東軟天津菸草廣域網系統安全建設解決方案(轉)

東軟天津菸草廣域網系統安全建設解決方案(轉)[@more@]

    市場化的潮流將菸草行業推上了資訊化發展的浪尖，如何加速菸草產業結構調整，透過資訊化創新手段促進其生產力跨越式發展？天津菸草面對著如何打造“數字菸草”模式的新問卷。

    現 狀

    天津菸草實施資訊化的業務方面包括：1.捲菸分銷系統。目前，原有捲菸銷售系統已在全市15個分縣公司應用多年，已不能滿足現有網路計劃採用資料、業務大集中的分銷系統將在全市範圍內全面應用；2.辦公自動化系統。目前已在市公司範圍內應用，並將逐漸在全市範圍內推廣應用；3.電子商務系統。目前電子商務系統正在全市範圍內試執行；4.資金管理中心。資金管理中心透過128K DDN專線與中國銀行、64K DDN與工商銀行相連，該系統即將在全市範圍內推廣使用；5.專賣系統。目前處於除錯階段，即將在全市範圍內推行；6.騰訊RTX.目前已在全市範圍內試執行；7.郵件系統。現已在全市範圍內應用。

    方案與實施

    針對天津菸草的具體網路情況，東軟公司提出了提出了“安全三步走”的具體實施想法，即首先建立以安全產品為主的縱深技術防禦體系，其次利用全面安全服務形式，提升使用者對於安全風險事件的應對和管理能力，最終為企業實現安全事件與安全制度流程相關聯的安全統一管理平臺。

    天津菸草的廣域網及網路安全系統是一個以提供上網服務為主的網路系統。它主要為廣域網內的使用者提供網路互連，是一個自建自用的資訊化建設。建成的廣域網具備以下特點：（1）容易控制管理；（2）穩定可靠的網路；（3）高頻寬；（4）易擴充套件的網路；（5）安全性；（6）IP Multicast；（7）QoS保證；（8）符合IP發展趨勢的網路；（9）可監控；（10）業務資訊加密保護，利用防火牆上的VPN功能模組，實現下屬各訪銷部等業務部門資料上報時的資料加密保護，有效的防止了資料中途被篡改竊取的威脅。（11）符合安全等級保護的思想，利用防火牆將內部網路按照不同區域安全等級進行劃分，實現不同區域間的訪問控制由防火牆來實現，同時對於所有業務資料的訪問利用入侵檢測系統來進行記錄審計。

    基於以上這些特點，建成的天津菸草廣域網及網路安全建設的內容為組建數字專線廣域網；建立廣域網安全與管理體系；實現包括以上裝置、軟體、環境、人員以及其他相關因素在內的系統整合，為訪銷配送軟體的執行搭建安全、可靠、快速、寬暢的執行平臺。並根據天津菸草的實際情況，充分考慮在建設的辦公自動化、現代物流、網上資金結算等專案的基礎上，構建安全高效、價優簡潔的網路安全平臺，在防止外來入侵的同時做到防內控制。達到國家規定的菸草行業廣域網建設及網路安全要求，符合國家菸草專賣局對菸草行業資訊系統的要求，全面保障天津菸草各項業務和管理的正常運作。

    新建成的以市局為中心網路安全系統具備了以下的功能：通用的、開放性體系結構；系統具有高可靠性、可用性和可維護性、具有足夠的可擴充性、具有完善的可管理性、易於系統擴充、軟體升級和應用移植並且在對系統配置進行擴充時，系統具有良好的線性增長能力。

    資訊中心設安全管理小組，由專人負責全行業的網路及安全。負責安全管理的人員擔負的主要職責：監視網路執行和安全告警資訊、安全系統的建設與實施、安全裝置的管理與維護、安全策略的制定與實施、接受上級領導機關的日常領導和彙報工作、安全事故的處理、向上級報告重大的網路安全事件等。並且還設定對全市公司網路安全管理人員的培訓，負責網路系統重大故障發生時的及時處理，並對重大故障做出相應的解決策略和辦法。

    實施效果

    網路平臺的搭建為即將建立的業務大集中模式下的天津菸草打下了堅實的基礎，保障了各項業務和管理的正常運作，提高了整體的業務效率，給專賣、銷售、財務等部門提供了暢通的資料通道和網路服務。天津菸草將繼續進行二期和三期的資金、裝置、技術的投入，完善物流集中配送系統，實現OA影片系統，使原有的業務得到大幅度的提升，為創造更大的效益提供有力的保障和條件。在天津原有的資訊化基礎上，極大的提高了天津菸草資訊系統網路的整體安全等級，為天津菸草業務競爭力的持續發展提供了堅實的基礎保障。