系统运维及信安管理
随着我国信息化进程的不断发展,信息安全越来越受到重视。特别是2014年2月27日中央网络安全和信息化领导小组的正式成立,标志着网络安全已经上升成为国家战略。目前多数政府/企业系统在安全建设过程依然存在重应用轻安全现象,网站整体安全性差,缺乏必要的经常性维护。而且现有政府/企业系统安全管理、防范措施、安全意识薄弱,极易遭到黑客攻击。政府/企业系统普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。因此,开展以业务为中心、风险为导向的系统运维与安全评估,能为保障信息系统的安全建设、稳定运行提供了技术参考。

互联网安全中心解决方案

新技术新业务有利于促进通信运营商技术和业务创新、推动通信行业公平竞争、提升服务质量。但各种新技术、新业务在丰富了网络应用的同时,网络、系统和终端的安全问题也相互交织,违法不良信息扩散、病毒传播、网络攻击等非传统安全威胁一一出现,运营商通信信息网络面临着前所未有的压力和挑战。因此,从运营商业务角度出发,开展以业务为中心、风险为导向的安全评估,能为保障信息系统的安全建设、稳定运行提供了技术参考。

解决方案
对于运营商互联网新技术新业务信息安全评估和整改解决方案应该主要考虑以下几个方面: ①制度和流程的建立: 制定新技术新业务安全评估相关制度,并根据安全要求、安全形势的变化及时进行修订建立评估工作基本流程和评估申报流程建立端到端客户信息安全评估标准化流程 ②评估实施 评估申报; 评估准备; 组织实施。 ③ 整改和报备 依据安全评估结果配合、监督业务厂商开展整改工作,并在完成整改工作后形成整改报告。 根据实际情况对整改结果进行复核,复核通过后完成评估报告。
方案特点
满足监管部门的安全要求; 以运营商业务为中心; 专业的评估和安全加固服务团队。
互联网数据安全解决方案
近年来,随着DDoS攻击、IDC主机感染僵尸程序、内部蠕虫传播以及IDC网站篡改等此起彼伏的IDC安全事件的出现,IDC业务客户对于安全能力的愈加重视,监管部门对于IDC的安全防护体系建设提出了明确的技术和管理要求。如何保证IDC安全运营,有效抵御各种攻击、及时发现并拦截恶意行为、降低风险损失,同时满足合规性要求,是运营商需要考虑解决的问题。
解决方案
①DDoS攻击防护系统——通过在IDC互联网出口部署DDoS防护设备,全面防护从互联网发起的针对IDC的各类网络层、应用层DDoS攻击; ②僵木蠕检测防护系统——僵木蠕的感染与传播过程往往依赖于对业务主机的漏洞利用,通过部署漏洞管理工具实现“未雨绸缪”的漏洞管理,降低业务主机感染僵木蠕的可能性,同时,通过IDS/IPS产品针对IDC网络内部的僵尸、木马、蠕虫等攻击行为进行有效检测和阻断。 ③ 不网站安全防护系统——针对Web威胁的特点,从Web应用生命周期的角度出发,重点覆盖了系统开发、测试和运行等环节,从事前、事中、事后等风险管理角度出发,建立事前扫描、探测与评估体系、建立事中以IPS、Web应用防火墙、网页防篡改等产品为基础的攻防对抗防护体系以及建立事后的审计、追溯、应急响应体系,通过主动、纵深、多层面的安全保障体系,可以有效保护网站安全。
方案特点
①通过整体安全建设,满足监管部门的合规要求; ②纵深、分层防护体系,高效抵御各种攻击; ③减少安全人员工作负荷,提高安全运维效率。