您好,歡迎訪問亨達科技集團股份有限公司!
0851-86823100

湖北十一选五:

網絡信息安全

政府行業網絡安全解決方案

作者:時間:2018-07-13

政府行業網絡安全解決方案

一、背景

隨著互聯網+更多地介入我們的工作和生活,更多新的業務在互聯網上開展,傳統業務也在向互聯網上遷移。Web業務系統和相關網站(以下簡稱Web系統)作為業務負載平臺、數據輸入窗口和信息發布節點,對企業和政府的重要性越來越大。門戶網站因需要被公眾訪問而暴露于因特網上,容易成為黑客的攻擊目標。

其中,黑客和不法分子對網站的網頁(主頁)內容的篡改是時常發生的,而這類事件對公眾產生的負面影響又是非常嚴重的,即:形象受損、信息傳達失準,甚至可能引發信息泄密等安全事件,不法分子利用操作系統的漏洞和管理的缺陷侵入到門戶網站系統,使網站面臨著重要業務數據或敏感信息泄露、網頁被篡改、發布不良信息等危害社會公共秩序、影響政府正面形象的安全事件的風險。

二、政策要求


政府要求.png

 


三、安全服務體系


MCH%G4`LQIA1`C3BP6OV~S9.png


云防護

基于大數據構建了完整的安全防護體系,對網站進行全方位安全防護,彌補了傳統WAF單純依靠規則的局限性。通過事前攔截,事后溯源,全方位協助并解決系統在運營過程中出現的各種黑客入侵、數據泄露、非法抓取等,保障了客戶的Web系統的安全運行。

安全加固 

安全加固是指通過一定的技術手段,提高操作系統、網絡設備和應用系統的安全性和抗攻擊能力,通常這些技術手段,常見的安全加固服務手段有:

操作系統、中間件、數據庫漏洞加固

基本安全配置檢測和優化

密碼系統安全檢測和增強

帳號、口令策略調整

系統后門檢測

訪問控制策略加固

增強遠程維護的安全性

文件系統完整性審計

增強的系統日志分析

系統升級與補丁安裝


經過良好配置的業務系統及終端抗攻擊性會有極大增強。在對系統作相應的安全配置后,結合定期的安全評估和維護服務就使得系統保持在一個較高的安全線之上。

等保測評

按照《中華人民共和國網絡安全法》、《信息安全等級?;す芾戇旆ā返日叻ü嬉?,依據《網絡安全等級?;せ疽蟆泛汀鍛綈踩燃侗;げ餛酪蟆氛嘔鞠低辰邪踩燃侗;げ餛?,出具相應信息系統的等級?;げ餛辣ǜ?。

風險評估

從風險管理角度,運用科學的方法和手段,系統地分析信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,為防范和化解信息安全風險,將風險控制在可接受的水平,最大限度地保障信息安全提供科學依據。

安全監測

通過門戶網站態勢感知平臺,實現周期性全自動化監測,可負責對政府門戶網站系統的內容安全(如敏感關鍵字、掛馬等)和脆弱性(如SQL注入、跨站腳本、后門)以及應用程序漏洞等問題進行監測,對各種安全事件進行綜合分析,根據安全風險和安全問題情況有針對性地采取措施解決問題,降低風險,發現嚴重安全問題,通過界面報警、手機短信、電子郵件等方式及時通知客戶處理解決。

安全巡檢

為了充分了解政府門戶網站系統存在的安全風險,以及面臨的網絡安全威脅,就需要使用安全基線檢查、安全策略梳理、安全掃描、日志分析、入侵痕跡排查等多種安全檢查方法收集準確的基礎數據信息,從而客觀的從技術脆弱性上分析出門戶網站系統中存在的安全風險,對上述風險及脆弱性提供相關的處理建議和補救手段。

滲透測試

滲透測試是在不破壞系統的情況下,通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,并且從這個位置有條件主動利用安全漏洞,全方位、多維度、深域度的挖掘信息系統的潛在威脅。

安全培訓

網絡安全是動態的,技術的發展永無止境,站在最新的安全解決方案的制高點上就顯得尤為重要,同時也很困難,亨達安全的安全培訓課程為每個用戶提供包括安全意識培訓、安全技術培訓及高級安全管理的培訓,客戶建立優秀的信息安全團隊。

應急響應

“安全是相對的,沒有絕對的安全”,在信息系統中,無可避免安全緊急事件的產生,應急響應可以有序高效的對網絡攻擊、篡改、信息泄露等各種安全事件進行處置,最短時間內恢復系統正常運行,將故障損失減到最小,對后續可能發生的類似事件做好防范和避免工作。


熱門標簽:

上一篇: ISO 27001 信息安全管理體系

下一篇:

經典案例

熱門信息

{ganrao}