电信网络安全解决方案.doc_第1页
电信网络安全解决方案.doc_第2页
电信网络安全解决方案.doc_第3页
电信网络安全解决方案.doc_第4页
电信网络安全解决方案.doc_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

仅供参考整理安全管理文书电信网络安全解决方案 日期:_ 单位:_第 1 页 共 5 页电信网络安全解决方案一、贵单位网络安全现状在6月7日通过对贵单位公布在互联网上相关web站点和主机(服务器),包括操作系统、数据库、中间件及其他第三方应用软件等的评估测试,具体如下:本次评估重点对南昌市委宣传部网络信息研究中心舆情服务器集群进行了系统配置核查,对舆情主网站Web页面进行了扫描。1、服务器集群面临的主要安全威胁有:高风险漏洞12个,中危险漏洞57个,低风险漏洞31个2、舆情主网站Web页面存在的威胁有:高风险漏洞2个,中危险漏洞1个,低风险漏洞6个二、贵单位网络安全需求分析根据对贵单位现有网络结构安全评估以及前期的需求沟通,我们对其各个网络区域和业务系统的安全需求再次描述如下:u网络应在重要节点部署冗余电路、设备,避免单节点故障情况。u网络出口链路应有相应措施,对来源于公网或内网的黑客入侵、病毒传播等安全威胁进行实时识别与阻断。u应对全网的网络节点进行漏洞风险管理,实现漏洞预警、漏洞加固和漏洞审计的全程风险控制。u应对全网的网络节点进行配置合规管理,实现违规配置及时识别、配置整改全面深入、配置风险全程可控。u应对运维管理人员进行详细严格的权限划分,并通过技术手段控制运维行为权限,对运维行为进行全程审计,对违规运维操作进行实时告警。u及时升级系统或插件的补丁。u关注0day。三、电信网络安全解决方案1、安全评估服务安全评估服务是利用专业的安全检测分析工具,由电信专业安全团队,针对客户业务、主机、WEB等信息化单元开展的安全扫描、评估、分析、咨询服务。为客户的网络与信息系统进行安全体检和就诊。2、主机安全漏洞扫描通过中国电信根据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件,检查客户指定系统的主机、数据库及各类应用存在的弱点,识别被入侵者用来非法进入系统的漏洞。3、WEB安全漏洞扫描通过中国电信根据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件,检查客户WEB网站存在的弱点,识别被入侵者用来非法进入系统的漏洞。4、安全基线配置核查对客户授权的主机系统如Linux、Windows等进行系统配置核查,获得主机系统配置存在的问题及分布情况,提供可操作的安全建议及专业的解决办法。5、人工渗透测试模式黑客使用的漏洞发现技术和渗透入侵手段,对目标网络、系统、主机、应用的安全性作深入的探测,发现系统最脆弱的环节。6、大客户网络安全服务平台提供客户主机漏洞扫描、WEB漏洞扫描、安全基线配置核查自助服务功
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论