电信网络安全解决方案.doc

1、电信网络安全解决方案 一、贵单位网络安全现状 在6月7日通过对贵单位公布在互联网上相关web站点和主机服务器，包括操作系统、数据库、中间件及其他第三方应用软件等的评估测试，具体如下： 分类 地址 描述 web站点 舆情网站 主机 服务器集群 本次评估重点对南昌市委宣扬部网络信息研究中心舆情服务器集群进行了系统配置核查，对舆情主网站Web页面进行了扫描。 1、 服务器集群面临的主要安全威胁有： 高风险漏洞12个，中危险漏洞57个，低风险漏洞31个 2、 舆情主网站Web页面存在的威胁有： 高风险漏洞2个，中危险漏洞1个，低风险漏洞6个 二、贵单位网络安全必需求分析 依据对贵单位现有网络结构安全评

2、估以及前期的必需求沟通，我们对其各个网络区域和业务系统的安全必需求再次描述如下： u 网络应在重要节点布暑冗余电路、设备，避免单节点故障状况。 u 网络出口链路应有相应措施，对来源于公网或内网的黑客入侵、病毒传播等安全威胁进行实时识别与阻断。 u 应对全网的网络节点进行漏洞风险管理，实现漏洞预警、漏洞加固和漏洞审计的全程风险控制。 u 应对全网的网络节点进行配置合规管理，实现违规配置及时识别、配置整改全面深入、配置风险全程可控。 u 应对运维管理人员进行具体严格的权限划分，并通过技术手段控制运维行为权限，对运维行为进行全程审计，对违规运维操作进行实时告警。 u 及时升级系统或插件的补丁。 u

3、关注0day。 三、电信网络安全解决方案 1、安全评估服务 安全评估服务是利用专业的安全检测分析工具，由电信专业安全团队，针对客户业务、主机、WEB等信息化单元展开的安全扫描、评估、分析、咨询服务。为客户的网络与信息系统进行安全体检和就诊。 2、主机安全漏洞扫描 通过中国电信依据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件，检查客户指定系统的主机、数据库及各类应用存在的弱点，识别被入侵者用来非法进入系统的漏洞。 3、WEB安全漏洞扫描 通过中国电信依据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件，检查客户WEB网站存在的弱点，识别被入侵者用来非法进入系统的漏洞。 4、安全基线配置核查 对客户授权的主机系统如Linux、Windows等进行系统配置核查，获得主机系统配置存在的问题及分布状况，提供可操作的安全建议及专业的解决办法。 5、人工渗透测试 模式黑客使用的漏洞发现技术和渗透入侵手段，对目标网络、系统、主机、应用的安全性作深入的探测，发现系统最脆弱的环节。 6、大客户网络安全服务平台 提供客户主机漏洞扫描、WEB漏洞扫描、安全基线配置核查自助服务功能。