• <small id="2cij6"></small>

    <ruby id="2cij6"><option id="2cij6"></option></ruby>
    <ins id="2cij6"></ins>
  • <menuitem id="2cij6"></menuitem>
      <tr id="2cij6"><track id="2cij6"></track></tr>

      <menuitem id="2cij6"></menuitem>

      人妻少妇精品专区性色app,久久精品免费一区二区视,日韩精品直播一页不卡视频,无码精品资源在线观看

      運營(yíng)商案例介紹

      中國移動(dòng)南方基地-安全服務(wù)項目


      01.項目背景:

      在集團公司的統一部署下,南方基地網(wǎng)管支撐中心和IT支撐中心承接的業(yè)務(wù)越來(lái)越多,目前網(wǎng)管支撐中心負責建設和運維的系統包括集中化網(wǎng)管系統(話(huà)務(wù)網(wǎng)管、數據網(wǎng)管、傳輸網(wǎng)管、信令監測系統等)、集中化業(yè)務(wù)系統(西藏WAP、彩信中心等)、IDC、公眾服務(wù)云等,IT支撐中心負責建設和運維的系統包括集中化業(yè)務(wù)支撐系統(西藏BOSS/CRM、電渠、客服、BASS、BOMC、4A、SMP等)、集中化管理信息系統(統一郵件、統一門(mén)戶(hù)等)、一級私有云、融合支撐云等,另外還承接了南方基地自身園區的信息化系統運維工作。

      隨著(zhù)近些年互聯(lián)網(wǎng)以及安全技術(shù)手段的快速發(fā)展,網(wǎng)絡(luò )安全漏洞也層出不窮,而南方基地口系統如公眾云、IDC、CRM、統郵等系統存放著(zhù)大量高敏感度數據,對網(wǎng)絡(luò )與信息安全防護等級要求非常高,也非常緊迫需要不斷的改進(jìn)與提升。

      2011年下半年至2017年,南方基地根據自身情況,啟動(dòng)一系列項目如安全評估和加固、SOX模擬外審等工作,逐步提升自身網(wǎng)絡(luò )與信息安全管理水平,連續6年開(kāi)展基礎的安全技術(shù)服務(wù),取得了較為顯著(zhù)的效果。為能夠保持各支撐系統的安全穩定運行,達到兩部委、集團公司的各類(lèi)安全防護要求,避免網(wǎng)絡(luò )信息安全責任事件的發(fā)生,保護敏感數據不遭泄露,需要申請開(kāi)展2018一2019年南方基地網(wǎng)管支撐中心及支撐中心支撐系統安全技術(shù)服務(wù)項目。

      02.客戶(hù)需求:

      1.提供漏洞掃描和基線(xiàn)配置核查服務(wù),并根據安全評估發(fā)現的問(wèn)題進(jìn)行加固指導。

      2.提供日常網(wǎng)絡(luò )與信息安全事件響應服務(wù)。在法定的重大節假日期間,現場(chǎng)提供安全值守,用于緊急響應處理安全突發(fā)事件。

      3.提供安全系統及設備信息管理服務(wù),包括對網(wǎng)管支撐中心(網(wǎng)管域、 IDC等)和IT支撐中心(生產(chǎn)網(wǎng)、園區網(wǎng)等)的IP、防火墻策略、設備信息調研、梳理和更新。

      4.對安全設備進(jìn)行日常管理與告警處理。

      5.根據兩部委、集團、ISO27000、SOX檢查點(diǎn)內容要求,開(kāi)展網(wǎng)管支撐中心、IT支撐中心的信息與網(wǎng)絡(luò )安全自查及整改工作。

      6.安全審計服務(wù),梳理網(wǎng)管支撐中心和IT支撐中心內部審計規范,定期

      對安全審計規范進(jìn)行更新和完善開(kāi)展審計工作,并完成整改、復審等全流程閉環(huán)審計工作。

      7.對現有的安全管理制度,采用手段進(jìn)行梳理,并結合集團公司要求和南方基地現狀進(jìn)行體系全面梳理,根據相應安全規范和要求來(lái)進(jìn)行開(kāi)展工作。

      8.開(kāi)展安全應急演練支撐工作,制定安全應急演練方案、計劃以及進(jìn)行演練總結、優(yōu)化水平等。

      9.提供安全工作技術(shù)和管理提升咨詢(xún)的同時(shí),為日常安全工作質(zhì)量提升提供對應的解決方案。

      10.提供滲透測試服務(wù),主要針對滲透測試發(fā)現的風(fēng)險點(diǎn)進(jìn)行加固指導、進(jìn)度跟進(jìn),報告整理。

      11.安全管理成果輸出,結合安全評估、漏洞閉環(huán)管理、運維生產(chǎn)等工作及規范,定期輸出論文或專(zhuān)利成果。

      12.底層硬件惡意代碼檢測服務(wù),硬件作為底層系統可以繞開(kāi)所有的防御措施,關(guān)系到網(wǎng)管支撐中心和口支撐中J心基礎設施網(wǎng)絡(luò )的核心安全。

      13.惡意代碼輔助檢查服務(wù),惡意代碼線(xiàn)索作為惡意代碼檢測的重點(diǎn)。

      03.安全需求:

      1、滲透測試、漏洞掃描、基線(xiàn)核查、弱口令核查、安全巡檢、入網(wǎng)安評、安全審計等服務(wù);

      2、協(xié)助進(jìn)行主機、數據庫、應用系統、中間件的整改;

      3、應急響應、應急演練以及重大時(shí)期的安全值守;

      4、需要進(jìn)行安全技術(shù)培訓;

      5、對現有安全管理制度和手段進(jìn)行更新和完善;

      6、底層硬件惡意代碼檢測及惡意代碼輔助檢查服務(wù);

      7、定期進(jìn)行安全管理成果輸出;

      04.解決方案:

      通過(guò)對已有的安全防護、安全檢查、安全制度等相關(guān)措施進(jìn)行梳理和評估,并根據新的政策文件 , 按照集團,公安部,工信部要求以及未來(lái)技術(shù)趨勢發(fā)展等進(jìn)行更新和完善,服務(wù)方案如下:

      1)漏洞掃描和基線(xiàn)配置核查服務(wù),需要根據安全評估發(fā)現的問(wèn)題來(lái)指導技術(shù)人員進(jìn)行加固。

      2)提供日常網(wǎng)絡(luò )與信息安全事件響應服務(wù),在法定的重大節假日期間,現場(chǎng)安排安全值守,用于應對緊急響應處理安全突發(fā)事件。

      3)提供安全系統及設備信息管理服務(wù),包括對網(wǎng)管支撐中心和IT支撐中心的IP、防火墻策略、設備信息調研、梳理和更新。

      4)對IPS、IDS、防火墻、態(tài)勢感知平臺等安全設備進(jìn)行日常管理與告警處理。

      5)根據兩部委、集團、ISO 27000、SOX檢查點(diǎn)內容要求,開(kāi)展網(wǎng)管支撐中心、IT支撐中心的信息與網(wǎng)絡(luò )安全自查(漏洞掃描、基線(xiàn)、弱口令、滲透測試等)及整改工作。

      6)安全審計服務(wù),梳理IT支撐中心內部審計規范,定期對安全審計規范進(jìn)行更新和完善。開(kāi)展審計工作,并完成整改、復審等全流程閉環(huán)審計工作。

      7)對現有的安全管理制度和手段進(jìn)行梳理,并結合集團公司要求和南方基地現狀進(jìn)行體系全面梳理,根據相應安全規范和要求進(jìn)行體系的完善和加強工作,定期對相應安全體系和管理規范進(jìn)行更新和完善。

      8)開(kāi)展安全應急演練支撐工作,制定安全應急演練方案、計劃以及搭建環(huán)境進(jìn)行演練、總結、優(yōu)化等。

      9)提供安全工作技術(shù)和管理提升咨詢(xún),為日常安全工作質(zhì)量提升提供對應的解決方案。

      10)提供滲透測試服務(wù),針對滲透測試發(fā)現的風(fēng)險點(diǎn)進(jìn)行加固指導、進(jìn)度跟進(jìn),報告整理。

      11)安全管理成果輸出,結合安全評估、漏洞閉環(huán)管理、運維生產(chǎn)等工作及規范,定期輸出論文或專(zhuān)利成果。

      12)底層硬件惡意代碼檢測服務(wù): 硬件作為底層系統可以繞開(kāi)所有的防御措施,關(guān)系到網(wǎng)管支撐中心和IT支撐中心基礎設施網(wǎng)絡(luò )的核心安全。

      13)惡意代碼輔助檢查服務(wù):惡意代碼線(xiàn)索作為惡意代碼檢測的重要手段,在日常安全工作中需要提供能對惡意代碼線(xiàn)索檢查的輔助工具和服務(wù)。

      05.用戶(hù)收益:

      1.通過(guò)梳理運維服務(wù)管理現狀流程,對運維管理提出癥結分析與改良建議,依照行業(yè)化建設標準來(lái)建立起完整可實(shí)施的運維體系;

      2.制定運維服務(wù)規范,提高運維服務(wù)的質(zhì)量建立服務(wù)規范:針對現在的行系統管理體進(jìn)行改良,訂立滿(mǎn)足業(yè)務(wù)需求的完成運維服務(wù)管理規范的修訂、試行、發(fā)布與宣貫;

      3.提高企業(yè)軟硬件業(yè)務(wù)應用軟件的運維維效確保信息系統正常運行;



      點(diǎn)擊查看更多安全服務(wù)相關(guān)產(chǎn)品介紹  


        

                                 圖片關(guān)鍵詞                    圖片關(guān)鍵詞



      人妻少妇精品专区性色app