了多个全省乃至全国第一:第一个经国务院批准的县级自费开发区,开创了县级自费开发区进入国家开发区序列先例;引进了全省第一家中外合资企业;创建了全省第一家外商独资企业;创办了我国第一个出口加工区。
――获奖理由――
昆山经济技术开发区作为全球笔记本电脑生产的大本营,中国笔记本电脑发展的重要阵地,10分钟就能完成一台笔记本电脑的组装,不出开发区就能找齐80%的笔记本电脑配件。根据昆山检验检疫局统计,2010年前三季度昆山笔记本电脑出口额234亿美元,同比增长48.4%。昆山已成为全球最大的笔记本电脑生产基地。仅2010年1至4月,昆山就出口笔记本电脑1980万台,创下历史新高。2010年9月,总奖金额为100万元的“昆山杯”第二届中国笔记本电脑设计评比大赛成功落下帷幕。连续两年举办的“昆山杯”,已经成为集全国笔记本电脑创意设计、展示交易、年度评比、高峰论坛为一体的权威的创新盛会,并成为品牌性、传承性的行业活动。
中国国际软件和信息服务交易会
――介绍――
中国国际软件和信息服务交易会(以下简称“中国软件交易会”)是由国务院批准举办的中国唯一的国家级软件交易会,由商务部、工业和信息化部、教育部、科技部、中国贸促会、辽宁省人民政府联合主办,大连市人民政府和中国服务贸易协会承办。中国国际软件和信息服务交易会创办于2003年,每年6月在中国著名的软件产业基地和软件出口基地城市大连举行。第九届中国软件交易会将于2011年6月16日至19日再度举行。结合行业特点和企业需求,第九届软交会将通过各种主题论坛、商务对接和一系列亮点活动,进一步提升软件产业的交流与合作水平,推进技术创新,加强软件和信息服务领域的人才交流、资金对接、成果交易,全力打造全球领军IT展会。
――获奖理由――
2010年6月22~25日,第八届中国国际软件和信息服务交易会以“软件创造绿色增长”为主题在大连举办。本届展会参展参会省市团组数量突破60个,中外参展厂商数量超过700家,海外参观参会团组覆盖20多个国家和地区,国内省市参展团组35个,参观团组超过50个,政府代表千余人,同期举办的会议活动近50余项、80场次,行业用户代表近1.5万人,专业观众数量达3万人。第八届中国软件交易会通过展览、会议和论坛,全面地展示了中国软件和信息服务业的发展风貌和信息化建设成果,积极地推动了中外软件和信息服务业的合作与交流。
井冈山市
――介绍――
井冈山市位于江西省西南部,地处湘赣两省交界的罗霄山脉中段,古有“郴衡湘赣之交,千里罗霄之腹”之称。全市现辖21个乡镇场和街道办事处,总人口14.97万余人,总面积为1297.5平方公里。井冈山市是“全国首批百个爱国主义教育示范基地”、“全国双拥模范城”、“第一批国家级重点风景名胜区”、“中国旅游胜地四十佳”之一、“中国优秀旅游城市”、“国家4A级风景旅游区”。保留完好的革命旧址遗迹有100多处,其中24处被列为全国重点文物保护单位,3处被列为省级重点文物保护单位,35处被列为市级文物保护单位。
相关期刊
精品范文
10网络监督管理办法