運(yùn)營商

OPERATOR

首頁 > 客戶案例 > 正文

中國電信集團(tuán)項目案例

閱讀量：

項目背景

中國電信總部安全監(jiān)控管理平臺擴(kuò)容改造工程以IT安全保障體系為指導(dǎo)，結(jié)合各資源池已采取的安全措施和資源池IT安全管理的要求，對資源池進(jìn)行針對性加固，解決T系統(tǒng)運(yùn)營中發(fā)現(xiàn)的安全風(fēng)險和漏洞;應(yīng)用軟件方面從安全信息管理，安全事件告警，安全基線配置、安全巡檢閉環(huán)工作流程固話、堡壘機(jī)功能擴(kuò)展等幾方面對集團(tuán)IT安全監(jiān)控與服務(wù)管理平臺的功能進(jìn)一步完善，提升集團(tuán)IT系統(tǒng)安全管理支撐水平;同時升級集團(tuán)文檔安全保護(hù)系統(tǒng)，提高文檔安全管理水平，通過整合安全監(jiān)控資源和管理手段，提升整體安全監(jiān)控的水平和效果，對集團(tuán)信息安全建設(shè)提供有力保障。

項目內(nèi)容?

2012

●中國電信集團(tuán)IT安全監(jiān)控及服務(wù)管理平臺建設(shè)工程

電信集團(tuán)2012年IT安全監(jiān)控及服務(wù)管理平臺建設(shè)工程，安恒信息主要針對客戶的業(yè)務(wù)系統(tǒng)的漏洞管理，歐站防算改等提件安全防護(hù)方案，主要提供了安恒明鑒網(wǎng)站安全監(jiān)測平臺、明鑒遠(yuǎn)程安全評估系統(tǒng)、明御網(wǎng)站衛(wèi)士三款防護(hù)產(chǎn)品，針對漏洞及網(wǎng)頁篡改危害進(jìn)行防護(hù)。

通過在部署明鑒網(wǎng)站安全監(jiān)測平臺，檢測網(wǎng)站的安全狀況，實(shí)現(xiàn)∶

一能夠有效識別各種Web應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)等）

一能夠?qū)Ω鞣N掛馬方式的網(wǎng)頁木馬進(jìn)行全自動、高性能、智能化分析

一能夠識別系統(tǒng)暴露的敏感信息，如弱口令、弱配置等— 能夠識別漏洞的滲透測試
一此外，針對發(fā)現(xiàn)的安全問題同時下發(fā)給相應(yīng)的網(wǎng)站負(fù)責(zé)單位，監(jiān)督其整改修復(fù)情況及進(jìn)度，從而提升網(wǎng)站的安全防護(hù)能力，并通過安全監(jiān)測平臺的事件跟蹤功能建立起一種長效的安全保障機(jī)制

通過部署明鑒遠(yuǎn)程安全評估系統(tǒng)，實(shí)現(xiàn)∶
一對中國電信集團(tuán)的路由器、交換機(jī)、主機(jī)操作系統(tǒng)、應(yīng)用等進(jìn)行安全檢查，分析并及時發(fā)現(xiàn)設(shè)備及系統(tǒng)漏洞，從而全
面掌握中國電信集團(tuán)網(wǎng)絡(luò)和主機(jī)安全漏洞并且做好預(yù)防工作，最大限度地保證用戶網(wǎng)絡(luò)和系統(tǒng)的安全性和穩(wěn)定性

通過部署明御網(wǎng)站衛(wèi)士，實(shí)現(xiàn)∶
一對中國電信集團(tuán)的網(wǎng)頁內(nèi)容的完整性進(jìn)行實(shí)時監(jiān)控，防止網(wǎng)頁被篡改或者在網(wǎng)頁遭到篡改后具備對網(wǎng)頁內(nèi)容進(jìn)行 n.
及時恢復(fù)

2014
●中國電信集團(tuán)安全監(jiān)控平臺2014年擴(kuò)容工程
電信集團(tuán)安全監(jiān)控平臺2014年擴(kuò)容工程，是在之前的基礎(chǔ)上進(jìn)行擴(kuò)容建設(shè)，新增了邊界防護(hù)的隔離網(wǎng)閘、網(wǎng)絡(luò)安全審計、運(yùn)維審計（堡壘機(jī)）、數(shù)據(jù)庫審計系統(tǒng)，在原有的基礎(chǔ)上，擴(kuò)容了漏洞掃描系統(tǒng)和網(wǎng)頁防篡改系統(tǒng)。
安恒信息為客戶提供了其中的主要防護(hù)系統(tǒng)，包括∶明鑒遠(yuǎn)程安全評估系統(tǒng)、明御網(wǎng)站衛(wèi)士、明御數(shù)據(jù)庫審計、明御運(yùn)維審計系統(tǒng)。在原有一期的效果基礎(chǔ)上增加了運(yùn)維審計管理及數(shù)據(jù)庫審計的效果，增強(qiáng)了中國電信對于自身網(wǎng)絡(luò)情況的監(jiān)控力度和功能。

2015
●中國電信集團(tuán)安全監(jiān)控平臺項目2015年擴(kuò)容工程
電信集團(tuán)安全監(jiān)控平臺2015年擴(kuò)容工程，主要是在2014年平臺建設(shè)基礎(chǔ)上，對數(shù)據(jù)庫審計內(nèi)容進(jìn)行擴(kuò)容升級，同時新增加了流控系統(tǒng)，安恒信息繼續(xù)為客戶提供了優(yōu)質(zhì)的數(shù)據(jù)庫審計產(chǎn)品及良好的技術(shù)支持服務(wù)，安恒信息以業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫安全審計為切入點(diǎn)，以點(diǎn)帶面，逐步為中國電信形成能覆蓋各系統(tǒng)和各類數(shù)據(jù)的審計管理網(wǎng)絡(luò)，建立健全管理制度和技術(shù)手段相結(jié)合的安全體系。

項目價值

在安恒信息多次的參與和協(xié)助下，中國電信集團(tuán)的安全監(jiān)控平臺目前已經(jīng)形成了覆蓋多個網(wǎng)絡(luò)、監(jiān)控多個范圍、涉及多種業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)設(shè)備的龐大監(jiān)控體系，所管理的設(shè)備覆蓋路由交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備、業(yè)務(wù)終端、服務(wù)器終端、Web系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，地點(diǎn)包含北京、內(nèi)蒙、上海等多地主要骨干網(wǎng)絡(luò)，功能包括事前監(jiān)測、事中防御、事后審計溯源360度全方位的安全防護(hù)，為電信的網(wǎng)絡(luò)安全保駕護(hù)航。安恒信息得到了中國電信集團(tuán)客戶的極大認(rèn)可，樹立了安恒信息在運(yùn)營商行業(yè)的良好形象

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>