水利网络信息安全论文

摘要：如何做到信息化与信息安全协调发展成为水利信息化进一步发展面临的一个主要问题。今天小编为大家推荐《水利网络信息安全论文 (精选3篇)》，仅供参考，希望能够帮助到大家。

水利网络信息安全论文 篇1：

水利行业信息安全监控保障体系的研究

摘 要：该课题研究水利行业信息安全监控保障体系，满足省—市—县三级网络节点的互联网和涉密网出口、业务网和政务网上下级联端口，结合政务、业务、事务处理系统部署，能从网络、平台、应用层面分析设计水利部安全保障监控保障体系。

关键词：水力信息系统 信息安全监控 信息安全监控体系

该课题研究以人为本、安全第一的发展思路和工程安全、生产安全、资金安全、干部安全的整体要求，在水利信息化建设成果的基础上，遵循国家对安全生产监管信息化工程的总体框架，充分利用数据库、GIS、云计算、物联网、移动互联网、大数据等新技术，基本建立覆盖全国水利安全生产监管对象的安监信息采集上报体系，初步满足水利部安全保障监控保障体系，逐步开展与有关部门之间的信息共享和业务协同，根据省—市—县—乡四级网络节点，进行集中安全监控管理要求，以推动水利安全监控管理从粗放管理向精细化管理、从静态管理向动态管理的转变，为水利安全监控保障工作提供坚实的技术支撑。

1 水利行业信息安全监控保障对象分析

1.1 网络安全保障体系

根据水利信息网络定位和建设策略，在满足省—市—县三级网络节点的互联网和涉密网出口、业务网和政务网上下级联端口，结合政务、业务、事务处理系统部署和涉密要求，按照《计算机信息系统安全等级网络技术要求》，设置相应的安全防护保障设施、实施相应的安全控制策略，确保网络系统安全、可靠、稳定运行。

1.2 平台安全保障体系

平台安全保障体系建设涉及基础设施公用平台(网络资源池、计算资源池、存储资源池)和资源共享服务平台(中间件资源、资源共享服务)的安全保障措施和安全管理机制，应按照《信息安全技术信息系统安全等级保护基本要求》，采取相应安全保障技术措施和安全管理机制，确保水利数据中心一软一硬两大基础平台的安全运行。

1.3 应用安全保障体系

应用安全体系建设涉及数据资源管理平台(水利数据资源库、数据仓库、元数据库、目录数据库)、综合业务应用平台(应用组件资源、水利业务应用与事务处理系统)的安全措施和安全机制，应采取相应安全保障技术措施和应用开发安全保障机制，特别应避免应用组件或者应用系统开发产生漏洞带来的安全隐患，避免为黑客挂接木马等提供可乘之机，确保水利数据中心的数据安全和应用安全。

2 水利信息安全监控保障体系架构设计

水利信息化安全保障监控体系设计采用“统一技术标准、分级分域部署、集中监控管理”的体系架构。根据省—市—县—乡四级网络节点、两域(开放域、涉密域)、四区(互联网区、业务网、政务网、涉密网)的部署方案，以及水利业务应用和事务管理信息系统特点，科学合理地部署安全监控保障技术设施，建立安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理措施，确保网络安全、平台安全和应用安全。

3 水利信息安全监控中心设计

安全监控管理中心采用“统一技术架构、分级分域部署、集中监控管理”模式，以安全监控中心技术、安全保障策略、安全管理措施为基础，实现网络安全、平台安全、应用安全监控保障实施的统一协调和调度，从而实现用户授权、身份认证、访问控制、操作设计、执行程序一致性校验、重要信息敏感性和完整性保护等全过程认证、监控、审核、管理机制的有效实施。

3.1 水利安全生产信息系统

水利安全生产信息系统建设包括水利安全生产信息采集系统、水利安全生产监管信息系统以及水利安全监督门户。

水利安全生产信息采集系统按监管对象分为在建工程设施、已建工程设施和勘测测验單位3个子系统。系统主要采用人工填报结合信息自动录入的方式从基层直接采集动态更新数据并形成安全管理电子档案，为水利安全生产监管信息系统实现各种应用功能提供数据支撑。

3.2 安全生产数据库

水利信息安全数据包括主体工程数据定制开发、数据库建设和数据库管理及运维系统建设。主体工程数据定制开发主要包括基础数据定制开发及安全生产专题数据定制开发等工作。基础数据定制开发主要指水利基础数据的整合、加工与改造。安全生产专题数据定制开发主要指安全生产的各个专题业务数据库中的专题数据的采集、补充与完善。

数据库建设工作主要是以数据库建设标准规范为基础，按照统一数据模型、确保一数一源、保证数据有效共享的思想进行数据库设计，在完成数据库初始化后对需要集成的数据进行质检和入库，建成水利安全生产监管数据库，并对数据库进行测试和性能优化，从而全面、高效地支撑整个水利安全生产信息系统业务化运行，在运行过程中持续进行数据更新和维护。

3.3 安全监控管理平台

设计采用统一平台，实施网络、安全、认证、审计的管理。网络管理包含网络拓扑发现、链路监测、端口监控、流量监测、IP管理、资产管理;安全管理包括所有安全设备和安全策略的集中管理;认证管理包括整个系统软硬件资源的用户授权、安全证书、密钥管理;审计管理包括各个安全设备的审计日志、实现审计信息的采集、分析、存储和统计能够处理，为事件追溯、责任认定、应急提供证据。主要包括：

安全监控管理系统。通过现场自动观测和监控，远程查看和分析，全面、动态、实时掌握重点工程现场安全管理情 况和安全状况，全面提高重点工程安全生产监管能力，对重大水利工程建设项目建立基于数值模拟和视频技术的三维全景监控，实现重大水利工程建设项目三维全景监控全覆盖。

水利安全生产监管信息系统是在水利安全生产信息采集系统采集的安全生产信息的基础上，按照水利安全生产监管业务流程，开发相应的功能模块，主要包括：决策支持、隐患治理、安全检查、事故调查与处理、安全生产标准化达标评审、安全绩效考核、安全教育培训、三类人员考核管理、安全生产信用管理、重大危险源管理、职业健康管理、行政执法管理、移动终端版水利安全生产监管信息系统、水利机械安全监管子系统14个子系统。

3.4 安全监控管理方案

建立完整的安全策略、安全制度、操作规程等管理制度;健全安全管理机构，落实职能部门岗位设置，配备系统管理员、网络管理员、安全管理员，加强部门之间沟通与合作，定期开展安全审核与检查;定期安排安全管理人员教育培训、业务考核，提高信息安全防范意识;严把系统设计、工程招标、设备采购、工程实施、应用开发、建设管理、测试验收、系统移交、系统备案、等级测评的质量;切实加强机房环境、硬件设备、信息资产、移动介质的管理;密码、证书、变更、备份与恢复、恶意代码防范管理;网络、平台、变更、备份;网络、平台、应用监控保障系统运维管理;安全事件处置和应急预案管理。

4 结语

该课题研究根据工程安全、生产安全、资金安全、干部安全的整体要求，在水利信息化建设成果的基础上，充分利用数据库、GIS、云计算、物联网、移动互联网、大数据等新技术，设计完成覆盖全国水利安全生产监管对象的安监信息采集上报体系，初步满足水利部安全保障监控保障体系，并根据省—市—县—乡四级网络节点，分析集中安全监控管理要求，满足水利安全监控保障工作技术支撑要求，为水利安全监控工作进行深入和多层面的监管工作提供基础性的技术支撑。

参考文献

[1] 孙祥鹏，廖华春，肖尧轩，等.水利网络与信息安全防护体系研究[J].甘肃水利水电技术，2011，47(1)：35-37.

[2] 廖永强.探讨如何提高水利工程的安全管理[J].科技风，2011(16)：272.

[3] 戴会超，曹广晶，孙志禹，等.我国特大型水利水电工程安全运行技术现状与改进方向[J].水电能源科学，2008(16)：272.

[4] 葛鑫.水利枢纽安全监测自动化系统[D].吉林大学，2010.

[5] 詹全忠.水利部出台《水利网络与信息安全体系基本技术要求》[J].信息网络安全，2010(6)：85-86.

作者：赵伟

水利网络信息安全论文 篇2：

浅谈建设水利信息安全体系建设规则

摘要：如何做到信息化与信息安全协调发展成为水利信息化进一步发展面临的一个主要问题。从我省信息化和信息安全的形势出发，分析了水利信息化与信息安全状况，指出了水利信息安全方面存在的问题，提出了建设水利信息安全体系建设规则的措施.

关键词：水利信息化 信息安全 规则

随着信息化在各个领域的深入发展，信息安全的重要性也与日俱增。当前我国网络与信息安全工作面临的形势相当严峻，网站被篡改、网络仿冒、网页恶意代码、计算机被植入木马等事件频频发生。根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计，2012年我国大陆地区被篡改网站的数量为16388个，其中政府网站被篡改的数量为1802个，这严重威胁国家安全、社会秩序、公共利益和社会公众的合法权益。根据国家信息化领导小组的统一部署和安排，我国在全国范围内开展了信息安全等级保护工作，一批信息安全等级保护相关法规、政策文件和标准相继出台，为网络与信息安全体系的建设提供了依据。

1.水利网络与信息安全现状

近年来，水利部党组准确把握水利工作的新形势和新需求，在充分总结治水实践和经验的基础上，提出了从传统水利向现代水利、可持续发展水利转变的治水思路，明确了以水利信息化带动水利现代化的发展方向。伴随着水利事业的发展和改革，水利信息化建设取得了丰硕的成果，逐渐成为现代水事活动的重要支撑，成为水利现代化的重要带动力量。依托国家防汛抗旱指挥系统一期工程、山洪灾害预警系统、水资源监控能力建设和大型灌区信息化试点等信息化重点工程的顺利实施，水利信息化基础设施得到进一步完善，对业务应用的支撑能力显著提高。防汛抗旱、山洪灾害预警系统、水资源监控能力建设、全国水土保持监测管理信息系统等业务应用逐步建成并投入应用。在水利信息化基础设施和业务应用快速发展的同时，作为水利信息化保障环境之一的安全体系逐步建立和发展。

2.技术体系总体框架

水利行业信息安全技术体系框架应该结合等级保护的思路和标准，从多个层面进行建设，通过建立健全统一的信息安全技术支撑层、安全管理支撑层和安全服务支撑层，在水利行业形成有效的安全防护能力、安全监管能力和安全运维能力，为水利行业IT系统的的运行提供安全的网络运行环境和应用安全支撑。

(1)中心机房安全建设

中心机房物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境，并防止非法用户进入计算机控制室和各种偷窃、破坏活动的发生。

(2)网络安全

根据国家等级保护的基本要求，水利行业网络层的安全需求主要包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等方面。

安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。安全域的划分可以使安全部署更加清晰、效率更高、更有针对性。为了对水利行业的系统和设施进行有效的安全防护，需要重点对水利行业总部信息网络进行安全域的划分。

网络结构需要具备一定的冗余性，避免单点故障带来的系统瘫痪，同时各部分网络设备的带宽也要能够满足业务高峰时期数据交换需求。

安全域明确定义之后，要在实际的信息系统环境中进行划分并实施相应保护措施，各个安全域边界之间的保护将通过不同的安全技术和安全设备，满足等级保护对于边界防护的要求。

防火墙是设置在不同网络安全域之间的一系列部件的组合。它是不同网络安全域之间信息的唯一出入口，能根据安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。可以实现以下目标：

防火墙能极大地提高网络系统的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以服务器区域和内网变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护区域，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部服务器。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。

如果所有对服务器的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供服务器区域是否受到监测和攻击的详细信息。

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个安区域中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而曝露了服务器区域的某些安全漏洞。使用防火墙就可以隐蔽这些安全漏洞。

根据信息安全保护的要求，水利行业网络边界处需要具备监控端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为的能力。建议采用入侵防护技术和抗DOS攻击设备保护水利行业集团网络边界的安全。

根据等级保护的要求，需要在网络边界处对恶意代码进行检测和清除，并维护恶意代码库的升级和检索更新。由于内网办公用户有着访问互联网的需求，因此，更易遭受恶意代码的威胁，建议部署防病毒网关在网络边界处对恶意代码进行检测和阻断。

在网络安全设计方面，根据等级保护要求需要对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录，审计记录要求包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息并能够根据记录数据进行分析，并生成审计报表;对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

终端安全管理系统同时也可以监测内部网中发生的外来主机非法接入、篡改 IP 地址、盗用 IP 地址等不法行为，由监测控制台进行告警。运用用户信息和主机信息匹配方式实时发现接入主机的合法性，及时阻止 IP 地址的篡改和盗用行为，共同保证水利行业网络的边界完整性。

3.主机安全建设

基于主机面临的身份认证的风险和访问控制的需求，需要对登录操作系统和数据库系统的用户进行身份标识和鉴别，要求配置用户名/口令;采用3种以上字符、长度不少于8位的口令。

一方面要通过安全加固措施制定严格用户权限策略，保证账号、口令等符合安全策略。另一方面通过建立统一的身份鉴别和权限认证网关，实现用户对操作系统、数据库系统登陆的身份认证和权限管理。

部署主机审计管理系统，可以实现对主机的控制、监控、审计和系统管理。

控制功能包括计算机硬件资源控制、软件资源控制、移动存储设备使用控制、IP与MAC地址绑定等。

监控功能包括服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。

相对于终端管理审计，主机上网行为审计侧重于对内网主机系统的网络行为的审计，这其中包括水利行业内网员工访问网站、页面的审计，外发信息的审计，包括在互联网论坛的留言、通过邮件和MSN等即时通讯软件发送的文件和聊天内容的审计，通过这些行为的审计可以避免企业员工外泄企业机密，同时避免企业员工通过互联网发表的非法、反动言论为企业带来的负面影响，并在第一时间可以定位到发出非法、反动言论的员工。

根据等级保护对于入侵防范的要求，要能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警;此外需要能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施。

建议将入侵检测系统部署在水利行业网络中的核心，监视并记录网络中的所有访问行为和操作，有效防止非法操作和恶意攻击。同时，网络入侵检测系统还可以形象地重现操作的过程，可帮助安全管理员发现网络安全的隐患。

主机的入侵检测系统，其防护的对象是网络中的应用服务器，或者是网络中异常重要的单机PC。通过对主机配置(运行配置、安全配置、应用配置)、主机资源(服务资源、数据资源等)、主机安全事件等进行监控、防护，保证主机处在一个正常的运行和服务状态，并能够保证存储于主机的信息、数据不被非法的占有、破坏和利用。

等级保护中对服务器的服务质量和系统性能提出了相应的要求，主要包括：应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;限制单个用户对系统资源的最大或最小使用限度。

恶意代码防范

通过在主机终端安装防病毒软件的方式实现对主机系统的恶意代码防护，目前水利行业安装了网络版的杀毒软件，已具备终端的恶意代码防护能力。

4.应用安全

建立应用安全体系的总体思路是：根据系统的统一规划，建立CA认证中心，作为整个网络体系的基础信任设施，以实现数字证书的受理、发放、更新与废止;同时，建立直接服务于各个应用系统的统一认证及授权管理系统，实现基于数字证书的各项安全应用功能，为各个应用系统直接提供可信认证、完整性保护、访问控制、单点登录、权限管理等基本安全服务，进行实现各类应用系统的安全互联互通、安全信息共享、安全应用整合。

通过在水利行业管理服务器区部署漏洞扫描和评估系统可以针对各种网络设备、防火墙设备、应用服务器、数据库服务器和桌面机进行扫描和分析。可以检测出：各种安全漏洞、是否有补丁包、各种已知安全漏洞、后门和木马程序。

漏洞扫描系统可以用形象的图表或报告的方式表示出在一个网络中的安全薄弱环节，并可以提供非常有用的补救建议，如上所述：安装补丁包、升级服务程序、停止不必要的服务、禁止某些用户帐号或加强某些帐号密码强度等，有效地协助网络管理人员改善网络安全状况。

根据等级保护的要求，应用系统应能够对一个时间段内可能的并发会话连接数进行限制;对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额;对系统服务水平降低到预先规定的最小值进行检测和报警等。

5.数据安全建设方案

数据完整性检查主要体现在数据在传输过程和存储过程中检测到完整性错误时采取必要的恢复措施。

该部分的建设需要应用系统自身采用数据校验技术对数据进行完整性检查，数据受到破坏后通过备份策略进行数据恢复;同时在数据传输过程中采用VPN技术保障数据传输过程中的数据完整性。对于存储过程中的完整性检查将主要通过配置存储系统对系统管理数据、鉴别信息和重要业务数据存储过程中的完整性进行检测与恢复。

备份与恢复主要包含两方面内容，首先是指数据备份与恢复，另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。

目前大多数省份水利行业已经形成了备份体系，本地备份主要通过备份服务器同时结合磁带库的方式进行数据的备份和恢复。建议未来通过专线方式实现异地的数据备份。

6.安全保障建设

安全服务内容主要包含： 定期的风险评估、安全加固服务、应急响应、安全监控、安全信息通告等服务。

漏洞扫描服务主要是根据已有的安全漏洞知识库，检测网络设备及服务器等各种信息资产所存在的安全隐患和漏洞。

漏洞扫描主要依靠带有安全漏洞知识库的安全扫描工具对信息资产进行基于网络层面安全扫描，其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找，能真实地反映主机系统、网络设备、应用系统所存在的安全问题。

安全加固主要包括“网络设备及网络架构的加固”、“UNIX操作系统的加固” 和“Windows操作系统的加固”等：

包括：设备监控、系统监控、应用监控、日志监控、安全设备监控、安全信息通告、漏洞信息、安全产品评测信息、病毒信息、安全预警

安全服务厂商会根据业界的安全动态分析可能对网络或系统造成严重影响的安全漏洞和重大病毒，会根据行业的情况及时做好安全预警工作，并提供相应的解决措施。

参考文献：

[1]国家计算机网络应急技术处理协调中心.我国网站被篡改情况月度报告[R].2012-02.

[2]水利部水利信息中心.全国水利信息化规划限[M].北京：水利部水利信息中心，2003.

[3]水利部水利信息中心.中国水利信息网发展状况统计报告(2006)[R].北京：水利部水利信息中心，2007.

[4]水利部水利信息中心.全国水利信息化发展“十二五”规划(征求意见稿)[R].北京：水利部水利信息中心，2010.

[5]水利网络与信息安全建设规范.2010.

[6]浅谈水利网络与信息安全体系[J].水利信息化，2010.

作者：蒋毛席

水利网络信息安全论文 篇3：

网御神州护航水利信息化

近日，记者获悉网御神州拿下了水利部机关政务外网信息安全体系及流域机构数字证书身份认证系统建设的安全服务与集成总包，项目内容包括总集成、安全服务与安全体系建设、安全管理平台、安全产品提供与管理等。为配合水利系统业务的正常开展，这一项目需要进行全国性的部署，规模大、复杂度高，对信息安全从产品到管理的各个层面都提出了较高要求。

深入了解用户需求

据了解，水利部很早就确立了“以水利信息化带动水利现代化”的发展思路，提出"水利信息化是水利现代化的基础和重要标志"，并将水利信息化列入2010年水利工作发展的十大主要目标之一。而水利部机关政务外网信息安全体系及流域机构数字证书身份认证系统建设，亦是水利信息化重点工程——水利信息网络与安全保障系统建设的重要组成部分。对这一工程，水利部有关领导给予了高度重视。

水利部部长陈雷指出，推行电子政务，对提高防汛抗旱保障能力、水资源的调控配置能力、水利工程的自动化水平和水管理的信息化水平;对践行可持续发展治水思路，加快水利的信息化，实现水利的现代化，具有重要的支撑和促进作用。而信息安全对电子政务的顺利实施起到重要作用。他认为，要切实加强水利信息安全与保障体系建设。要坚持积极防御、综合防范、软硬结合、科学管理的原则，进一步完善网络安全系统和病毒防护系统，增强信息安全的防护能力。要认真落实信息安全等级保护制度，重点保护基础信息网络和重要信息網络。要健全和完善信息安全监控体系，周密制定各种应急预案，提高对网络安全突发事件应对和防范的能力。

据介绍，水利部机关政务网覆盖了机关大院内各司局单位，并延伸到各在京直属单位，实现了机关和七个流域、31个省级水行政主管部门、新疆兵团水利局及其他一些部委共43家单位的互联互通，承载了多个关键业务应用系统。

由于项目涉及单位范围广、涉及系统关键，所以水利部对于安全服务与集成商也就提出了很高的要求。首先，要求服务商必须具备丰富的安全服务与集成经验，深刻理解国家相关安全政策法规、政策及安全标准，熟悉政府的信息安全目标;其次，安全服务与集成厂商需要对自身有高度负责的责任要求、良好的工作态度，拥有专业健全的安全工作规范和流程，以满足项目服务与集成的总体目标实现。

综合能力经得起考验

“能够拿下了水利部机关政务外网信息安全体系及流域机构数字证书身份认证系统建设的安全服务与集成总包，是因为网御神州有着过硬的综合服务能力。”项目负责人表示。

事实上，在近几年的安全服务实践中，网御神州积累了大量的安全经验，领会政府信息安全工作的重点及目标要求。作为本土信息安全的中坚力量，网御神州拥有信息安全软件和硬件的技术研发、生产制造，以及服务的综合能力，是集网络与信息安全方案、产品及服务于一体的信息安全综合服务专家，其产品和综合服务能力经历了2008年北京奥运和2010年上海世博会等重大项目的考验，其防火墙产品连续3年获得国内市场第二、安全管理市场第一的地位。而因过硬的技术，网御神州还成为了国家军用隔离产品标准编制成员。

网御神州安全服务经过长期的积累，总结并建立了一套安全服务方法和实践经验。“持续”服务是围绕着客户网络与信息系统建设、运行的整个生命周期提供长期顾问咨询，以及定期的风险评估和安全加固，使客户内部的网络和信息系统的安全防护和保障能够适应动态风险的发生，为客户建立基于风险管理模式的网络与信息安全体系提供支撑;“专业”服务体现在网御神州的安全服务流程和梯队式顾问服务方式上，网御神州安全服务顾问团队通过不同的专业序列、标准化的服务流程，完成对客户需求的及时反馈，并把服务内容和客户的业务网络进行整合，实现客户需求和购买服务的无缝对接;“有效”服务效果表明安全服务的最终成果是能够针对客户问题提供切实的解决措施，满足客户的合规性要求，满足客户的安全水平提升需求。同时，网御神州还建立了拥有CISSP、CISP、PMP、CCIE、CISA、ISO27001LA、COBIT、ITIL等多项认证、由行业专家、学者、博士、硕士组成的梯队式的顾问团队。

据介绍，网御神州安全服务产品提供网络与信息安全体系设计、规划和解决方案设计、等级保护咨询、ISO27001信息安全管理体系认证咨询、风险评估、安全加固、日常安全运维保障、应急响应等一系列的服务内容，通过对这些服务内容的整合，目前形成五大类服务产品，分别是通过这些服务产品满足客户不同层面的需求，为客户的网络与信息安全保驾护航。

成功中标后，网御神州根据水利信息化的特点，量身定做、合理规划了一套科学的解决方案，通过采用具有自主知识产权的高性能防火墙维护核心数据中心的边界安全。其中部分产品甚至可以满足线速转发的需求，保证了专网接入数据的安全可控。而对于大型信息化系统的整体控管难题，网御神州使用有着广泛应用案例的SOC系统，实现了统一的安全管理，体现了“一个中心，三重防护体系”的设计思路。“这充分体现出了网御神州在安全服务与集成上的独特实力，也是网御神州获得水利部用户的认可及肯定的原因。”项目负责人表示。

作者：计算机世界实验室