|
·NetEye荣 誉:东软喜获信息安全服务资质认证 载誉迎接2004 ——NetEye防火墙和IDS双获“编辑选择奖” ·回 眸 2003 :NetEye2003大事记 ·NetEye新 闻:东软NetEye服务军队 ——东软出席“军地技术交流与合作研讨会” ·热 点 关 注:NetEye捍卫国家电力安全 ——东软出席电力信息化安全技术解决方案研讨会 ·NetEye快 讯:东软出席国家计算机网络应急技术协调处理中心辽 宁分中心成立大会 |
2003年11月17日,在经过五个多月严格的评估审核后,中国国家信息安全产品测评认证中心CNITSEC(www.itsec.gov.cn)向东软公司颁发了《信息系统安全服务一级(B类)资质》证书(证书编号:CNITSEC2003SRV032)。该资质的获得是国家权威管理部门对东软信息系统安全服务能力的认可,也为东软公司进行安全相关的服务提供了强有力的资质证明!
“信息系统安全服务资质认证”是中国国家信息安全产品测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行全方位评估,依据公开的标准和程序,对其安全服务保障能力进行认证。旨在为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。因此,该项认证已成为政府、教育、电信、公安等部门选择信息安全服务单位的主要标准之一。
信息安全服务认证主要依据的是《信息安全服务资质评估准则》,分为静态评审和现场评审两部分,整个评审过程非常严格,评审的内容包括:
一、 企业单位基本情况
二、 企业组织结构
三、 企业近三年资产运营情况
四、 企业主要负责人情况
五、 企业技术能力基本情况
六、 企业的信息系统安全工程过程能力
1. 评估系统安全威胁的能力
2. 评估系统脆弱性的能力
3. 评估安全对系统的影响的能力
4. 评估系统安全风险的能力
5. 确定系统的安全需求的能力
6. 确定系统的安全输入的能力
7. 进行管理安全控制的能力
8. 进行监测系统安全状况的能力
9. 进行安全协调的能力
10. 进行检测和证实系统安全性的能力
11. 进行建立系统安全的保证证据的能力
七、 企业的项目和组织过程能力
1. 如何实现质量保证
2. 如何对整个系统进行管理配置
3. 如何管理项目风险
4. 如何监控技术活动
5. 如何规划技术活动
6. 如何管理系统工程支持环境
7. 如何提供不断发展的知识和技能
8. 如何与供应商协调
八、 企业安全服务项目汇总
九、 企业安全培训软硬件情况
十、 企业获奖、资格授权情况
十一、企业在安全服务方面的发展规划
东软非常重视自身信息安全的服务工作,在提供优秀的信息安全产品及解决方案的同时,还为广大用户提供全方位的优质的信息安全服务,而CNITSEC的服务资质认证的取得更是充分展示了东软网络安全在服务方面的雄厚实力。
 |
——NetEye防火墙和IDS双获“编辑选择奖”
12.23日,中国计算机报年度“编辑选择奖”颁奖大会在北京隆重举行。东软作为国内网络安全行业的领导厂商应邀出席了本次颁奖大会,东软网络安全事业部业务总监王虎、网络安全产品营销中心市场部经理梁艳红代表东软出席,会上东软的NetEye防火墙3.2及NetEye入侵检测系统IDS2.1均荣幸的获得了中国计算机报颁发的“编辑选择奖”。
 |
图一
NetEye 防火墙3.2是NetEye防火墙系列中的最新版本,其基于状态包过滤的流过滤体系结构,保证了从数据链路层到应用层的完全高性能过滤,并可以进行应用级插件的及时升级和攻击方式的及时响应,从而实现动态的保障网络安全。
NetEye IDS 2.1入侵检测系统是东软股份自行开发的具有自主版权的网络入侵监测系统。利用独创的数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警,响应和防范。同时具备强大的网络信息审计功能,可对网络的运行,使用情况进行全面的监控,记录,审计和重放。使用户对网络的运行状况一目了然。同时,NetEye 入侵检测系统可与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。
在2003年即将结束的时候,东软笑对众多的竞争对手;在2004年即将到来的时候,NetEye密切的关注广大客户,东软奖本着“软件创造客户价值”理念,为用户提供更加优秀的产品和技术;此次东软NetEye的两款主打网络安全产品双双获奖又一次证实了广大用户对于东软NetEye这个国内优秀网络安全品牌的认可和信赖!
 |
NetEye防火墙编辑选择奖奖牌
 |
NetEye IDS编辑选择奖奖牌
NetEye2003大事记
回顾即将过去的2003年,NetEye取得了辉煌的成绩,我们研制开发出的FireWall3.2及IDS2.1一经投入市场便取得了可观的经济效益和社会效益,赛迪顾问(CCID Consulting)2003年第三季度的网络安全市场调查报告显示:本年度一、二、三季度均取得国内同类品牌市场占有率第一的优异成绩,创造了2003年季度防火墙国内品牌市场占有率三连冠的记录,为引导中国防火墙产业的振兴竖起了一面醒目的大旗。
※ “良好的开始等于成功的一半”,这句话一点不错。3月25日,NetEye喜获“信息安全软件产品信赖品牌”奖,创造了NetEye2003开门红,同时也预示了2003年是NetEye辉煌的一年。获此殊荣,不能不说与东软在技术上的不断创新,以及不断围绕客户价值来构架自己的产品与服务体系有着直接的关系,它代表了中国亿万计算机用户对我们在IT市场多年耕耘的最好褒奖。
※ “信赖缔造姻缘 安全成就百年——东软NetEye网络安全新品发布”。3月27日,东软软件股份有限公司在北京隆重发布了NetEye Firewall 3.2版及NetEye IDS 2.1版等系列网络安全新产品,NetEye防火墙最新版本是东软坚持不懈的追求最可信赖品质的结果,标志着国产网络安全产品与国外领先品牌全面竞争的开始。同时东软在发布会上公布了向其他厂家开放NAP(Network Alert Protocol)协议的决定,这一举动标志着东软向安全产品的标准化进程迈出了重要的一步。另外,在提供先进安全技术和产品的同时,东软继续加强了针对网络安全产品的安全咨询和服务体系的建设,通过对渠道伙伴的深入培训和认证使渠道成员具备更强的安全服务能力。
※ 继3月中旬东软网络安全产品营销中心在华南成功的举办全国销售培训后,又于4月初完成了对华东大区的培训。在此次培训过程中NetEye收获颇丰:通过与合作伙伴及用户等广泛的交流,收集了很多以前不能直接获取的信息、反馈意见及建议,对于我们更好地完善NetEye的各项工作有很大的借鉴意义。
※ 4月23日至5月31日, 东软“NetEye 2003全国春季巡展”在全国十余个重点省、市拉开帷幕,此次巡展是继东软在3月27日在京举办的以“信赖缔造姻缘 安全成就百年”为主题的东软NetEye新品发布会后的又一重大推广活动,东软此次巡展推广的主要新品是NetEye Firewall 3.2版和NetEye IDS 2.1版,这些新产品不但为用户的网络安全提供了更高的可靠性,而且使得用户在安全管理方面的效率得到了有效的提升。
※ 7月中旬,东软与美国ProsoftTraining公司达成一致,应邀成为Prosoft Training公司在中国地区的战略合作伙伴、并签署合作协议,结合双方的品牌和资源优势,共同发展国内的网络安全培训业务。ProsoftTraining公司邀请东软共同携手CIW培训事业,正是看中了东软有着雄厚的软件研发实力及经验积累,由此充分证明了以东软为代表的国内软件企业在软件研发及网络安全技术、管理、服务等各方面都已经达到了的国际水平。
※ 7月23日,“2003年中国网络安全系统防火墙用户大会”在北京拉开了帷幕。在本次大会召开的前夕,主办方组织了“2002年年度用户推荐的防火墙产品”评选活动。东软NetEye防火墙系统在此次活动中荣获“用户推荐的防火墙产品”证书。这一殊荣的获得,又一次证明了东软NetEye品牌已经在广大用户心目中树立了良好的品牌形象。
※ 7月31日,NetEye双喜临门,同一天迎来两项大奖。东软股份网络安全事业部总经理兼东软股份网络安全产品营销中心副总经理曹斌博士出席了由中国电子信息产业发展研究院主办的“2003中国信息安全大会”并做了题为“创造产品与服务的品牌”的演讲,详细阐述了近阶段网络安全市场的发展趋势,并针对用户应该如何选择安全产品及安全厂商这一热点问题提出了东软的建议及独到见解。精彩而贴近应用的演讲内容博得了与会来宾的一致赞同。在会上,东软作为国内最具实力的网络安全厂商被当之无愧地授予了两项大奖,即“2003年中国网络安全值得信赖综合品牌奖”及“IDS单品评测技术特色奖”。使得东软及东软的NetEye网络安全成了本次大会上最耀眼的一颗明星。
※ 8月14日,东软出席首届中国信息安全年会荣获“中国信息安全优秀综合解决方案奖”。东软网络安全事业部业务总监王虎在会上做了题为“建立电子政务的安全应急体系”的主题演讲,向来宾介绍了东软在网络安全领域的发展和取得的成就及东软针对电子政务安全应急体系建设的一些经验和建议,精彩的演讲博得了广大来宾的认可及热烈的掌声。东软提供的“NetEye网络安全解决方案”以其使用行业广泛、考虑周到及贴近应用等突出特点在本次大会上荣获了最高奖项“中国信息安全优秀综合解决方案奖”。
※ 东软NetEye防火墙连创佳绩——第二季度继续走强。赛迪顾问(CCID Consulting)2003年第三季度的网络安全市场调查报告显示:2003年第二季度东软NetEye防火墙再次位居中国防火墙市场国内品牌排名第一,也使NetEye成为国内知名安全产品品牌。本季度,东软还全力推出“NetEye 4S 品牌服务加盟店”的新型服务模式,打出了一张独特的服务牌,打造出一种公司与合作伙伴及用户“三赢”的服务理念,为厂商和用户所认可。
※ 2003年8月21日至25日,新疆石油学会信息专业委员会第三次年会在新疆吐哈油田公寓召开,王虎在会议发表了“网络安全技术与发展”的主题演讲,详细介绍了NetEye网络安全解决方案在石油、石化行业的具体应用。东软作为国内网络安全产品领导品牌已经在新疆地区石油行业树立了大量的典型客户和成功案例,进一步确立NetEye在新疆石油行业领先地位,也为东软全面进入新疆石油行业奠定了基础。
※ 9月26日,首家东软NetEye网络安全4S品牌服务加盟店落户南京优创科技有限公司。
4S服务模式:强调集信息反馈(survey)、方案支持(solution)、产品销售(sale)、售后服务(service)四位一体的服务模式。
4S服务理念:方式自助(self-support)、响应及时(speed)、流程简单(simple)、服务标准(standard)的全方位服务理念。
NetEye 4S品牌服务加盟店以“服务”作为切入点,旨在向用户传递集研制、生产、销售、服务于一身,根据客户需求而量身定做的综合品牌。作为东软NetEye服务体系的有效延伸,4S店特别强调标准化和规范化,以统一的工作流程和操作方式为最终用户带来全面、快捷、周到的服务。
※ 9月26日,由中国计算机协会计算机安全专业委员会主办的“2003年中国网络安全系统入侵检测与漏洞扫描用户大会”在北京召开,在本次大会召开的前夕,主办方组织了“用户推荐的入侵检测产品”评选活动。东软NetEye IDS系统在此次活动中荣获“用户推荐的入侵检测系统”证书。这一殊荣的获得,又一次证明了东软NetEye品牌的各种产品已经在广大用户心目中树立了不可磨灭的良好形象。
※ 同一天,在2003中国(大连)国际软件和信息服务交易会上,由辽宁省信息产业厅举办的首届软件产业领军人物、优秀软件企业及2002年度优秀软件产品的颁奖仪式在大连会展中心隆重举行, 东软获得了数项荣誉,其中包括NetEye防火墙获得的“辽宁省优秀软件产品称号”。
※ 11月份再传捷报,东软NetEye防火墙在本年度前两个季度均取得国内同类品牌市场占有率第一的成绩后,作为国内网络安全的主力厂商,防火墙产品的市场占有率又于2003年的第三季度继续保持了同样的业绩,创造了2003年季度防火墙国内品牌市场占有率的三连冠记录。
※ 11月21日,东软出席“2003年中国信息化建设高峰论坛”,东软提出的NetEye电子政务网络安全解决方案已经在各级政府机构、国家12金工程等大量的电子政务系统内广泛使用,并已经得到了国家相关主管部门和各个用户的高度评价。东软本着“软件创造客户价值”这一理念,持续的投入网络安全产品和解决方案的研发、服务和支持中,为我国的电子政务建设和网络安全保障工作付出不懈的努力,凭借优秀的产品和技术以及体贴的服务给包括电子政务系统在内的国家信息化推进工作增加更大活力!
※ 11月17日,在经过五个多月严格的评估审核后,中国国家信息安全产品测评认证中心向东软公司颁发了《信息系统安全服务一级(B类)资质》证书(证书编号:CNITSEC2003SRV032)。该资质的获得是国家权威管理部门对东软信息系统安全服务能力的认可,也为东软公司进行安全相关的服务提供了强有力的资质证明!东软非常重视自身信息安全的服务工作,在提供优秀的信息安全产品及解决方案的同时,还为广大用户提供全方位的优质的信息安全服务,而CNITSEC的服务资质认证的取得更是充分展示了东软网络安全在服务方面的雄厚实力。
※ 12月2日-3日, 由中国电力企业联合会科技服务中心主办的“电力信息化安全技术解决方案研讨会”在北京召开,东软网络安全事业部业务总监王虎代表东软应邀参加了本次会议并做了“东软NetEye——捍卫中国电力系统网络安全”的主题讲演,博得了与会的来宾及行业专家的一致认可。东软获得中国软件评测中心颁发的“2003中国优秀系统集成商推荐”活动的“电力行业系统集成专家”证书和中国计算机报社颁发的“电力信息网安全系统——电力领域优秀典范奖”证书。
※ 2003年12月5日,国家计算机网络应急技术协调处理中心辽宁分中心成立大会在沈阳通信管理局会议大厅胜利召开。东软股份网络安全事业部业务总监、网络安全产品营销中心市场总监王虎代表东软股份公司出席了此次大会并做了“东软的应急响应服务”的主题讲演,并就东软为国家相关部门和用户提供过的安全服务的成功案例做了简要介绍,得到了与会代表和领导的高度评价。
※ 12.23日,中国计算机报年度“编辑选择奖”颁奖大会在北京隆重举行。东软作为国内网络安全行业的领导厂商应邀出席了本次颁奖大会,会上东软的NetEye防火墙3.2及NetEye入侵检测系统IDS2.1均荣幸的获得了中国计算机报颁发的“编辑选择奖”。此次东软NetEye的两款主打网络安全产品双双获奖又一次证实了广大用户对于东软NetEye这个国内优秀网络安全品牌的认可和信赖!
辉煌的2003年即将过去,满载着NetEye人无限豪情的2004年正款款走来,我们将以崭新的姿态、饱满的热情、积极的态度和高度的责任心迎接一连串新的挑战,为客户提供提供更为优质的产品和服务。我们将继续秉承“信赖缔造姻缘 安全成就百年”的原则,以产品质量的提高、客户满意度的提升做为最高的追求目标,不断满足客户的需求,为给客户提供一个更加安全、整洁的网络环境做出我们的贡献!
东软NetEye服务军队
——东软出席“军地技术交流与合作研讨会”
2003年12月25日至27日,军地技术交流与合作研讨会暨军需物资采购市场化成果年度交流会在人民大会堂隆重召开,东软因为在军队网络和信息安全方面的杰出贡献而应邀出席会议。
本次会议由中国兵器工业标准化研究所主办,《国防技术基础》杂志社承办,参加会议的有总政、总装、总参、军事科学院所的领导以及军队各个兵种、各大军区的代表、一些与军队有良好合作关系的企业共计200多人参加。
 |
东软作为中国信息安全的领导厂商应邀参加了此次会议。多年来在网络安全产品方面,东软与总后、总参、总装等部门建立了良好的合作关系,东软的盾-JUN1(NetEye系列产品的军用版本)系列网络安全产品也广泛的在军队内部使用,因此东软软件股份有限公司网络安全事业部业务总监、网络安全产品营销中心市场总监王虎代表东软出席了本次会议。
通常,军队所需一切物资的采购分为军队采购和武器装备采购。前者包括物资、工程和服务采购,由中国人民解放军总后勤部归口管理;后者指我国军队所使用的武器装备的采购,由中国人民解放军总装备部归口管理。
传统上,我国军队采购一直习惯于计划采购,不是择优采购;习惯于行政干预,不能“真刀真枪”的较量;习惯于生产垄断,独家经营,难以冲破行业保护。从1994年开始,我国连续出台了有关军队采购制度的条例和法规。比如1999年10月30日,中央军委颁发了《中国人民解放军联勤条例》、2000年总后勤部制定的《深化军队物资、工程、服务采购改革总体方案》、2002年1月份总后勤部颁发的《2002年度总部机关物资、工程、服务集中采购目录》等文件,使得通过几年的努力,我军通过建章立制,调整职能分工,改革采购模式、采购方式、采购程序,军队采购制度改革取得了重要的阶段性成果。
东软从2000年开始,NetEye系列网络安全产品的军用版本——盾-JUN1系列网络安全产品已经在军队内部大量使用,并且获得了我军各个部门的好评。
随着信息化的迅猛发展和在军队内部的广泛应用,信息安全已成为人们越来越关注的话题。从1999年推出以NetEye为品牌的安全产品以来,在东软网络安全事业部总经理曹斌博士的带领下不断取得骄人成绩,根据IDC的数据显示,东软已经连续3年在中国网络安全市场国内品牌中占据第一的市场份额。
相信东软会本着“信赖缔造姻缘 安全成就百年”的安全理念,与我军各个部门、军种有更加紧密的合作,NetEye系列网络安全产品能够为我军创造更好的信息和网络环境,与人民解放军一同铸就从现实到网络空间的“钢铁长城”!
NetEye捍卫国家电力安全
——东软出席电力信息化安全技术解决方案研讨会
由中国电力企业联合会科技服务中心主办的“电力信息化安全技术解决方案研讨会”于2003年12月2日-3日在北京召开,东软应邀出席并做主题演讲。
本次会议旨在建立和完善电力信息网络安全保障体系,保证电力生产的安全运行,提高信息安全技术人员的技术水平,建设一支既懂业务、又精通信息网络安全技术的高素质人才队伍,同时向全国电力系统介绍优秀的信息安全解决方案。
参会人员为来自全国各地电力行业的技术骨干共计80多人,以及国内知名的网络安全厂商和国家相关安全主管部门的领导。会议讨论了当前电力系统用户网络安全技术方面急需解决的问题及知名网络安全厂商提出的最新电力信息化安全技术解决方案。
东软网络安全事业部业务总监王虎代表东软应邀参加了本次会议并做了“东软NetEye——捍卫中国电力系统网络安全”的主题讲演。王虎针对目前电力行业的网络安全所面临的主要安全风险并结合近期世界各国的电力行业所发生的安全事件,深入浅出地进行了精辟讲解,向与会者介绍了东软NetEye网络安全解决方案在电力行业的具体应用以及如何为电力行业用户解决安全难点——应用层的攻击,并详细介绍了以“流过滤”技术为核心的NetEye产品线中的代表产品:NetEye防火墙、NetEye IDS和NetEye VPN。博得了与会的来宾及行业专家的一致认可,会后王虎与大家进行了深入地交流。
东软凭借多年来在电力行业的经验以及网络安全领域多年的积累,使NetEye电力行业解决方案成为中国最为优秀的电力行业网络安全解决方案之一,也荣获殊荣:东软获得中国软件评测中心颁发的“2002中国优秀系统集成商推荐”活动的“电力行业系统集成专家”证书;获得中国计算机报社颁发的“电力信息网安全系统——电力领域优秀典范奖”等。
东软会一如既往,本着软件创造客户价值的理念,为中国的电力事业提供更加可靠、易用的网络安全产品、技术和服务!
东软出席国家计算机网络应急技术协调处理中心辽宁分中心成立大会
2003年12月5日,国家计算机网络应急技术协调处理中心辽宁分中心成立大会在沈阳通信管理局会议大厅胜利召开。
国家计算机技术处理协调中心于2003年7月14日成立,为了更好的发挥在全国各地网络安全应急处理方面的协调作用,经过信息产业部批准,成立了国家计算机网络应急技术协调处理中心辽宁分中心,分中心下设综合部和运行部两个部门,与省内各个电信运营企业、网络安全应急服务试点单位、东北地区教育科研网共同组成了辽宁省计算机网络应急小组。
出席分中心成立大会的相关领导有:辽宁省通信管理局局长张荣胜、辽宁省通信管理局副局长吴启富、省政府副秘书长张小普、国家计算机网络应急技术处理协调中心单位副书记马宁、国家计算机网络应急技术处理协调中心办公室主任刘欣然、国家计算机网络应急技术处理协调中心辽宁分中心主任陈竹秋、国家计算机网络应急技术处理协调中心辽宁分中心运行部部长韩殿宽等。伴随着入冬以来最大的一场瑞雪,来自辽宁省内政府相关主管部门领导和各行各业的用户、省内安全服务试点单位等100多人出席并参加了此次会议。
国家计算机网络应急技术处理协调中心辽宁分中心在网络安全方面的主要职责是:
1、协调、指导辽宁省内相关计算机网络安全事件应急单位的应急处置工作,共同处理省内公共电信基础网络上的安全紧急事件;
2、为辽宁省内公共电信基础网络以及请求协助的省内重要信息系统及关键部门等提供网络安全的监测、预警、应急、防范等安全服务和技术支持;
3、及时收集、核实、汇总、报告有关互联网安全的权威性信息;
4、组织辽宁省内相关计算机网络安全应急组织进行交流和合作。
辽宁分中心将以互联网安全监测、异常事件分析、IP跟踪定位等功能和各类丰富的数据资源库为技术依托,组织省内各个电信运营商和省内网络安全处理服务商开展应急处理工作。
辽宁分中心是我国应急体系的重要成员,在国家计算机网络应急技术处理协调中心的指导下联合省内运营商应急组织、应急服务试点单位和其他相关单位共同处理针对辽宁省网络的安全事件。
东软软件股份有限公司作为国家计算机网络应急技术处理协调中心辽宁分中心的合作单位也应邀参加了本次会议。东软股份网络安全事业部业务总监、网络安全产品营销中心市场总监王虎代表东软股份公司出席了此次大会并做了“东软的应急响应服务”的主题讲演。
王虎在报告中阐述了网络安全应急响应的概念,介绍了为什么用户需要应急响应服务,并重点对东软对于网络安全服务向与会者做了详细介绍,着重介绍了以下几点:东软网络安全服务的内容、流程和原则,并就东软为国家相关部门和用户提供过的安全服务的成功案例做了简要介绍,得到了与会代表和领导的高度评价。
东软计算机安全事件应急小组NCSIRT(NeuSoft Computer Security Incident Response Team)成立于2000年1月,目前拥有多名CIW、CISP等网络和信息安全专家和资深咨询顾问;NCSIRT的宗旨是:
· 为东软本公司及东软客户群体的计算机安全事件提供处理、协调或技术支持
· 以最快速度恢复系统的保密性、完整性和可用性
· 阻止和减小安全事件带来的负面影响
东软作为一个专业的网络安全服务提供商,拥有一整套应急响应机制,同时也具备可以处理各种紧急事件的众多安全服务工程师,目前东软应急响应服务的内容包括:
· 协助恢复系统正常工作
· 协助检查入侵来源、时间、方法等
· 对用户网络评估,找出相应的安全风险
· 做出事故分析报告
· 跟踪用户运营状况等
 |
NetEye安全月刊是NetEye安全网站推出的网络安全刊物,希望大家通过这个平台交流NetEye 的使用经验,或者对NetEye系列产品的意见或者不解的问题,以及有关网络安全问题的探讨,我们的资深安全顾问将竭诚为您提供咨询服务。欢迎广大客户来信发表高论。来信请寄NetEye@neusoft.com.
如果您有对NetEye安全月刊的改进意见;以及订阅、退订本刊;企盼来信给以指正、探讨。另如果您是NetEye安全网站的注册用户,忘记登录密码请发信给我们。
欲了解更多的网络安全知识,请登录我们的网站http://neteye.neusoft.com