“十五”期间，武钢先后在公司主干网络平台上完成了整体产销资讯系统一期、二期工程的建设，并成功按期上线运行，武钢钢铁主业全面实现了经营管理信息化和数字化。随着武钢信息化程度的不断提高，应用系统业务数据处理的集中程度也越来越高。对武钢主干网影响最大的的三个信息安全威胁是：混合型病毒和恶意代码、外部人员通过网络实施对信息系统的入侵攻击、内部人员通过网络直接入侵和不规范操作。因此为了保证武钢信息化系统的稳定运行和增长需求，由武钢科技创新部资讯处和武钢自动化公司共同成立课题组，完成武钢主干网整体防御系统的构建及优化任务。武钢主干网是武钢信息化发展的主要载体，为各公司级应用系统提供了一个统一的平台，涉及众多的生产、经营和管理体制的运行。因此，武钢主干网整体安全防御体系的构建及系统优化旨在保证生产系统不间断运行的基础上，确保信息在传输过程中的完整性、安全性和保密性。在武钢主干网建立一套符合国家有关要求、国际标准规范，处于国际先进水平，同时符合武钢发展要求的整体网络安全防御体系。具体内容是：调整公司级服务器部署，提高安全性，增强网络安全保护，主干网边界安全加固。利用现有设备和新增防火墙进行网络安全域划分与加强访问控制，保护重要单位。现有NORTON防病毒软件的功能扩展，构建网络综合监管平台，微软操作系统补丁分发与更新，漏洞检查，公司重要服务器审计，公司级重要服务器的安全加固，各接入单位重要产线服务器的保护，建立武钢主干网终端安全管理系统，武钢主干网骨干设备安全加固及网络系统优化，武钢主干网整体安全防御体系的构建及优化是建立在保证武钢主干网各生产、管理系统不间断运行基础上进行设计并部署的，符合国家有关要求和国际标准规范，整个系统投入使用后加强了安全管理，为主干网建立了多层次及主动的安全防护体系。通过武钢主干网整体安全防御体系的建立，保障了集团公司投入数亿元建立的武钢整体产销资讯系统安全运行。针对武钢复杂、多层次、异构的主干网系统环境，进行了系统优化，在入侵检测中使用了自主研发的计算机人工免疫技术，构建了整体安全防御体系。经过二年多的运行，确保了武钢整体产销资讯系统安全稳定运行，各项技术经济指标达到国际ISO/17799信息安全管理标准要求每年创造的直接经济效益达4428万元，减少间接经济损失达两千万元以上。在公司的对外经营上，树立了武钢(集团)公司的科技形象，增加了企业美誉度，经过武钢主干网整体安全防御体系的构建及系统优化，武钢在中国信息化500强中的排名由2003年第50位上升到2006年第15位。

1. 下载详细PDF版/Doc版

提示：为方便大家复制编辑，博主已将PDF文件制作为Word/Doc格式文件。