English

方案介绍

网站的信息安全保障工作涉及到安全现状评估、安全体系规划、安全系统集成、安全运维管理平台建设、专业信息安全服务、高端安全管理咨询以及日常安全支持、安全值守服务等众多内容,而且在过程中同时配合网站其他系统的搭建。

客户价值

在高访问强度、不乏大量恶意试探攻击的情况下,网站仍能够清晰、准确、及时的收集、统计、分析和处理着门户网站的各类安全信息,保证网站不间断的提供服务。

核心功能

查看更多

优势特点

经典案例

提供六大项专业安全服务

建立三个不同角度的信息安全体系

融合两种核心的安全建设思想

建立一套集中的安全运行管理平台

持续的安全动力

信息系统安全保障是一个动态的安全过程,安全产品往往不能够及时的响应系统安全状态的某些变化,而专业安全服务能够更及时的针对安全势态的变化做出响应。

广泛的异构安全产品的集中管理能力

支持近百个厂家,数百种系统、应用、网络设备、安全设备。

丰富全面的知识

内置多种事件、运维、脆弱性等相关知识,提供自动关联、半自动生成的知识库体系,具备将问题处理过程自动总结归纳为知识的能力。

完整的安全事件生命周期管理能力

能对安全事件处理的每一个过程都做到了全面的监控,确保让每一件安全事件都得到最恰当的处理。

经典案例

中华人民共和国中央人民政府门户网站信息网络安全保障工作

合作背景

中央政府门户网站安全建设工程涉及十多种异构安全产品的部署,面对安全建设部署的各类安全产品,管理员将面对着以下新的问题: 1) 如何在不增加安全管理员过多的劳动的情况下,对进行部署的各类安全产品进行集中的安全策略管理? 2) 如何从多种安全事件、安全信息中提取有价值的事件信息? 3) 如何对有价值的事件、提示信息进行集中的报警分析? 4) 如何在报警后进行快速、有效的处理?

客户价值

自中央人民政府门户网站于2006年1月1日零时正式开通以来,一直持续、安全、稳定地运行。网站开通的第3日,已经在全球网站中排名攀升到277位,单日排名也超越加拿大政府网站,在世界各国中央政府网站中排名第一。截至2006年1月5日,中国政府网单日点击率最高达到1.2亿,页面浏览率达到1500多万,访问人数达到74万人,访问人次达到104万。在如此高访问强度、不乏大量恶意试探攻击的情况下,仍然能够保证中国政府网不间断的提供服务,证明了项目达到了预期效果,取得良好的社会效益。

  

技术方案

依据WPDRRC模型,进行信息安全功能技术体系的建设,逐步实现WPDRRC模型的预警、保护、检测、响应、恢复、反击六个环节的各项技术保证措施。 在中国政府网的安全保障工作中,多达16类的安全技术和产品协同工作,共同筑就了中国政府网的安全保障的钢铁长城。

应用场景

安全评估服务,对系统进行定期的、全面的安全检查,评估安全现状,挖掘隐含的各类安全隐患,制定合理的安全规划和解决方案。

安全加固服务,针对安全评估发现的各类问题,进行针对性的安全隐患消除、降低、转移等配置。

安全审计服务,对系统所监测和记录的各类安全报警事件进行专业角度的审计分析,保障安全隐患能够及时地发现、安全经验得到充分的积累

安全通告服务,通过电子邮件、电话等方式,持续为各类运维技术人员提供各类漏洞信息、黑客攻击技术信息、安全趋势信息、最新安全技术动向等信息。

安全应急服务(含安全值守服务):提供7x24小时安全应急服务及特殊时期(节假日、重大会议或外事等政治活动期间)的现场安全值守服务,协助解决任何突发的安全事件和疑难的安全问题。