电信网络安全解决方案范本

  电信网络安全解决方案范本之相关制度和职责,一、贵单位网络安全现状在6月7日通过对贵单位公布在互联网上相关web站点和主机(服务器),包括操作系统、数据库、中间件及其他第三方应用软件等的评估测试,具体如下:分类地址描述web站点舆情...

一、贵单位网络安全现状
在6月7日通过对贵单位公布在互联网上相关web站点和主机(服务器),包括操作系统、数据库、中间件及其他第三方应用软件等的评估测试,具体如下:
分类
地址
描述
web站点
舆情网站
主机
218.64.13.128-159
服务器集群
本次评估重点对南昌市委宣传部网络信息研究中心舆情服务器集群进行了系统配置核查,对舆情主网站Web页面进行了扫描。
1、 服务器集群面临的主要安全威胁有:
高风险漏洞12个,中危险漏洞57个,低风险漏洞31个
2、 舆情主网站Web页面存在的威胁有:
高风险漏洞2个,中危险漏洞1个,低风险漏洞6个
二、贵单位网络安全需求分析
根据对贵单位现有网络结构安全评估以及前期的需求沟通,我们对其各个网络区域和业务系统的安全需求再次描述如下:
u网络应在重要节点部署冗余电路、设备,避免单节点故障情况。
u网络出口链路应有相应措施,对来源于公网或内网的黑客入侵、病毒传播等安全威胁进行实时识别与阻断。
u应对全网的网络节点进行漏洞风险管理,实现漏洞预警、漏洞加固和漏洞审计的全程风险控制。
u应对全网的网络节点进行配置合规管理,实现违规配置及时识别、配置整改全面深入、配置风险全程可控。
u应对运维管理人员进行详细严格的权限划分,并通过技术手段控制运维行为权限,对运维行为进行全程审计,对违规运维操作进行实时告警。
u及时升级系统或插件的补丁。
u关注0day。
三、电信网络安全解决方案
1、安全评估服务
安全评估服务是利用专业的安全检测分析工具,由电信专业安全团队,针对客户业务、主机、WEB等信息化单元开展的安全扫描、评估、分析、咨询服务。为客户的网络与信息系统进行安全“体检”和“就诊”。
2、主机安全漏洞扫描
通过中国电信根据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件,检查客户指定系统的主机、数据库及各类应用存在的弱点,识别被入侵者用来非法进入系统的漏洞。
3、WEB安全漏洞扫描
通过中国电信根据互联网安全防护经验进行二次研发的业内主流的、成熟的扫描软件,检查客户WEB网站存在的弱点,识别被入侵者用来非法进入系统的漏洞。
4、安全基线配置核查
对客户授权的主机系统如Linux、Windows等进行系统配置核查,获得主机系统配置存在的问题及分布情况,提供可操作的安全建议及专业的解决办法
5、人工渗透测试
模式黑客使用的漏洞发现技术和渗透入侵手段,对目标网络、系统、主机、应用的安全性作深入的探测,发现系统最脆弱的环节。
6、大客户网络安全服务平台
提供客户主机漏洞扫描、WEB漏洞扫描、安全基线配置核查自助服务功能。

党务工作制度 班级规章制度 文员职位描述

员工规章制度 请示报告制度 宿舍管理规定

电信网络安全解决方案范本】链接地址:http://www.qiquha.com/html/201703/219614.html,由制度大全网提供,版权归原作者,分享或转载请注明出处。