版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
中國電信云公司2013年12月CDN產(chǎn)品交流材料ICT專項行動產(chǎn)品解決方案網(wǎng)站安全專家中國電信集團(tuán)2015年3月目錄產(chǎn)品篇營銷篇自服務(wù)平臺與手機(jī)客戶端展示*產(chǎn)品篇監(jiān)控分析防護(hù)可用性、掛馬、敏感字、篡改、漏洞監(jiān)控漏洞掃描、滲透測試防護(hù)策略、安全加固、應(yīng)急響應(yīng)網(wǎng)站安全監(jiān)控網(wǎng)站安全防護(hù)專家分析網(wǎng)站安全全方位解決方案中國電信網(wǎng)站安全專家服務(wù)中國電信網(wǎng)站安全專家服務(wù),是中國電信提供的基于SAAS的全方位、立體化網(wǎng)站安全服務(wù)。包括網(wǎng)站安全監(jiān)控、網(wǎng)站安全防護(hù)、專家分析等服務(wù)功能。中國電信網(wǎng)站安全專家服務(wù)網(wǎng)站安全監(jiān)控系統(tǒng)監(jiān)控+人工驗證,高時效,零誤報部署:SAAS模式,不需軟硬件的安裝,提供域名即可開通服務(wù)功能:監(jiān)測網(wǎng)站,提供安全預(yù)警。是您的網(wǎng)站監(jiān)控“報警攝像頭”掛馬敏感字篡改及時預(yù)警:網(wǎng)站癱瘓根據(jù)漏洞情況,提供量身定制的個性化略網(wǎng)站安全防護(hù)功能:對網(wǎng)站進(jìn)行實時防護(hù),過濾攻擊。是您網(wǎng)站的“安檢+保鏢”緩存加速網(wǎng)站查詢?nèi)罩緢蟊砼R時維護(hù)頁面實時防護(hù):替身防火墻部署:SAAS模式,不需軟硬件安裝,域名指向安全防護(hù)平臺即可專家人工服務(wù)功能:對網(wǎng)站進(jìn)行安全體檢,對癥下藥,是您網(wǎng)站的“私人醫(yī)生”處置:遠(yuǎn)程服務(wù),安全評估、加固*營銷篇地方政府網(wǎng)站是黑客攻擊的“重災(zāi)區(qū)”,2013年我國境內(nèi)被篡改和被植入后門的政府網(wǎng)站中,超過
90%是省市級以下的地方政府網(wǎng)站。
2013年,中國政府網(wǎng)站被篡改數(shù)量較2012年大幅度增長34.9%,占CNCERT/CC監(jiān)測的政府網(wǎng)站類別總數(shù)的4.0%。即平均每1000個政府網(wǎng)站中就有40個網(wǎng)站遭到了篡改攻擊.
來源:國家互聯(lián)網(wǎng)應(yīng)急中心《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告(2014)》網(wǎng)站面臨的潛在威脅(1)——篡改網(wǎng)站面臨的潛在威脅(2)——漏洞信息系統(tǒng)漏洞數(shù)量呈逐年遞態(tài)勢。2013年國家信息漏洞共享平臺(CNVD)新增收錄信息系統(tǒng)安全漏洞較2012年收錄數(shù)量增長15%。大多數(shù)針對網(wǎng)站的篡改和后門攻擊等網(wǎng)絡(luò)安全威脅都是由網(wǎng)站信息系統(tǒng)所存在的安全漏洞誘發(fā)的。應(yīng)用軟件和WEB應(yīng)用漏洞占較大比例。醫(yī)療衛(wèi)生、政府網(wǎng)站和社區(qū)論壇最容易遭到漏洞攻擊。2014年全年,360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站164.2萬個;其中,存在安全漏洞的網(wǎng)站為61.7萬個,占掃描網(wǎng)站總數(shù)的37.6%,存在高危安全漏洞的網(wǎng)站共有27.9萬個,占掃描網(wǎng)站總數(shù)的17.0%。數(shù)據(jù)來源:《2014中國網(wǎng)站安全報告》及《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告(2014)》篡改舉例國家對政府網(wǎng)站安全的相關(guān)政策《信息安全等級保護(hù)管理辦法》【公通字[2007]43號】《國務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》【國辦函〔2011〕40號】《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》【中網(wǎng)辦發(fā)文[2014]1號】典型客戶:以地市為主,兼顧各省、市、區(qū)、縣各級黨政機(jī)關(guān)、國營單位;目前網(wǎng)站安全專家服務(wù)的政府、金融、企業(yè)客戶接入比例為7:1.5:1.5地市級政府網(wǎng)站防護(hù)較為薄弱,是網(wǎng)站安全專家的重點銷售目標(biāo)。客戶核心訴求:合規(guī)免責(zé),避免影響!黨政客戶特征:國家對其有合規(guī)性要求無監(jiān)管手段運(yùn)維能力不足,多為5*8突發(fā)安全事件應(yīng)急能力不足客戶心理最好:不出事如果:出點小事馬上解決,不要造成不良影響一旦:有專業(yè)的指導(dǎo)、日志證據(jù)留存等服務(wù)客戶特征分析群眾反映被黑---為什么不是管理者第一時間發(fā)現(xiàn)?委托服務(wù)公司---為什么不自己管理?每年投入2000元---預(yù)算就這么點,太少了吧?托管服務(wù)器被黑---這樣的服務(wù)商靠譜嗎?平時訪問少---被黑了訪問量卻暴增?沒有及時預(yù)警措施沒有7X24小時實時監(jiān)控沒有專門的安全技術(shù)人員人力不足、資源匱乏托管公司服務(wù)不專業(yè)缺乏應(yīng)急響應(yīng)措施資金有限關(guān)鍵在于不夠重視好事不出門壞事傳千里目標(biāo)客戶痛點中國電信解決方案優(yōu)勢中國電信解決方案業(yè)內(nèi)其他解決方案公司規(guī)模三大運(yùn)營商之一,資金雄厚,歷史悠長普通安全廠商,規(guī)模較小,歷史較短平臺規(guī)模中國電信自有平臺,數(shù)千萬投資,120G專線帶寬,可承擔(dān)5000余個域名、36萬次掃描/日的工作量,全國部署38個安全監(jiān)控節(jié)點。需要客戶自建平臺,平臺承載量,掃描頻率等受客戶資源約束,僅支持單一監(jiān)測點團(tuán)隊力量遍布全國的應(yīng)急響應(yīng)團(tuán)隊,百余人專業(yè)研究、監(jiān)控隊伍,人員均擁有至少1項以上安全資質(zhì)認(rèn)證,具有原創(chuàng)漏洞挖掘能力,CNCERT應(yīng)急響應(yīng)支撐單位缺少專業(yè)監(jiān)控人員和本地應(yīng)急響應(yīng)支撐能力,安全隊伍良莠不齊服務(wù)能力多種掃描工具,原創(chuàng)篡改監(jiān)控規(guī)則,人工驗證后告警,百分百告警準(zhǔn)確率,重大活動、法定假日提供重保服務(wù)掃描工具單一,缺乏有效的監(jiān)控驗證手段,誤報率可高達(dá)70%以上售后服務(wù)力量專業(yè)客服、7*24小時400電話支撐,本地分公司應(yīng)急支撐,提供QQ、微博、微信、客戶經(jīng)理等售后服務(wù)方式5*8電話支撐,缺乏本地應(yīng)急團(tuán)隊優(yōu)勢1--平臺力量與安全團(tuán)隊中國電信網(wǎng)站安全平臺始建于2008年,前后投資數(shù)千萬元,在7省19個IDC機(jī)房部署38臺安全監(jiān)控節(jié)點,全球部署104個可用性監(jiān)控節(jié)點,最大業(yè)務(wù)帶寬120G。主要用于對政企客戶網(wǎng)站進(jìn)行監(jiān)控等安全服務(wù),至少可容納5000余個域名。平臺利用國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心最新漏洞數(shù)據(jù),實時更新監(jiān)控內(nèi)容和范圍。平臺力量中國電信網(wǎng)站安全平臺配備了一支百余人的專業(yè)安全監(jiān)控和研究隊伍,包括等級保護(hù)測評資質(zhì)25人,CISP11人,CISSP3人,CISA3人,ITIL認(rèn)證45人,PMP29人,技術(shù)專家28人,高級工程師42人,擁有原創(chuàng)漏洞挖掘能力。國內(nèi)頂級專業(yè)技術(shù)安全團(tuán)隊優(yōu)勢2--互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心國家級支撐單位中國電信是經(jīng)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心認(rèn)證的國家級支撐單位,曾經(jīng)成功的在兩會、奧運(yùn)、十八大、十一、春節(jié)等重大活動、法定節(jié)假日期間為數(shù)百家家政企網(wǎng)站進(jìn)行了重保服務(wù),并取得了良好的服務(wù)效果。優(yōu)勢3--安全資質(zhì)ISO27001信息安全體系認(rèn)證信息安全服務(wù)二級資質(zhì)
(最高級)災(zāi)難恢復(fù)服務(wù)二級資質(zhì)
(最高級)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位
(國家級)信息安全等級保護(hù)測評資質(zhì)信息安全風(fēng)險評估一級資質(zhì)
(最高級)信息安全應(yīng)急處理一級資質(zhì)
(最高級)信息系統(tǒng)安全集成一級資質(zhì)借勢推廣
上個月,國辦發(fā)布了《國務(wù)院辦公廳關(guān)于開展第一次全國政府網(wǎng)站普查的通知》(以下簡稱《通知》),《通知》對政府網(wǎng)站包括“可用性”與“嚴(yán)重錯誤”在內(nèi)的多個指標(biāo),提出了明確的量化要求,制訂了詳細(xì)的評分標(biāo)準(zhǔn),其中,“嚴(yán)重錯誤”的內(nèi)容格外引人關(guān)注,錯別字、反動、暴力、色情都屬“嚴(yán)重錯誤”范疇。出現(xiàn)該類錯誤的原因,除了網(wǎng)站編輯疏忽之外,更加嚴(yán)重、不可控的原因是網(wǎng)站被惡意篡改所導(dǎo)致,一旦網(wǎng)站被惡意篡改,出現(xiàn)了錯別字,甚至反動、暴力、色情等內(nèi)容,網(wǎng)站將被“一票否
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 中秋晚會結(jié)束致辭范文(11篇)
- 云南省防汛抗旱減災(zāi)工作講話稿(7篇)
- 中學(xué)的軍訓(xùn)心得體會
- 買衣服課件教學(xué)課件
- 影像科圖像質(zhì)量評價
- 安全實踐課件教學(xué)課件
- 建筑和土木工程 詞匯 第3部分:可持續(xù)性術(shù)語 編制說明
- 愛立信系列基站設(shè)備知識培訓(xùn)
- 人像插畫課件教學(xué)課件
- 電力拖動課件教學(xué)課件
- 家禽類完整版
- 大金vrv集中控維修手冊
- 重慶市高級獸醫(yī)師職稱考試復(fù)習(xí)資料整理
- 環(huán)境因素匯總識別及評價表(保衛(wèi)部 )
- 醫(yī)院品牌建設(shè)課件
- JJG 113-2013標(biāo)準(zhǔn)金屬洛氏硬度塊(A,B,C,D,E,F,G,H,K,N,T標(biāo)尺)
- GB/T 5169.5-2020電工電子產(chǎn)品著火危險試驗第5部分:試驗火焰針焰試驗方法裝置、確認(rèn)試驗方法和導(dǎo)則
- GB/T 1957-2006光滑極限量規(guī)技術(shù)條件
- GB/T 1423-1996貴金屬及其合金密度的測試方法
- 產(chǎn)城(產(chǎn)業(yè)發(fā)展基礎(chǔ)、城服務(wù)功能)融合示范建設(shè)總體方案
- 鉆孔應(yīng)力計安裝步驟及注意事項
評論
0/150
提交評論