中国信息安全产品政府采购指南年鉴 2004PDF电子书下载

目录 1

第1章 国家信息安全保障概述 1

1.1 信息化进程中的信息安全保障 曲维枝 1

1.2 电子政务安全体系的建设与规划 邬贺铨 3

1.3 基于互联网的电子政务安全保障 曲成义 8

1.4 电子政务建设与标准化管理 陈拂晓 15

1.5 2003国内外网络与信息安全回眸 吴世忠 20

第2章 信息安全测评认证服务 33

2.1 国家信息安全认证 促进民族产业发展 33

2.2 落实等级保护办法 开展产品分级认证 36

2.3 加强信息安全测评认证 促进信息系统自主可控 37

2.4 推动信息安全人员培养 提高IT产业整体素质 38

第3章 2003年度获证的信息安全产品和服务商 41

获得产品型号认证的产品 41

3.1 物理安全产品 41

物理安全产品简介 41

3.1.1 SGW25安全网关（V1.0） 41

3.1.2 天珣非法外联监控系统（V3.0） 42

3.1.3 天通安全隔离网络选择器（WGK-2） 42

3.1.4 科博安全隔离与信息交换系统CopGap（V2.3） 43

3.1.5 天御6000网络物理隔离系统（V1.0） 44

3.1.6 图文网络安全物理隔离器WLGLQ-Ⅱ型 45

3.1.7 中网物理隔离网闸（X-gap） 45

3.1.8 中文域名和通用网址客户端软件（1.0.2.2） 46

3.1.9 鹏越安全隔离网闸系统（V1.0） 46

3.2 防火墙类产品 48

防火墙简介 48

防火墙产品选购指南 57

3.2.1 天网安？天网防火墙（V2.0） 61

3.2.2 安盛高保障防火墙（V1.0） 62

3.2.3 博华网龙防火墙YG-FWS-S 63

3.2.4 GL-FW防火墙（V2.1） 63

3.2.5 易尚网关防火墙（V6.01） 64

3.2.6 速通防火墙（V1.1） 64

3.2.7 Jump F4000防火墙 65

3.2.8 亿阳网警BOCO.SFW-3000（V2.2） 66

3.2.9 网络卫士防火墙ARES 66

3.2.10 Quidway Eudemon 100防火墙（VRP3.20） 67

3.2.11 东方防火墙DF-FW 100/1000M（2.4） 67

3.2.13 TrustFort 4000型防火墙 68

3.2.12 Quidway Eudemon 200防火墙（VRP3.20） 68

3.2.15 NetEye防火墙（V3.2） 69

3.2.14 青鸟网关防火墙JB-FW1/1000 69

3.2.16 能士防火墙（V4.02/NESEC110） 70

3.2.17 龙马卫士防火墙（V2.1/WLMA） 70

3.2.18 亿阳网警BOCO.SFW-3000（V5.0） 71

3.3 入侵检测类产品 72

入侵检测系统简介 72

入侵检测类产品采购指南 73

3.3.2 “一眼通”入侵检测系统（V1.68） 81

3.3.1 “东方网警”入侵检测系统（V3.0） 81

3.3.3 “NetSentryⅡ”入侵检测系统（V2.0） 82

3.3.4 内部网络安全监控管理系统——网络巡警（V1.3） 83

3.3.5 联想网御入侵检测系统（V3.2） 83

3.3.6 紫光比威入侵检测系统（V1.0） 84

3.3.7 绿盟冰之眼入侵检测系统（V2.5） 84

3.3.8 天元龙马入侵检测系统（V2.0） 85

3.3.9 “天龙”网络入侵检测系统（V1.0） 85

3.3.10 天网入侵检测系统（1.0） 86

3.3.12 金诺网安入侵检测系统（V8.2） 87

3.3.11 IPowerIDS网络入侵检测系统（V1.0） 87

3.3.13 中软华泰入侵检测响应系统（V1.0） 88

3.3.14 干将／莫邪网络入侵检测（V1.4.5） 88

3.4 安全审计类产品 90

安全审计系统简介 90

3.4.1 DD2000网络信息审计系统（V3.0） 91

3.4.2 应用过程信息审计平台APA（V1.0） 92

3.5 身份鉴别类产品 93

身份鉴别产品简介 93

3.5.2 博华网龙互联网络行为管理系统YG-BCS-S 94

3.5.1 强林安全web信息发布与访问控制服务器 94

3.5.3 HZHSGS SSL安全通信代理系统（V1.0） 95

3.6 其他类产品 96

3.6.1 通达信网上证券交易SSL.安全代理系统 96

3.6.2 HZHSGS“证券新干线”网上交易系统（V3.0） 97

3.6.3 百成电子印章V2.0 97

3.6.4 CA eTrustTM访问控制安全软件（V5.1） 98

3.6.5 Web应用构造器 98

3.6.6 Sagent终端安全产品（V1.5） 99

3.6.8 个人安全助理（PSA）（V4.30） 100

3.6.7 极光远程安全评估系统（V2.4） 100

3.6.9 天元龙马网络安全扫描系统（V2.0） 101

3.6.10 文件防弹衣（V1.0） 101

3.6.11 美亚网络发布系统（V2.7） 102

3.7 智能卡类产品 103

智能卡简介 103

智能卡产品采购指南 104

3.7.1 北京华虹HSM0864K SIM卡（GSM） 108

3.7.2 大唐DMT01S SIM卡（GSM） 109

3.7.3 上海华虹SHC1205智能卡芯片 110

3.8 获得一级服务资质认证的厂商 112

3.8.1 北京江南科友科技有限公司 112

3.8.2 上海金诺网络安全技术发展股份有限公司 113

3.8.3 成都三零盛安信息系统有限公司 114

3.8.4 中联绿盟信息技术（北京）有限公司 115

3.8.5 北京天融信网络安全技术有限公司 116

3.8.6 北京中科网威信息技术有限公司 117

3.8.7 北京启明星辰信息技术有限公司 118

3.8.8 哈尔滨亿阳信通股份有限公司 119

3.8.9 北京思乐信息技术有限公司 120

3.8.10 成都思维世纪科技有限责任公司 121

3.8.11 北京北大青鸟环宇科技股份有限公司 122

3.8.12 中国工程物理研究院计算机应用研究所 123

3.8.13 深圳市安络科技有限公司 124

3.8.14 北京普方德系统安全技术有限公司 125

3.8.15 北京清华得实科技股份有限公司 126

3.8.16 广州科友科技股份有限公司 127

3.8.17 北京玛赛网络系统有限公司 128

3.8.18 湖南西风科技发展有限公司 129

3.8.19 安氏互联网安全系统（中国）有限公司 130

3.8.20 成都卫士通信息产业股份有限公司 131

3.8.21 优创科技（中国）有限公司 132

3.8.22 北京冠群金辰软件有限公司 133

3.8.23 南京联创科技股份有限公司 134

3.8.24 广州金华诚科技有限公司 135

3.8.25 北京市太极华青信息系统有限公司 136

3.8.26 广州天网安系统集成有限公司 137

3.8.27 中铁信弘远（北京）软件科技有限责任公司 138

3.8.28 深圳市华为技术服务有限公司 139

3.8.29 北京远东网络安全研究院 140

3.8.30 北京神州泰岳软件股份有限公司 141

3.8.31 北京世纪互联信息系统有限公司 142

3.8.32 沈阳东软软件股份有限公司 143

3.8.33 深圳市永达电子有限公司 144

3.8.34 北京信博通科技有限公司 145

3.8.35 联想计算机系统技术服务有限公司 146

第4章 信息安全测评认证标准和方法 147

4.1 信息安全标准工作回顾与展望 陈晓桦 王锋 147

4.2 信息技术安全性评估准则简介 陈晓桦 黄元飞 156

4.3 信息安全通用评估方法概述 李守鹏 李鹤田 172

4.4 信息系统安全评估概念研究 曲成义 陈晓桦 177

4.5 信息系统安全分级测评的模型及方法研究 王贵驷 张利等 186

4.6 信息安全测评认证主要技术要求 190

4.6.1 信息技术产品的安全技术要求一览 190

4.6.2 包过滤防火墙安全技术要求 192

4.6.3 应用级防火墙安全技术要求 193

4.6.4 入侵检测系统安全技术要求 194

4.6.5 扫描器安全技术要求 195

4.6.6 智能卡集成电路平台安全技术要求 196

4.6.7 数据库管理系统安全技术要求 197

4.6.8 交换机和路由器安全技术要求 199

4.6.9 WEB服务器安全技术要求 200

4.6.10 WEB浏览器安全技术要求 201

4.6.11 PKI内核安全技术要求 202

4.6.12 通用操作系统安全技术要求 203

4.6.13 VPN安全技术要求 204

第5章 最新出台信息安全国家政策及法规 207

5.1 中华人民共和国认证认可条例 207

5.2 中办发【2003】27号文《关于加强信息安全保障工作的意见》 216

6.1 信息安全测评认证工作五年发展历程回顾 219

第6章 中国信息安全产品测评认证大事记 219

第7章 附录 231

7.1 历年获证的信息安全产品目录 231

7.2 历年获证的信息系统目录 239

7.3 历年获证的信息安全服务商目录 239

7.4 历年获证信息安全专业人员名录 241

7.4.1 CISE总表 241

7.4.2 CISO总表 247

7.4.3 CISA总表 251