随着新晨科技为中国工商银行建立的工商银行数据中心（北京）成功验收，实现各个一级分行上挂和业务系统的集中处理模式成为现实，数据中心（北京）集中了北方22省（市）一级分行的业务数据，承载了全国大部分的业务数据处理功能。这些数据敏感度极高，一旦遭到入侵或数据中心的网络发生故障，就会造成全国性业务处理的停顿，将会造成无可估量的经济损失和信誉的损失，这对工行的网络安全体系提出了更高的要求。

新晨公司针对工行数据中心（北京）网络结构的特点，设计了安全方案：

1，对现有网络按功能的不同进行网络边界范围的划分，每个区域间用防火墙系统隔开；

2，新建数据中心（北京）网络管理体系，对数据中心（北京）的网络进行统一的安全管理；

3，建立数据中心（北京）网络运行状态的监控和扫描体系。

4，在本次数据中心（北京）网络安全的设计中充分考虑了数据中心（北京）本身的网络安全和总行网上银行系统部分的网络安全。在安全设计中将整个数据中心的网络划分为若干个独立的区域，每个区域之间都用冗余的NetScreen或CheckPoing防火墙系统隔离开，并针对每个区域所涉及的网络边界范围，根据业务流的流向制定相应的安全防护策略。

5，建立了数据中心（北京）有效的网络管理体系，设计建立了网络管理区域。能够通过相应的网管、认证、日志等网络管理系统对网络设备采取统一的监控、管理机制；对网络设备的日志进行收集；对用户的身份进行统一的认证。

6，在数据中心（北京）的网络中采用了大量的入侵检测和漏洞扫描系统。使网络由被动修补变成主动的防范，以便尽早发现入侵行为，并予以防范，把出现事故的概率降到最低。

数据中心（北京）网络安全项目的顺利实施，对数据中心（北京）网络系统划分了明确的安全区域，建立了集中统一的安全监控机制，为各一级分行网络上挂、实现数据的的大集中，提供了安全的系统运行环境。