广西区工商数据网是一个以区工商局为中心，由14个市工商局、49个工商分局和76个县工商局、1052个工商所组成的四级网络结构。其中一期工程完成区局和十四个市局的连接，二期工程完成市局与县/分局、县/分局与500个工商所的互联。通过前面二期的建设，整个网络已达到了一定的规模。

　　虽然广西区工商局在前期的改造中已部署了防火墙、入侵检测、认证计费系统等网络安全设备，但是主要是侧重于网络层的攻击检测和防护，并且仅部署于区工商局办公网络的网络出口，对于网络的防护有一定有局限性。而近年来随着网络规模的不断扩张，应用的不断增多，连续爆发的冲击波、震荡波、CodeRed、Nimda等蠕虫病毒以及最近大量出现的ARP病毒、DDOS分布式网络攻击、大量不请自来的垃圾邮件，已成为网络当中最令管理员头疼的问题。

　　信息安全遵循“木桶原理”，一个组织的信息安全水平将由与信息安全有关的所有环节中最薄弱的环节决定。针对全区工商行业纵向网，如何找出信息系统的短板，提供“对症”的解决方案，是区工商网络中心考虑的核心问题。

　　为此神州数码网络公司和区工商合作，组织专业人员，对全区工商信息系统进行了一次全面的安全评估。评估由漏洞评估、威胁评估、风险评估三个方面组成，其中威胁评估和风险评估结果为风险评估的输入参数，如下图所示：

　　通过科学的分析方法，我们找出了区工商信息系统存在的技术问题和管理问题，向用户提交了《广西工商网络安全评估及建议报告》：

　　其中具体整改的方案节选如下：

　　1、 网络病毒控制和P2P下载;

　　(1)采用统一威胁管理系统DCFW-1800E-G-UTM将网络按地域和功能划分为多个区域，将病毒控制在一个固定的区域内，有效地防止了病毒的扩散。具体区域划分如下：局领导、服务器群、工商所VPN用户和十四个市级网络各为一个区域，网络其余部分为一个区域。合计18个区域。

　　区域划分完毕后，通过UTM的病毒将被过滤掉，这样病毒就可以得到有效的控制，杜绝了各个区域内的病毒互相传播的可能性。

　　(2)利用统一威胁管理系统UTM对各个区域网络出口的带宽进行流量的控制和整形，充分利用目前有限的网络带宽。

　　(3)广西区工商数据网有两个Internet出口：26M和4M联通IP城域网。采用流量整形网关DCFS-8000对网络出口进行流量控制和整形：通过强大的应用层识别功能对P2P应用进行限制，强大的弹性QOS功能对每个IP地址进行带宽控制，保证网络出口的畅通。

　　2、 区局办公大楼和南宁市办公大楼网络管理

　　采用网络接入安全管理系统DCSM-2000对网络内部的电脑进行管理的控制，实现PC机的安全准入控制。

　　3、 工商所网络远程接入

　　552个工商所配置DCFW-1800S-Z-UTM和ADSL MODEM，利用ADSL线路，通过IPSEC VPN或PPTP VPN方式接入广西工商数据网，保障数据的保密性和完整性。

　　通过安全评估进行改造后的区工商全网拓扑图如下：

　　神州数码网络公司拥有一支经验丰富、专业的信息安全服务队伍，可以为用户提供各种安全咨询、评估、培训和信息安全加固服务。

　　并且已经为多个政府单位、企业用户提供过专业的安全评估服务，得到了用户的认可和好评。