ITSS信息技术服务运行维护标准符合性证书

IT服务管理体系认证20000

信息安全服务资质ISCCC

信息安全管理体系认证证书27001

计算机信息系统运维资质

计算机系统集成资质

华三堡垒机硬件型号产品有

北京中视广信科技有限公司成立于2007年8月，是由北京长广信传媒科技有限公司和中国国际电视总公司共同出资组建而成。

主营业务：

公司前身北京长广信传媒科技有限公司长期致力于为中国媒体行业的业务信息化提供软件和通用解决方案、系统管理和数据安全服务、移动增值运营服务，以及IT咨询规划、行业解决方案提供、系统集成与系统服务、定制软件开发服务等专业化服务。

公司长期坚持"诚信为本，服务至上"的经营理念，始终致力于为客户提供最新、最好的服务，为客户创造最大的价值。凭着过硬的专业技术、优质的服务、快速的服务响应，公司已和多家电视台建立起了长久、良好的合作关系，并得到客户的一致好评。

公司的技术团队近年来承担和实施的项目包括：中央电视台应用整合项目、中央电视台节目生产管理系统(该项目获广电总局2006年科技创新奖软科学类一等奖)，中央电视台央视国际网站的建设与维护、2004年CCTV雅典奥运会信息处理系统、2008年CCTV北京奥运会信息处理系统等重大项目。

资质荣誉：

龙年将至，万象更新，新年的喜气送来捷报，中视广信取得了中国广电行业第一张ISO20000信息技术服务管理体系证书，这是对中视广信人多年来坚持推进国际标准化管理的认可，对持续优质服务精神的肯定。

中视广信从成立之初便开始重视信息技术服务管理的建设，并于2011年4月信息技术服务管理(ITSM)正式进入试运行。按照ISO20000标准要求，经过组织学习标准、重建内部流程、调整组织结构、明确保障服务等一系列努力，成功创建了既满足13个服务管理要求、又符合信息技术服务标准的作业文件与操作指引，同时，进一步明确了质量方针和服务指标。通过全过程系统化管理措施的落实，以及全员对服务质量争优的参与，切实做到把每一个服务请求做好，保障系统每一秒运行有效，经过九个多月的体系建设和运行，中视广信完成了标准要求的体系内审、管理评审和持续改善的目标。

分别在2011年10月份和11月份，ISCCC(中国信息安全认证中心)的审核专家对中视广信进行了为期3天的两次现场审核，监察了ISO20000标准要求的13个服务管理过程以及所建立的体系文件与工作指引，验证并核察了数据中心运维服务，IT系统集成及运维服务以及网站运维服务的实施记录，没有发现一个不符合项。现场审核结论为：中视广信建立的信息技术服务管理体系支持“数据中心运维服务(包括基础设施运维、网络运维和信息安全管理)，IT系统集成及运维服务(包括系统集成、系统运维、数据备份和桌面运维)以及网站运维服务的IT服务管理”，符合标准要求、运行有效，审核通过!

这些成绩的取得，源自中视广信高层持续推进国际标准化服务管理的决策于领导，源自中视广信全体同事的付出和努力!为此，中视广信人更加再接再厉，持续推进国际标准化服务管理、以更优质的产品、服务回报客户。

国家广电总局2006年度科技创新奖软科学类一等奖

公司的技术团队承担的“中央电视台节目生产管理系统”项目获国家广电总局2006年度科技创新奖软科学类一等奖。该系统是根据中国广电行业节目生产和管理的特点，引入和借鉴ERP/MRPII等专业的企业生产管理理论、概念和管理方法，在中央电视台目前已比较成熟的核心数据平台的基础上，依托中央电视台内部建立的统一门户、统一认证、统一数据管理的应用架构，建立起来的一套涵盖节目生产管理全过程的、具有闭环反馈功能的、能够实现生产过程监控和生产成本监控的、能够适应中央电视台业务发展和组织机构变化的节目生产管理系统。该系统能够对节目、技术及人财物等各类资源进行规划和协同，支持对节目生产过程的全面追踪和监控，为科学化、精确化管理奠定了基础。

北京奥运会信息处理系统(IDF)获得了(BIRTV)组委会颁发的“奥运贡献奖”

我公司承担的北京奥运会信息处理系统(IDF)在北京国际广播**电视设备展览会(BIRTV)中获得了组委会颁发的“奥运贡献奖”，这充分肯定了我们在广播电视媒体领域中的突出贡献。

本届奥运会中，我公司IDF项目组主要负责北京奥运会IDF信息处理系统的建设和维护，即负责为奥运会编辑记者提供信息服务。主要的工作内容为开发数据接收系统、数据解析系统和数据查询系统，实时处理北京奥组委提供的比赛成绩、记录、奖牌等信息供编导记者使用，同时把这些信息作为历史资料保存。该项目组是奥运报道的信息中枢，在时间紧、任务重的情况下，项目组成员凭借过硬的技术忘我投入工作，最终出色的完成了任务，受到了央视领导与北京奥组委的高度赞扬。

中关村科技园区海淀园2009年度统计工作优秀企业

王选新闻科学技术进步奖一等奖

中央电视台首届技术系统安全保障优质服务奖

2010BIRTV应用项目奖

慧聪网“创亿杯·2010广播电视十大优秀企业评选”十大新媒体企业

企业使命：以技术的努力推动中国(媒体行业)管理的现代化，整合国际先进技术，立足中国市场，专注行业应用，信守承诺，持续创新，提供全方位的应用软件产品、解决方案和专业服务，推动中国(媒体行业)信息化建设的进程

发展目标：

近期目标

以中央电视台新台、北京电视台建设为契机，扩大企业在广电领域的影响力，同时不断丰富和提高自身技术实力，并努力成为这一领域内IT方面最具实力和影响力的企业。

中期目标

以中央电视台为基点，业务向全国广电领域内各省市电视台、广播电台等单位进行全面辐射，成为中国媒体行业信息化服务的龙头企业。

远景目标

成为中国信息化业务服务的领导企业，帮助中国的政府部门和各行业客户制定其业务信息化的战略，并且通过系统设计、软件开发和系统实施来实现这些战略。

竞争优势：

公司自开展业务以来一直重视人才培养，目前有员工200多人，90%以上具有大学本科学历，拥有一批精通软件工程理论与实践、计算机软件开发的复合型高级人才和具有多年电视媒体业务经验的项目咨询专家。公司依靠雄厚的技术实力和人才优势，努力营造“精诚协作、拼搏进取、完美服务”的公司文化氛围。

我公司的技术团队通过与中央电视台多年的密切合作，积累了大量IT技术在电视媒体应用的宝贵经验。作为信息技术产品开发和系统集成公司，公司利用掌握的先进技术和经验，为电视媒体客户提供了不同类型优秀的信息系统集成方案、建设了多个优质的系统工程项目、提供了完善的技术服务，已在电视媒体行业形成自己独特的竞争优势。

“节目生产管理系统”是中视广信公司的技术团队凭借十多年的媒体行业经验，结合中国广电行业节目生产和管理特点，研发的一套行业领先的产品。该产品引入和借鉴ERP/MRPII等专业的企业生产管理理论、概念和管理方法，建立起一套涵盖电视台节目生产管理全过程、能够适应电视台业务发展和组织机构变化的计算机管理系统，通过对节目生产过程的全面追踪和监控、对各种资源合理规划和协同，实现节目生产的精确化管理。

基于该产品的中央电视台节目生产管理项目，2006年荣获国家广电总局年度科技创新奖软科学类一等奖。

发展历程：

2011年7月，承担中国国际广播电台基础资源和播出效果可视化信息系统项目;

2011年6月，承担央视动画有限公司高清设备采购项目;

2011年5月，承担“中央电视台新台址建设工程工艺项目综合信息门户优化项目垃圾邮件网关产品采购”项目;

2011年2月，承担“央视国际网络有限公司全球节点建设项目追加设备--服务器子项”项目;

2011年2月，承担“中央电视台新台址建设工程工艺项目--辅助管理人员服务”项目;

2011年2月，承担“中视购物有限公司网站技术改造--电子商务平台建设”项目;

2011年1月，承担“央视国际网络有限公司海外节点建设项目--海外新建五节点服务器子项”项目;

2010年11月，承担中央电视台广州亚运会IDF信息处理系统项目;

2010年6月，承担中央电视台南非世界杯FDF信息处理系统项目;

2010年5月，承担中央电视台新台址综合信息门户优化--系统软件采购项目;

2010年2月，承担中央电视台温哥华冬奥会IDF信息处理系统项目;

2010年2月，承担北京电视台信息化应用系统建设--数据库和中间件政府采购项目;

2009年7月，承担北京电视台公共组件与中心数据库集成项目;

2009年3月，承担北京电视台新媒体平台项目 ;

2009年1月，承担北京电视台节目生产管理系统项目;

2008年5月，承担中央电视台新址企业服务总线(ESB)建设项目;

2007年8月，承担中央电视台北京奥运会信息处理系统项目;

2007年7月，中国国际电视总公司入资北京长广信传媒科技有限公司，8月公司更名为中视广信科技有限公司;

2007年6月，承担中央电视台新台址电视系统核心架构及关键技术测试项目;

2004年9月，承担中央电视台节目生产管理系统的设计与开发;

2004年，承担中央电视台新台址建设工程管理信息系统;

2003年，承担中央电视台国家音像资料馆外联服务管理系统;

2002年，承担中央电视台央视国际网络的开发与维护项目;

2002年，承担中央电视台信息系统整合的设计与开发项目(应用整合系统);

2001年，承担中央电视台IDC中心系统;

1998年，承担中央电视台技术调度管理系统;

1998年，承担中央电视台新闻信息管理系统;

1998年，承担中央电视台体育信息管理系统;

1998年，承担中央电视台广经新闻管理系统;

1998年，承担中央电视台后勤辅助系统项目;

1996年，承担中央电视台图文资料系统项目;

管理体系：

我公司基于ISO9001:2000建立了自己的质量管理体系，并于2007年10月一次性顺利通过ISO9001:2000认证。

质量方针

我公司的质量方针是"科学创新，技术领先，顾客满意，持续改进"。

本方针体现了公司"以人为本、以技术为中心、以市场为导向"的经营宗旨，以一流的质量和服务达到顾客满意，遵纪守法办企业，对体系运行中出现的问题采取纠正措施，不断地提高产品质量，达到持续改进的目的。

质量目标

我公司的质量目标是软件产品一次测试通过率95%，顾客满意率达到96%。

质量管理体系

我公司依据GB/T19001-2000 idt

ISO9001:2000《质量管理体系-要求》，建立了文件化的质量管理体系，并按照管理职责-资源管理-产品实现-测量、分析和改进的过程模式予以实施、保持对质量管理体系的有效性予以持续改进。

我公司质量管理体系中，各种产品的实现过程包括：市场调研、合同评审、设计策划、实施计划、采购、实施开发和系统服务、交付及售后服务。

为了实施质量管理体系，并对其有效性予以持续改进，公司对各过程进行管理，并确保：

1)识别上述管理职责-资源管理-服务实现-测量、分析和改进四大过程以及服务实现中的子过程，实施运作中各过程的输入、输出及责任部门;

2)确定这些过程的顺序和相互作用，并规定过程间的接口(过程之间、流程之间);

3)确立为确保这些过程的有效运作和控制所需的程序文件、作业指导等准则和方法;

4)确保可以获取必要的资源和信息，以保持这些过程的运作和监控，包括人员以及内外质量信息、数据和记录;

5)测量、监控和分析这些过程，如顾客满意度调查、内部审核、过程和服务的测量和监控以及数据收集，用统计技术进行处理、分析和评价其结果;

6)实施必要的措施，以实现所策划的结果和过程的持续改进，包括对不合格的评审、采取纠正和预防措施，并验证其有效性，以持续改进所有过程。

国家网络安全应急支撑单位 共几家

随机附件说明书，保修手册，装箱清单

保修政策原厂硬件保修期为1年。

生产厂家新华三技术有限公司

产地杭州

产品类型堡垒机

设备型号A2020

产品尺寸1U

设备接口支持4个千兆以太网电口作为业务接口， 2个以太网电口作为管理接口（1个管理接口、1个HA接口），2个USB接口

百兆电口无

千兆电口6个

千兆光口无

万兆光口无

扩展插槽无

可扩展网口模块无

USB接口2个

冗余电源不支持

并发会话数最大字符并发连接数300，最大图形并发连接数50

可管理设备数300个

硬盘容量1T

数据采集通过运维审计系统web界面调用PUTTY、远程桌面、FTP传输软件等进行运维, 通过PUTTY/SecureCRT/XSHELL等工具直接登陆资产进行运维；

支持运维协议审计字符型协议：SSH、TELNET，图形协议：RDP、VNC，文件协议：FTP、SFTP，应用中心：oracle/DB2/Sqlserver等数据库管理工具、HTTP/HTTPS、PCanywhere、虚拟化管理工具等。

统计分析内置运维报表和系统报表，分别从多种维度进行统计分析，根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小

审计结果审计分成图形、字符、应用、文件四种审计类型：1）字符操作审计真实记录用户输入的命令和命令执行后所输出的结果，另外还包含操作人IP地址、账号、MAC地址、协议、端口号、时长、审计日志大小等信息。可在Web界面直接真实回放操作过程，在回放主界面可进行命令的搜索，查看回放的基本属性；2）图形操作审计是以录像方式进行记录，在录像方式记录用户操作过程的同时，还可以文本方式完整记录用户的键盘鼠标敲击，并能对操作界面进行文字模糊识别；3）文件操作审计是指FTP、SFTP/SCP协议的操作行为审计，支持文件的名称、传输速率、传输耗时、操作类型、操作终端信息，同时支持完整的文件备份，上传下载的文件都可通过运维审计系统下载分析。4）文件备份功能可控制文件大小、方向、是否要压缩，并可通过签名技术避免重复保存。支持任意命令、关键字搜索定点回放，支持倍速、进度条拖动等方式回放；

审计报表内置运维报表和系统报表，分别从多种维度进行统计分析，根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小；报表的柱状图、曲线图可钻取，方便查看统计详细数据；支持生成日、周、月度报表；支持PDF、doc、html格式导出

用户及组管理功能支持用户添加、删除、激活、锁定；支持TXT、XLS、XLSX、CVS等文件批量导入用户信息；支持从AD、LDAP同步用户；支持用户分组管理

身份认证及访问授权支持丰富的双因子认证方式，包括短信、USBkey、动态令牌等；支持radius、AD、LDAP等认证协议；短信认证支持短信猫、短信网关，且短信网关支持GET、POST、SOAP等方式；支持USBkey、动态令牌的绑定、分发、挂失等管理。支持一对一、一对多、多对多授权，支持快速导入授权关系，自动授权支持关闭与开启，可结合应用中心实现对单个应用软件授权，支持自动学习模式，可自动学习资产、账户密码、用户权限

数据安全管理系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看

访问控制及异常告警系统可对核心设备登录时候的启用双人审核功能（针对不同的访问控制策略分配不同的审核人）。普通用户如想登录该设备，必须经过相关管理人员的授权才行。同时系统也可对一些关键命令启用双人审核功能，那么在核心设备上的敏感指令操作，需要经过第二个人复核后，才能被执行。支持邮件/syslog方式输出告警日志

配置管理支持命令行接口进行配置，支持通过Console口进行本地配置，支持Web方式进行远程配置管理

密码管理支持将目标资产的账号密码交由H3C SecPath运维审计系统进行集中托管，只要管理员在相应运维审计系统的主机账号中将目标设备的账号密码添加上去即可，用户以后访问目标资产时，只需要记住自己的运维审计系统上的账号和密码，即可通过运维审计系统自动登录目标设备。支持灵活配置目标设备密码的修改策略，实现密码的批量定期自动修改，修改后的结果可以以加密邮件方式发送给密码管理员，从而实现密码的集中管理，同时密码管理员也可以随时在运维审计系统的WEB界面打包备份设备的密码到本地，提高改密功能可用性。支持灵活的自动密码生成方式，包括自动生成、上传密码文件、手工指定固定密码等；

部署方式设备采用旁路部署，不得影响业务环境

深度解析具有系统诊断功能，系统诊断功能能系统调试日志、输出综合信息、系统负载、内核信息、内存信息、网卡信息、硬盘各分区信息、硬盘RAID信息、硬盘使用信息以及路由信息。

高可用性支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障；支持多台堡垒机异地互备部署，每台设备都可以配置和运维，配置数据自动同步

实时监控可在web界面监控磁盘状态、RAID状态，并可以在web界面做磁盘监测、磁盘同步、cpu、内存、网络流量；

工单管理运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。

操作行为记录支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。

会话过程回放可在Web界面直接真实回放操作过程，在回放主界面可进行命令的搜索，查看回放的基本属性

销售许可证XKC38871

国家信息安全产品认证证书ISCCC-2015-VP-216

涉密证书无

EAL认证无

IPv6认证无

数据库审计类型oracle/DB2/Sqlserver等数据库

审计分析新建哪些审计员可以查看哪些主机的会话日志的规则，可以编辑、删除、搜索审计规则

管理控制用户锁定、web登陆限制、密码策略、短信认证设置

用户与鉴别支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理

数据传输安全计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看

数据存储安全系统安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。

审计控制规则可以编辑、删除、搜索审计规则

黑白名单支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

部署方式采用旁路部署，不得影响业务环境；

系统联动支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等

高可用性支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障；支持多台堡垒机异地互备部署，每台设备都可以配置和运维，配置数据自动同步

目标资源访问方式支持PuTTY（版本大等于059）、SecureCRT（版本大等于513）、Xshell、FileZilla （版本大等于311）、WinSCP （版本大等于356）、FlashFXP （版本大等于372）、CoreFTP（版本大等于13 Build1391）、Mstsc（Windows XP/2003/Vista/7/2008系统自带）等运维工具；支持ssh秘钥登陆目标资产；支持putty、secureCRT、Xshell等工具运维 通过双击、clone session、duplicate等方式复制会话。

资源节约产品认证类型无

在环保清单第几页第几行及节能证书号无

哈尔滨 安天科技怎么样

评选产生了10家“CNCERT/CC国家级网络安全应急服务支撑单位”、12家“CNCERT/CC大区级网络安全应急服务支撑单位”和33家“CNCERT/CC省级网络安全应急服务支撑单位”。其中，获得ISCCC信息安全应急处理服务资质认证证书的22家单位顺利入围。

勒索软件攻击切断半个美国的燃油管道，安全防线的警钟再次敲响

挺好的，安天是全球重要的设备级反病毒引擎技术供应商，在网络病毒监控、主机安全保护与评估、移动安全等领域也拥有完整的核心技术和产品体系，并为航天、金融、电力、电信等行业提供了病毒疫情捕获、分析、后端处理及私有云的定制化的全程解决方案，多次承担863、242等国家级科研课题。

安天团队成立于2000年，是国内最大的信息安全研发团队之一，总部位于哈尔滨，同时在北京、武汉、上海、深圳等10多个城市建立了研发中心或应急响应站。

工业信息安全作为国家安全的重要组成部分，事关经济运行、 社会 稳定和国家安全。在国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示， 勒索病毒已成为工业控制系统的头号安全威胁。

勒索病毒知多少？

勒索病毒是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。 勒索软件可以破坏所有使用计算基础架构的企业，无论其基础架构位于本地、虚拟环境和云，甚至是由第三方托管， 给当今世界各地的企业造成了灾难性的经济和声誉损失。

工控系统暴露在互联网中，通过互联网侵入；由于人员不规范操作，通过内部管理漏洞侵入；外部供应链被入侵，通过外部供应链攻击等等这些都有可能导致被勒索病毒“盯上”。

如何构建安全防线？

数字经济时代，数据的业务价值属性越来越高，动辄就可能造成一个企业的倒闭，如何有效提升相应的安全防护，针对勒索软件事件防护，优炫软件建议：

• 加强主机安全防护，在做好充分兼容性测试的前提下，尽可能的修复操作系统的补丁、关闭无用的端口，同时使用适用的防恶意代码软件进行安全防护；

• 难以补丁修复的主机，应重点加强监控手段，通过其它防护措施屏蔽漏洞，避免被直接利用；

• 做好虚拟主机之间的隔离，严格限制东西向流量的流串，防止或杜绝病毒的传播；

• 提升网内访问行为与数据传输的识别和监测能力，通过技术手段加强网络内的异常流量监测，及时发现、及时响应；

• 建立适合业务安全防护的一整套安全管理体系，对重要数据进行备份处理，在数据遭到加密或破坏后，可以及时进行恢复，快速的恢复正常的生产工作，把损失降到最低。

• 加强系统管理人员的安全意识，指定严格的规章制度，对带入内网的设备进行严格检查，杜绝人为的携带病毒进入系统网络环境。

优炫操作系统安全增强系统（RS-CDPS）采用内核防御技术，提供安全基线检测与修复、操作系统访问控制管理、应用程序可信验证、系统漏洞管理等功能。 从根本上免疫针对服务器操作系统和应用系统的攻击，提升主机安全。 与传统部署在网络边界上的安全产品不同，RS-CDPS部署在操作系统层，可横跨物理机、公有云、私有云、混合云等多种数据中心环境， 部署方式更加灵活、防护层面更加丰富，能有效安全加固服务器、抵御黑客攻击和恶意代码。 产品占用资源低、运行透明、安装后无需重启主机，保障了业务的连续性、稳定性、安全性及可靠性。

RS-CDPS拥有全面、权威性的产品证书和报告，自主知识产权，已通过公安部三所检测报告、涉密信息系统产品检测资质、军用信息安全产品认证、微软WHQL认证、ISCCC产品信息安全认证、电力科学研究信息安全检测报告等资质，已是国内操作系统安全产品领航者。