企业的快速发展以及信息安全人员的不稳定性致使企业自身的资产分布和设备配置信息情况变得模糊起来。而一旦企业IT人员对自身的网络安全状况缺乏足够的了解,就无法有效推进企业的网络安全规划和评估工作。
01
客户背景
该企业用户为电信、金融、交通、政府、公共事业等领域企业提供端到端的解决方案,为数亿用户的身份认证与安全交易保驾护航。
02
网络安全现状分析
01
员工岗位交替,交接出现断层
由于网络基础架构负责人岗位调动,运维资料及运维细节事宜的交接出现了断层,进而导致网络基础架构的运维难度大大提高。
02
“护网行动”期间的安全保障
在监管日趋严格的情况下,再加上客户的网络基础架构信息缺失,为客户能够平安度过护网期带来巨大挑战。
03
安全防护与时间
客户的网络基础架构负责人人员短缺,无法在短时间内完成整个网络所有设备的配置解读与安全审计工作,因此需要同时了解网络并且对安全有研究的专业团队进行辅助支持。
04
生产环境的信息安全挑战
客户的绝大部分生产系统都是由外部集成商进行开发,依赖的底层系统环境大部分为Win2003和Win2008,存在大量的系统漏洞,并且网络中的安全设备及安全信息数据库已经很久没有更新。生产环境的安全性成为了严重问题。
03
客户需求
☑ 重新整理网络基础架构信息以及业务系统信息
☑ 在熟悉信息的基础上,对IT基础架构进行安全评估,强化架构安全
☑ 根据安全评估,给出可落地的安全加固解决方案
基于客户的网络安全现状和实际需求,昆仑联通为客户提供了基线核查服务和安全评估服务!
昆仑联通基线核查服务
昆仑联通提供的安全配置基线核查服务(以下简称:基线核查)就是对IT范围内基线核查工具不能有效发现的方面(网络设备的安全策略弱点和部分主机的安全配置错误等)进行安全辅助的一种有效评估手段。除已知、未知的漏洞外,安全配置的弱点或配置上的缺陷也同样会被攻击者利用,因此,有必要对IT范围内的IT系统和设备进行安全配置检查。
昆仑联通安全评估服务
昆仑联通的安全评估服务,是以客户发起,昆仑联通承担的风险发现工作,具体活动内容包括评估业务系统安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施,以及综合作用而带来风险的可能性进行分析,最终提供信息系统安全规划建设方案。
为保证信息系统的正常运行,并且保证安全风险评估效果,评估工作严格遵循以下原则:
严格遵守国家和行业的相关法规、标准,并参考国际的标准来实施。
安全风险评估主要围绕信息系统所承载业务开展工作,其保障核心是信息系统所承载的业务和业务数据,这种以业务为核心的思想将贯穿整个安全风险评估的各个阶段。
制订严谨的工作方案,通过规范的项目管理在人员、项目实施环节以及质量保障和时间进度等方面进行严格管控。
确保所涉及到用户的任何保密信息,不会泄露给第三方单位或个人,不得利用这些信息损害用户利益。
评估工作实施对系统和网络的正常运行可能造成的影响降到最低,不对网络系统和业务应用的正常运行产生显著影响,同时在工作实施前做好备份和应急措施。
与用户(安全管理员、系统管理员、普通用户等相关工作人员)共同参与项目实施的整个过程,从而保证项目执行的效果并提高用户的安全技能和安全意识。
04
客户收益
0
1
基线核查收益
0
2
安全评估收益
昆仑联通
