① 我想要一个好的关于网络安全的项目
软件工程,网络工程,安全。就IT行业来说,我个人感觉都不错(我是搞网络的),最起码你说的这几个方向都不错,主要是看你的个人造诣如何了。
软件工程:主要开发软件
网络工程:IDC运维(要求较高),企业信息化,服务器维护
安全:这个很广泛。但安全可能是最不好做的吧!有WEB安全,网络安全,信息安全,等等
② 请问企业中的网络信息安全都包括什么项目如果想建立企业的网络信息安全小组需要做什么工作
一、 每月定期召开一次信息安全工作会议,讨论网络管理相关问题,制定并修订计算机网络安全应急方案。
二、 加强安全防护与消防管理,制定有关制度与操作规程。
三、 信息安全小组成员定期对各科室进行抽查,对于违反操作制度的人员进行处罚,并定期对信息安全日志进行检查。
四、 系统保证全天24小时稳定安全运行,内部数据整理、系统升级等行为必须由小组成员的监督下进行,对于重要数据转移、删除等重要操作需小组开会通过后才可以执行。
五、 发生严重信息安全事故后,信息安全小组必须第一时间组织调查问题,并及时监督技术人员解决问题。
③ 工信委的主要工作内容是什么
一、职责调整
(一)将国家发展和改革委员会的工业行业管理和信息化有关职责划给工业和信息化部,具体包括:研究提出工业发展战略,拟订工业行业规划和产业政策并组织实施;指导工业行业技术法规和行业标准的拟订;按国务院规定权限,审批、核准国家规划内和年度计划规模内工业、通信业和信息化固定资产投资项目;高技术产业中涉及生物医药、新材料等的规划、政策和标准的拟订及组织实施;组织领导和协调振兴装备制造业,组织编制国家重大技术装备规划,协调相关政策;工业日常运行监测;工业、通信业的节能、资源综合利用和清洁生产促进工作;对中小企业的指导和扶持;国务院减轻企业负担部际联席会议的日常工作;国家履行《禁止化学武器公约》、稀土行业发展、盐业行政管理、国家医药储备管理的工作,管理国家烟草专卖局的职责。
(二)将原国防科学技术工业委员会除核电管理以外的职责划给工业和信息化部。其中组织协调武器装备科研生产的重大事项、保障军工核心能力建设等职责划给国家国防科技工业局。
(三)将原信息产业部的职责划给工业和信息化部。其中军工电子管理职责划给国家国防科技工业局。有关邮政管理职责划给国家邮政局,国家邮政局改由交通运输部管理。
(四)将原国务院信息化工作办公室的职责划给工业和信息化部。
(五)推进信息化和工业化融合,推进高新技术与传统工业改造结合,推进军民结合、寓军于民,促进工业由大变强,加快推进国家信息化建设。
二、主要职责
(一)提出新型工业化发展战略和政策,协调解决新型工业化进程中的重大问题,拟订并组织实施工业、通信业、信息化的发展规划,推进产业结构战略性调整和优化升级,推进信息化和工业化融合,推进军民结合、寓军于民的武器装备科研生产体系建设。
(二)制定并组织实施工业、通信业的行业规划、计划和产业政策,提出优化产业布局、结构的政策建议,起草相关法律法规草案,制定规章,拟订行业技术规范和标准并组织实施,指导行业质量管理工作。
(三)监测分析工业、通信业运行态势,统计并发布相关信息,进行预测预警和信息引导,协调解决行业运行发展中的有关问题并提出政策建议,负责工业、通信业应急管理、产业安全和国防动员有关工作。
(四)负责提出工业、通信业和信息化固定资产投资规模和方向(含利用外资和境外投资)、中央财政性建设资金安排的意见,按国务院规定权限审批、核准国家规划内和年度计划规模内固定资产投资项目。
(五)拟订高技术产业中涉及生物医药、新材料、航空航天、信息产业等的规划、政策和标准并组织实施,指导行业技术创新和技术进步,以先进适用技术改造提升传统产业,组织实施有关国家科技重大专项,推进相关科研成果产业化,推动软件业、信息服务业和新兴产业发展。
(六)承担振兴装备制造业组织协调的责任,组织拟订重大技术装备发展和自主创新规划、政策,依托国家重点工程建设协调有关重大专项的实施,推进重大技术装备国产化,指导引进重大技术装备的消化创新。
(七)拟订并组织实施工业、通信业的能源节约和资源综合利用、清洁生产促进政策,参与拟订能源节约和资源综合利用、清洁生产促进规划,组织协调相关重大示范工程和新产品、新技术、新设备、新材料的推广应用。
(八)推进工业、通信业体制改革和管理创新,提高行业综合素质和核心竞争力,指导相关行业加强安全生产管理。
(九)负责中小企业发展的宏观指导,会同有关部门拟订促进中小企业发展和非国有经济发展的相关政策和措施,协调解决有关重大问题。
(十)统筹推进国家信息化工作,组织制定相关政策并协调信息化建设中的重大问题,促进电信、广播电视和计算机网络融合,指导协调电子政务发展,推动跨行业、跨部门的互联互通和重要信息资源的开发利用、共享。
(十一)统筹规划公用通信网、互联网、专用通信网,依法监督管理电信与信息服务市场,会同有关部门制定电信业务资费政策和标准并监督实施,负责通信资源的分配管理及国际协调,推进电信普遍服务,保障重要通信。
(十二)统一配置和管理无线电频谱资源,依法监督管理无线电台(站),负责卫星轨道位置的协调和管理,协调处理军地间无线电管理相关事宜,负责无线电监测、检测、干扰查处,协调处理电磁干扰事宜,维护空中电波秩序,依法组织实施无线电管制。
(十三)承担通信网络安全及相关信息安全管理的责任,负责协调维护国家信息安全和国家信息安全保障体系建设,指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作,协调处理网络与信息安全的重大事件。
(十四)开展工业、通信业和信息化的对外合作与交流,代表国家参加相关国际组织。
(十五)承办国务院交办的其他事项。
三、其他事项
(一)工业和信息化部作为行业管理部门,主要是管规划、管政策、管标准,指导行业发展。要坚持政企分开的原则,不干预企业生产经营活动。充分发挥行业协会和社会中介组织的作用。
(二)工业和信息化部对外保留国家航天局、国家原子能机构牌子,代表国家参加国际航天组织、国际原子能机构及其他政府间国际组织和有关活动,履行有关职责。委托国家国防科技工业局承办国务院中央军委专门委员会的有关工作。
(三)炼油、煤制燃料和燃料乙醇的行业管理由国家能源局负责,其他石油化工和煤化工的行业管理由工业和信息化部负责。
(四)管理国家国防科技工业局、国家烟草专卖局。
(五)原信息产业部在31个省、自治区、直辖市设置的通信管理局划给工业和信息化部,实行垂直管理,行政编制500名。
(六)原信息产业部所属事业单位和原国防科学技术工业委员会的北京航空航天大学等7所直属高校,国家发展和改革委员会的中小企业对外合作协调中心、中国机电设备招标中心、中国机电设备成套服务中心由工业和信息化部管理。其他所属事业单位的设置、职责和编制事项另行规定。
个别地、市、州的工信委还担负招商引资、拆迁等责任
④ 网络安全包括哪些内容
第一阶段:计算环境安全。
第二阶段:网络通信安全。
第三阶段:Web安全。
第四阶段 :渗透测试。
第五阶段:安全运营。
第六阶段:综合实战
针对操作系统、中间件基础操作以及安全配置进行教学,配置真实业务系统,需掌握Windows操作系统安全、Linux操作系统安全、中间件安全、数据库安全、PowerShell编程、LinuxShell编程、密码学应用等技术,并能够对操作系统以及业务系统进行安全配置以及安全事件分析。
针对网络通信安全进行教学,涵盖网络基础、交换协议、路由协议、协议流量分析等内容,并配备电信级网络环境为该部门教学提供基础支撑。
本阶段需要掌握网络设计以及规划,并对参与网络的网络设备进行网络互联配置,从业务需求出发对网络结构进行安全设计以及网络设备安全配置。
讲师会结合当前最新安全趋势以及龙头安全企业或行业安全风险对安全市场进行分析及预测,让学员能够在学习阶段提前与安全市场进行接轨。
本阶段需掌握Web安全漏洞的测试和验证,以及网络安全攻击思路及手段,熟练利用所学知识以对其进行防御,掌握网络安全服务流程。
本阶段需要掌握渗透测试和内网安全。
渗透测试,这阶段主要学习实战中红队人员常用的攻击方法和套路,包括信息搜集,系统提权,内网转发等知识,msf,cs的工具使用。课程目标让学员知己知彼,从攻击者角度来审视自身防御漏洞,帮助企业在红蓝对抗,抵御真实apt攻击中取得不错的结果。
根据业务需求掌握目前常见网络安全设备以及服务器的安全配置以及优化,利用所有安全防护手段中得到的线索进行安全事件关联分析以及源头分析,并掌握网络威胁情报理论与实践,掌握威胁模型建立,为主动防御提供思路及支撑。
本阶段主要学习安全加固、等级保护、应急响应、风险评估等技术知识。
本阶段自选项目,针对热点行业(党政、运营商、医疗、教育、能源、交通等)业务系统、数据中心以及核心节点进行安全运营实战;按等保2.0基本要求对提供公共服务的信息系统进行安全检测、风险评估、安全加固以及安全事件应急响应。
⑤ 网络安全工程师的项目介绍
面对国家和社会的需求,信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Ecation)”(简称NSACE)项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材,引领学员职业成长。NSACE项目各级培训目标分别描述如下:
1.初级目标
在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2.中级目标
在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
3.高级目标
在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
网络工程是国家战略工程,网络工程师说网络安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。从微观角度看,网络安全关系到一个单位的发展。在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。在网络工程中,安全技术的运用占据着非常重要的地位。
⑥ 网络安全到底是做什么的有哪些工作
网络安全可以从业的岗位有很多,比如:Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。
一、渗透测试工程师
基本要求:对web安全整体需要有着深刻的理解和认识,具备web渗透相关的技能,熟悉渗透测试整体流程,熟悉掌握各类安全测试的工具。
岗位职责:主要负责承接渗透测试相关的项目,跟踪国际、国内安全社区的安全动态,进行安全漏洞分析、研究以及挖掘,并且进行预警。
二、安全开发工程师:
基本要求:掌握ruby、nodejs、Python、Java其中一种语言,熟悉主流的渗透攻击的原理、利用方式,能够以手工和结合工具的方式对目标系统进行渗透测试。
基本职责:负责对安全产品的开发与维护,包含安全应急等工作。
三、安全运维工程师:
基本要求:熟悉Linux操作系统,熟悉编写shell或者Python脚本,熟悉常见web安全漏洞分析与防范,包含SQL注入、XSS、csrf等。
基本职责:负责业务服务器操作系统的安全加固,系统层的应用程序的运行权限检测、评估。
⑦ 工业互联网安全包括什么
工业互联网安全防护内容包括:
设备安全
设备安全包括工厂内单点智能器件、成套智能终端等智能设备的安全,以及智能产品的安全,具体涉及操作系统 / 应用软件安全与硬件安全两方面。
工业互联网的发展使得现场设备由机械化向高度智能化转变,并产生了嵌入式操作系统微处理器应用软件的新模式,这就使得未来海量智能设备可能会直接暴露在网络中,面临攻击范围扩大、扩散速度增加和漏洞影响扩大等威胁。
工业互联网设备安全具体应分别从操作系统 / 应用软件安全与硬件安全两方面出发部署安全防护措施,可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别、访问控制和漏洞修复等。
控制安全
控制安全包括控制协议安全、控制软件安全及控制功能安全。
工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为 IT 与 OT 融合,控制网络由封闭走向开放;在控制布局方面表现为控制范围从局部扩展至全局,并伴随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可信的特点,造成安全事件危害范围扩大、危害程度加深,以及网络安全与功能安全问题交织等。
对于工业互联网控制安全,主要从控制协议安全、控制软件安全及控制功能安全三个方面考虑,可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复和安全监测审计等。
网络安全
网络安全包括承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。
工业互联网的发展使得工厂内部网络呈现出 IP 化、无线化、组网方式灵活化与全局化的特点,工厂外部网络呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合、产品服务日益互联网化的特点。这就使得传统互联网中的网络安全问题开始向工业互联网蔓延,具体表现为以下几方面:工业互联协议由专有协议向以太网(Ethernet)或基于 IP 的协议转变,导致攻击门槛极大降低;现有的一些工业以太网交换机(通常是非管理型交换机)缺乏抵御日益严重的 DDoS 攻击的能力;工厂网络互联、生产、运营逐渐由静态转变为动态,安全策略面临严峻挑战等。此外,随着工厂业务的拓展和新技术的不断应用,今后还会面临由于 5G/SDN 等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。
网络安全防护应面向工厂内部网络、外部网络及标识解析系统等方面,具体包括网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等多种防护措施,构筑全面高效的网络安全防护体系。
应用安全
工业互联网应用主要包括工业互联网平台与软件两大类,其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持和设备接入安全等。对软件而言,最大的风险来自安全漏洞,包括开发过程中编码不符合安全规范而导致的软件本身的漏洞,以及由于使用不安全的第三方库而出现的漏洞等。
相应地,应用安全也应从工业互联网平台安全与软件安全两方面考虑。对于工业互联网平台,可采取的安全措施包括安全审计、认证授权和 DDoS 攻击防护等。对于软件,建议采用全生命周期的安全防护,在软件的开发过程中进行代码审计,并对开发人员进行培训,以减少漏洞的引入;对运行中的软件定期进行漏洞排查,对其内部流程进行审核和测试,并对公开漏洞和后门加以修补;对软件的行为进行实时监测,以发现可疑行为并进行阻止,从而降低未公开漏洞带来的危害。
数据安全
数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全,涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。工业互联网相关的数据按照其属性或特征,可以分为四大类:设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同,可将工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向向大量、多维和双向转变,工业互联网数据体量不断增大、种类不断增多、结构日趋复杂,并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。
对于工业互联网的数据安全防护,应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施,覆盖包括数据采集、传输、存储和处理等在内的全生命周期的各个环节。
⑧ 工业和信息化部发布18项网络与信息安全标准哪些股票受益
①清华紫光
清华紫光在1999年底就推出了以“网络防火墙”和“网络加密技术”为龙头的包括防火墙、交换机、集线器在内的全线网络产品。2000年3月,公司出资 6000 万元成立了控股公司清华紫光顺风信息安全有限公司,清华紫光拥有65%的股权。其后,又投资6000万元人民币与清华大学合作成立了清华紫光比威 (BITWAY)网络技术公司,公司占有60%的股份。
清华紫光顺风信息安全公司主要以“UNISMMW”密码王系列安全/防范方面的产品为主攻方向,如各种网络协议加密机、应用系统安全平台, 为现有各类通信网及通信业务提供从物理层到高层及端到端的安全设备和系统。“UNISMMW ”密码王系列产品已通过了国家密码管理委员会等相关部门的审查和批准,并在全国150多个城市使用。比威网络公司将主推以具有自主知识产权和自有技术的高端多协议安全路由器为龙头的全线网络产品, 为网络应用总体解决方案的实施提供更高层次的技术和产品支持。目前,国内厂商主要生产低端路由器,对高端产品尚无能力生产, 迄今为止,全球只有包括美国CISCO在内的少数几个国外大公司在该领域拥有完整的技术和成熟产品。
从9月份开始,清华紫光将陆续推出高档企业级信息安全产品,包括UF5000 企业级防火墙产品,网络动态扫描及攻击检测产品,公司自己的安全网站,社会各界提供安全漏洞检测防范措施、在线专家等方面的技术支持服务。清华紫光的防火墙和加密技术已经融入到公司的各类网络产品中,是上市公司中信息安全技术比较综合、完整的。
②清华同方
1997年同方与得实发展(集团)共同投资组建了中外合资企业——北京清华得实网络安全技术开发公司,该公司专业从事网络系统安全的产品开发和系统设计。注册资本60万美元,清华同方持有51%的股份。
1999年,清华同方推出了各种安全网络解决方案并自主开发了WebST、NetST网络安全系统软件,其核心操作系统达到B1级,是国内同类产品中唯一获得该安全等级的产品。其中Netst计费型防火墙V1.0、WebSTforAD3.1等三项产品获得了公安部颁发的《信息系统安全专用产品销售许可证》。另外,公司还获得世界最大的防火墙厂商CheckPoint、防黑客公司ISS和PC安全操作系统公司 SCO 的中国总代理权。 1999年清华同方在网络安全方面实现收益589万元。
③东大阿派
东大阿派的网络防火墙产品Neteye1.0于1999年5月通过公安部认证,并在政府、电信、电力、证券等部门得到了广泛的应用,拥有了辽宁联通、辽宁电信、浙江省电力局、辽宁省公安厅、华夏银行等一大批成功的案例。
2000年3月,东大阿派推出了Neteye1.0的升级版本Neteye2.0, 通过了公安部计算机信息系统安全产品上海质量监督检测中心测试,并获得公安部下发的销售许可证。该产品是东大阿尔派跟踪国内外最新防火墙技术,针对我国具体应用环境开发出的网络防火墙产品。不仅具有较强的信息分析、全面访问控制、实时监控、安全审计、高效包过滤等功能,而且具有多种反电子欺骗手段、透明应用代理,双机热备等多种安全措施,非常适合我国政府和企事业单位使用。
东大阿派从未披露过其防火墙的销售额,我们估计累计销售额应在一千万元以下。
④华源发展
2000年1月,公司以增资方式投资612万元控股上海华依科技发展有限公司,从而介入了网络安全产品领域。
上海华依科技公司是一家由三位自然人出资创办的专业从事网络安全技术开发和服务的民营科技公司。华源发展进入华依科技之后,将依托德国BIODATA 公司强大的技术支持,开发生产“防火墙”、链路加密、VPN等网络安全系列产品,项目投资总额为5000万元。其中防火墙产品已经获得国家公安部颁发的许可证, 加密部分均采用国家公安部、中国密码委员会批准认可的专用核心模块。这三类产品几乎覆盖了从局域网到广域网、虚拟网的各种计算机网络所需的安全要求。华依科技还在上海信息城建立了唯一的专业网络安全实验室——华依BIODATA 网络安全实验室,成为上海信息产业七大实验室之一。
公司2000年中报未对华依科技公司的经营情况进行任何描述,可以推测目前公司的销售规模不是很大。
⑤海信电器
上半年海信电器自行设计、自主开发成功FW3010AG(8341)防火墙,并于2000年 4月顺利地通过公安部计算机信息系统安全产品质量监督检验中心的安全测试, 获得“安全专用产品销售许可证”。海信防火墙是一种应用代理型防火墙,它综合了包过滤和应用代理系统的特点。它利用源代码公开的Linux 操作系统和各种最新的技术方法,弥补了前代防火墙的种种缺陷和隐患。海信计划在2000年内,“8341防火墙”要成为国内网络安全市场的知名品牌,到 2003年争取占有国内市场份额的30 %以上。海信防火墙产品价格只有国外产品的三分之一左右,具有明显竞争优势。
另外,海信电器将运用配股资金5320万元用于Internet网络安全设备(防火墙) 生产改造。 公司将在吸收国际先进防火墙产品的基础上, 自主开发设计的基于 Linux和Internet基础的防火墙,并形成批量生产能力。
⑥实达电脑
实达电脑从事防火墙生产的是其控股的北京实达朗新信息科技有限公司。该公司的产品是朗新NetShine防火墙Ver1.0。此产品仅仅是实达电脑长长的产品线中的一小部分,对实达电脑的影响不大。
(2)加密产品生产
从事加密产品生产的有远东股份、上海港机、青鸟天桥、天宸股份等。
①远东股份
2000年3月,公司与中国科学院所属信息安全国家重点实验室(又名中国科学院数据通信安全中心)共同组建北京远东网络安全研究院, 并在常州设立网络安全产品软硬件生产基地,主要产品为信息安全国家重点实验室开发的网络反击黑客软件系统等系列信息安全产品。公司将用配股资金 3747.69万元投入,持有研究院80 %的股份,项目建设期为2年。 信息安全国家重点实验室是目前我国从事信息安全的唯一国家级实验室,代表了我国信息和网络安全技术的最高水平,将能为公司提供高水平的安全技术。该研究院已经推出具有自主知识产权的“RealAlert 网络入侵检测系统”、“CA证书系统”、“加密卡”、“安全虚拟子网系统软件包VPN ”等网络安全产品。但是这些产品还处于市场调研论证、开发等前期阶段,未能大批量生产。
为了更好将网络安全技术产业化,公司还拟投资6347.53 万元在常州高新技术产业开发区增设网络安全系统产品的生产销售基地,使之与北京远东网络安全研究院配套,形成网络信息安全产品的研制开发、生产销售系列。
远东股份还积极展开与网络安全领域国际着名企业的战略合作, 包括在亚洲独家代理Axent公司网络安全产品, 该公司防入侵网络安全产品在全球市场的占有率排名第一;代理Network Associant防病毒类网络安全产品, 该公司在这一领域的产品全球市场占有率均在60%以上;与全球最大的网络安全产品供应商Cheak Point 初步达成合作意向。
就目前形势看,网络安全系统产品已经成为了公司在高科技领域投资的的主导产品,而且技术和资金优势明显,有实力占据我国信息安全产品领域的领头地位。
②上海港机
2000年8月公司投资1000万元参股上海金诺网络安全技术发展有限公司, 占其注册资本4986万元的20.06%。金诺公司主要从事网络信息安全产品的开发、生产、销售和提供专业信息安全服务,被选为国家863 计划信息安全领域专项课题研究承担单位,同时被列入上海市信息产业重点企业,并已获得中国国家信息安全测评认证中心的认证和公安部公共信息网络安全监察局颁发的信息安全产品生产、销售许可证。
该公司主要产品有金诺入侵检测系统、金诺证券安全审计系统、金诺企业安全审计系统、金诺网络安全计费系统、金诺SSL等, 并为一些大型网络提供了安全全套解决方案和专业安全服务。金诺公司已和爱建证券、兴业证券、鞍山证券、江苏维维股份公司等单位签定了网络安全改造工程和企业VPN 专网总体设计及建设总包合同。
此外,金诺公司和上海华东理工大学合作建立了金诺网络安全研究中心,并和国内信息安全领域最大的研究机构信息产业第30研究所、公安部第三研究所及总参第56研究所签定了战略同盟协议,还与全球最大的网络安全产品供应商NAL 签定了汉化代理协议。
由于公司公布该投资计划时其股价已经上涨了3倍, 因此该信息近期可能是公司配合庄家出货的所公布的利好。从长期看,金诺公司发展情景可看好,特别是近期科技部和公安部、国家安全部在全国设立了两个信息化安全产品基地,一个就是上海。金诺公司在上海基地中主力军,将投资参与上海基地的建设开发。对上海港机而言,如果仅仅做为一个投资,近几年金诺对公司的利润贡献不会太大。
③青鸟天桥
1999年9月,青鸟天桥投资1110 万元成立了北京北大青鸟顺风网络安全有限公司,青鸟天桥拥有64.9%的股份。该公司主要从事信息安全产品、商品密码产品、安全防范产品等的研制、生产、工程实施和销售。2000年8月,公司参股7.98 %的青鸟环宇公司与全球着名的网络安全厂商NAI公司签署了合作协议, 结成战略合作伙伴关系,共同为中国用户提供全面的网络安全解决方案。
青鸟天桥仅仅在1999年年报中披露过其JB-COMM 安全信息平台获得国家级火炬计划项目证书,并形成了批量销售。但是总体上讲,其信息安全产品主要有其子公司青鸟环宇研制开发,不是青鸟天桥本身的发展重点。
④天宸股份
1999年5月,天宸股份与深圳市海基业高科技实业有限公司、 上海信业投资管理有限公司联合发起成立了上海海基业高科技有限公司。 公司注册资金为人民币 1000万元,总投资额将达到6000万元(分批实施2000年6月30日前到位)。 天宸股份拥有该公司60%的股份。
该公司发起人之一的深圳市海基业高科技有限公司是由我国着名密码学家、中国密码学会副理事长、国家信息安全委员会主任委员肖国镇教授出任公司总工程师,在其主持下研究开发了具有自主知识版权的信息加密算法及网络支付密码系统,已通过了国家密码委员会主持的鉴定。该网络支付密码系统已在银行系统的多次招标中中标,使公司在信息安全方面居于国内领先地位。海基业公司已被中国银行总行和农业银行总行选定为支付密码系统定点供应商。
2000年6月,由于天宸控股但无法实现对“海基业”的有效管理, 而且该公司已累计亏损1624347元,天宸股份决定撤回对海基业公司投资,公司投资损失97 万元。
⑨ 网络安全评估主要有哪些项目
网络安全评估,也称为网络评估、风险评估、网络风险评估、安全风险评估。一般情况下,它包括以下几个方面:
网络资产评估、网络架构评估、网络脆弱性评估、数据流评估、应用系统评估、终端主机评估、物理安全评估、管理安全评估,一共8个方面。
成都优创信安,专业的网络和信息安全服务提供商。