上海宝信软件股份有限公司ShanghaiBaosightSoftwareCo.,Ltd.中国商飞公司信息化网络安全平台技术方案上海宝信软件股份有限公司ShanghaiBaosightSoftwareCo.,Ltd.上海宝信软件股份有限公司2009年03月项目号文档编号工程编号版本号1.1保密级别一般秘密机密绝密上海宝信软件股份有限公司ShanghaiBaosightSoftwareCo.,Ltd.中国商飞公司信息化网络安全平台技术方案编制:编制日期:审核:审核日期:批准:批准日期:上海宝信软件股份有限公司ShanghaiBaosightSoftwareCo.,Ltd.上海宝信软件股份有限公司技术方案修订历史日期作者版本修订原因主要修订内容5/17技术方案目录1.网络及安全基础平台介绍..........................................................................................................................51.1.网络安全基础平台概述...............................................................................................................51.2.网络安全基础平台规划目标及支撑范围...................................................................................52.技术方案......................................................................................................................................................62.1.网络安全基础平台层次架构.......................................................................................................62.1.1.涉密网网络安全基础平台层次架构图...............................................................................62.1.2.业务网网络安全基础平台层次架构图...............................................................................62.2.网络安全基础平台功能...............................................................................................................72.2.1.涉密网网络安全基础平台功能...........................................................................................82.2.2.业务网网络安全基础平台功能...........................................................................................93.建设计划建议............................................................................................................................................126/17技术方案1.网络及安全基础平台介绍1.1.网络安全基础平台概述中国商飞公司网络作为设计、制造、服务、管理等应用的数据流转平台,按照地域划分为公司行政办公区、客户服中心、总装制造和研发设计中心四个区域,其中公司总部在张杨路,设计研发中心在龙华,总装制造中心在大场而客户服务中心则在闵行紫竹,各区域之间通过租用运营商线路的方式实现高速互联,而公司客户和国内外供应商则通过IPSECVPN、SSLVPN等方式接入,此外各协作单位通过专线等方式接入。而在职能上,中国商飞公司网络又划分为涉密网和业务网两个物理隔离的网络。其中涉密网同上级主管单位以及保密部门互联,主要用于涉密文件、流程的处理。业务网则为集团与各成员单位之间在飞机设计、飞机制造、客户服务等各个环节有效的信息传递、交换和共享,形成基于数字化的飞机研制、生产、服务管理的业务环境提供服务,并对外提供IPSECVPN、SSLVPN等安全的接入方式。四个区域中都包含有涉密网以及业务网两部分。1.2.网络安全基础平台规划目标及支撑范围参照公安部于2005年发布的《信息系统安全等级保护基本要求》,从长远角度出发对中国商飞公司网络安全基础平台建设进行规划工作,实现涉密网网络安全平台建设达到信息系统安全等级保护基本要求第四级以及业务网网络安全平台建设达到信息系统安全等级保护基本要求第三级的目标,为商飞公司PDM、ERP、MES等数字化信息系统运行提供安全、可靠、高效的基础支撑环境。7/17技术方案2.技术方案2.1.网络安全基础平台层次架构2.1.1.涉密网网络安全基础平台层次架构图图一:涉密网整体网络安全层次架构图架构图说明:1)商飞公司涉...