|
中国太平洋保险(集团)股份有限公司(CPIC)门户网站(www.cpic.com.cn)
基本情况
- 实施时间:2007年4月
- Web服务器:Solaris*8,Windows*2
详细介绍
中国太平洋保险(集团)股份有限公司(CPIC)作为中国最大的金融企业之一,已建成中国保险业界第一个贯通全国、联接全球的保险电子商务网络系统,覆盖了所有的分支机构,遍及全国,集团、产寿险总公司、产寿险分公司均有运行机房。公司的网站做为公司对外的网络门户,具有信息发布功能和网上业务功能。保护网站的信息安全,不仅仅保护太平洋保险(集团)股份有限公司的利益,更保护通过太保网站接受太保服务的广大用户的利益。
2005年8月开始筹备,2005年9月29日正式启动的P13项目目标是在CPIC实施IT安全管理体系,为CPIC信息化建设中的IT安全提供原则和指导,满足CPIC的IT安全性需求,保护公司的信息资产。CPIC选择IBM公司作为P13项目的外部合作伙伴进行P13项目的实施,IBM公司负责P13项目的总体实施,包括IT安全现状评估、总体解决方案的设计、详细解决方案的设计、项目成果的推广。
P13项目网页防篡改子系统的需求是:
- 网页自动发布:因为需要完成对多个Web服务器的自动同步、并且WEB应用具有网页文件数量多、更新频度高的特点,因此对网页自动发布程序的性能要求很高。同时,要求防篡改系统可与主流CMS内容管理系统无逢结合。
- 网页的篡改检测:因为被保护对象中包含重要的电子商务应用,因此对篡改防护的可靠性要求很高。要求采用核心内嵌技术进行网页文件完整性检查。同时,对检测性能也有较高要求,要求使用网页防篡改系统后,对网页访问时间的延时不超过正常延时的5%。
- 网页的防篡改恢复:对防篡改恢复的性能要求较高,要求对应用服务器的吞吐量的影响不超过正常吞吐量的5%;每个网页从防篡改控制中心的恢复时间应该低于1秒/M;良好的备份/恢复机制,应用数据备份/恢复、系统全备份/恢复时间应小于6小时。
- 日志存储功能:要求系统具备高度的开放性和扩展性,日志可被其他应用系统(如集中安全事件管理系统(SOC))调用、转存等。
网页防篡改作为P13项目的一个重要子项目,在经过了多轮异常严格的评审、论证、测试之后,iGuard网页防篡改系统以其优异的发布、监测、恢复性能、100%可靠的防篡改机制和高度的兼容性、开放性、扩展性,最终被CPIC选用,作为网页防篡改子项目的基础核心产品。同时,CPIC及IBM高度认可天存团队的技术实力,将整个网页防篡改子项目的实施工作交由天存公司承担。
2007年4月,P13项目网页防篡改子项目顺利完成实施,正式投入运行。系统上线以来,为www.cpic.com.cn提供着稳定、高效的安全保障。
|
