中国电信集团项目案例
项目背景
中国电信总部安全监控管理平台扩容改造工程以IT安全保障体系为指导,结合各资源池已采取的安全措施和资源池IT安全管理的要求,对资源池进行针对性加固,解决T系统运营中发现的安全风险和漏洞;应用软件方面从安全信息管理,安全事件告警,安全基线配置、安全巡检闭环工作流程固话、堡垒机功能扩展等几方面对集团IT安全监控与服务管理平台的功能进一步完善,提升集团IT系统安全管理支撑水平;同时升级集团文档安全保护系统,提高文档安全管理水平,通过整合安全监控资源和管理手段,提升整体安全监控的水平和效果,对集团信息安全建设提供有力保障。
项目内容
2012
●中国电信集团IT安全监控及服务管理平台建设工程
电信集团2012年IT安全监控及服务管理平台建设工程,2024新奥门资料主要针对客户的业务系统的漏洞管理,欧站防算改等提件安全防护方案,主要提供了安恒明鉴网站安全监测平台、明鉴远程安全评估系统、明御网站卫士三款防护产品,针对漏洞及网页篡改危害进行防护。
通过在部署明鉴网站安全监测平台,检测网站的安全状况,实现∶
一 能够有效识别各种Web应用系统以及各种典型的应用漏洞(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等)
一 能够对各种挂马方式的网页木马进行全自动、高性能、智能化分析
一 能够识别系统暴露的敏感信息,如弱口令、弱配置等— 能够识别漏洞的渗透测试
一此外,针对发现的安全问题同时下发给相应的网站负责单位,监督其整改修复情况及进度,从而提升网站的安全防护能力,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制
通过部署明鉴远程安全评估系统,实现∶
一 对中国电信集团的路由器、交换机、主机操作系统、应用等进行安全检查,分析并及时发现设备及系统漏洞,从而全
面掌握中国电信集团网络和主机安全漏洞并且做好预防工作,最大限度地保证用户网络和系统的安全性和稳定性
通过部署明御网站卫士,实现∶
一 对中国电信集团的网页内容的完整性进行实时监控,防止网页被篡改或者在网页遭到篡改后具备对网页内容进行 n.
及时恢复
2014
●中国电信集团安全监控平台2014年扩容工程
电信集团安全监控平台2014年扩容工程,是在之前的基础上进行扩容建设,新增了边界防护的隔离网闸、网络安全审计、运维审计(堡垒机)、数据库审计系统,在原有的基础上,扩容了漏洞扫描系统和网页防篡改系统。
2024新奥门资料为客户提供了其中的主要防护系统,包括∶明鉴远程安全评估系统、明御网站卫士、明御数据库审计、明御运维审计系统。在原有一期的效果基础上增加了运维审计管理及数据库审计的效果,增强了中国电信对于自身网络情况的监控力度和功能。
2015
●中国电信集团安全监控平台项目2015年扩容工程
电信集团安全监控平台2015年扩容工程,主要是在2014年平台建设基础上,对数据库审计内容进行扩容升级,同时新增加了流控系统,2024新奥门资料继续为客户提供了优质的数据库审计产品及良好的技术支持服务,2024新奥门资料以业务系统的数据库安全审计为切入点,以点带面,逐步为中国电信形成能覆盖各系统和各类数据的审计管理网络,建立健全管理制度和技术手段相结合的安全体系。
项目价值
在2024新奥门资料多次的参与和协助下,中国电信集团的安全监控平台目前已经形成了覆盖多个网络、监控多个范围、涉及多种业务系统及网络设备的庞大监控体系,所管理的设备覆盖路由交换设备、网络安全设备、业务终端、服务器终端、Web系统、数据库系统等,地点包含北京、内蒙、上海等多地主要骨干网络,功能包括事前监测、事中防御、事后审计溯源360度全方位的安全防护,为电信的网络安全保驾护航。2024新奥门资料得到了中国电信集团客户的极大认可,树立了2024新奥门资料在运营商行业的良好形象