网站安全专家

网站安全专家服务产品中国电信集团公司政企客户事业部2015.10目录1网站安全的形势和面临的挑战4成功案例2电信网站安全专家服务方案介绍3服务优势5产品展示政府行业网站安全政策网站安全是刚性需求政府行业网站安全政策《信息安全等级保护管理办法》[公通字[2007]43号】《国务院办公厅关于进一步加强政府网站管理工作的通知》【国办函〔2011〕40号】《关于加强党政机关网站安全管理的通知》【中网办发文[2014]1号】

公安部《关于加强政府网站安全监管工作的指导意见》(公信安[2014]353号)和《公安机关政府网站安全监管工作规范》(公信安[2014]795号)文件国务院办公厅关于开展第一次全国政府网站普查的通知国办发〔2015〕15号网站安全形势-安全事件层出不穷2012年CNCERT共接收19124

件网络安全事件报告，月均接收将近1600件，其中事件类型主要包括网页仿冒、漏洞、恶意程序、网页篡改、拒绝服务攻击、网页挂马等。2013年CNCERT共接收

24034件网络安全事件报告，月均接收2000多件，其中事件类型主要包括信息系统漏洞、网页仿冒、恶意程序、网页篡改、网页挂马等。2014年CNCERT共接收36969

件网络安全事件报告，月均接收将近3000件，其中事件类型主要包括网页仿冒、漏洞、恶意程序、网页篡改、拒绝服务攻击、网页挂马等。网站安全形势-合规不等于“安全”黑客技术越来越高，花样越来越多，我们的防火墙规则简直不堪一击！人手不够！网站出了问题怎么才能第一时间知道？监控设备要钱，IDS要钱，防火墙要钱，网站漏洞扫描更要钱，贵啊！漏洞曝光网站被黑合规检查防止网站出事儿的三要素积极预防，防患于未然全天候监测，第一时间发现问题快速响应，迅速消除事件影响事前事中事后给政企类客户的方案一个好的网站保障体系应该具备的条件：卓越的安全设备或服务：能够及时准确发现漏洞和攻击专业的安全专家团队：能够监测、处理、响应安全漏洞、安全威胁和安全事件全天候监控、快速响应：能够7*24小时与攻击行为对抗成熟可靠的安全运营流程制度：保障安全事件的闭环解决目录1网站安全的形势和面临的挑战4

成功案例2

电信网站安全专家服务方案介绍3服务优势5

产品展示产品介绍系统监控+人工验证，高时效，零误报部署：SAAS模式，不需软硬件的安装，提供域名即可开通服务功能：监测网站，提供安全预警。是您的网站监控“报警摄像头”挂马敏感字篡改及时预警：网站瘫痪及时检测：网站漏洞网站安全专家服务介绍网站可用性检测暗链检测漏洞检测网站挂马监测网站安全专家服务功能描述敏感关键字监测篡改监测对客户网站系统进行7X24小时监测，当客户的网站系统发生网站故障、系统故障而导致网站访问异常时，及时向客户进行告警。实时监测客户的网站面内容，当发生页面恶意篡改事件时，及时向客户进行告警。监测客户网站页面中是否存在敏感信息，发现敏感信息后，及时向客户进行告警。对客户网站系统进行7X24小时监测，发现客户网站中被恶意植入木马程序后，及时向客户进行告警。检测网站是否被嵌入暗链地址，一般为在浏览器中隐藏不可见的网站链接，如网游、博彩，色情等广告链接，发现暗链后，及时向客户进行告警。检测网站是否存在SQL注入漏洞、XSS漏洞、CSRF漏洞，以及Web应用漏洞、CGI漏洞、表单绕过等漏洞，发现漏洞后，及时向客户进行告警。服务标准-可以根据客户需求进行定制服务。功能服务频次服务方式/检测深度电话告警邮件告警网站自助查询短信告警网站可用性监测1次/2分钟--●--●首页篡改监测1次/30分钟●●●--人工确认后告警敏感关键字监测1次/2小时，监测至二级页面，页面总数≤500●●●--网页挂马监测1次/24小时，监测至二级页面，页面总数≤500●●●暗链检测仅检测网站首页●●--漏洞检测1次/季度

----●--目录1网站安全的形势和面临的挑战4

成功案例2

电信网站安全专家服务方案介绍3

服务优势5

产品展示服务优势业界合作0部署、0运维顶级安全资质服务有保障差异化功能国企背景，值得信赖；7年网站安全运营经验；北京总部60/全国200的安全专家服务队伍，具有原创漏洞挖掘能力；7X24小时服务，400电话、QQ、微信、微博全天开通，随时随地处理客户问题安全服务二级、风险评估一级、安全应急一级都是最高级服务资质CNCERT国家级支撑单位，同时与乌云、公安网监合作单位、国内主流网站安全服务提供商紧密合作可用性150多个监控点且多运营商分布，监控频率高达2分钟一次；原创改良的篡改监控规则+人工验证后告警，百分百告警准确率；多种扫描工具交叉扫描提高准确率；一个域名、5分钟开通服务中国电信自有平台，近千万投资，120G专线带宽，可承担5000+个域名、36万次扫描/日的工作量平台能力强顶级资质荣誉目录1网站安全的形势和面临的挑战4

成功案例2

电信网站安全专家服务方案介绍3

服务优势5

产品展示成功案例国家知识产权局芜湖市政府北京科协

宁夏市政府北京市政府北京市工商局安徽阜阳人民政府

安徽毫州市人民政府海南省人民政府

江苏省民政厅江苏省宣传部

湖南计生委湖南国税

宁夏无线电委山东省人大

山东交通厅

山西运城组织部

温州市地税局截止2015年9月底，我们已服务18个省市1000多家客户，5000+个网站，及时发现和处置客户网站被篡改、被植入暗链、网页被挂马等安全事件近1000起。帮助某市政府对网站群进行统一管理---电信方案接入网站规模庞大，业务部门种类众多，在选择安全方案时精准、高性能和不发生误判是其考核的重要标准。为市人民政府办公室网站，市委员会网站，市财政局网站，市公积金中心网站等90个域名，采取7*24小时云监控的方式90家网站统一运维管理。对客户所在市和相邻省市部署多节点，保障安全监控和防护效果，增强云监控的精准度。帮助某政委发现高危漏洞---电信方案问题：网站长期存在非法劫持用户账号的漏洞，被利用后会导致用户账户被洗劫。原因：无法及时获取高危漏洞情报，无法及时修复网站漏洞方案：提供远程漏洞扫描服务帮助助用户发现网站存在的隐患效果：已发现4个存在的缺陷，其中一个泄露用户账号、密码信息帮助某政委处理网站木马---电信方案问题：网站存在漏洞，被攻击者攻破，并上传了webshell，无法被发现原因：无法及时获取网站存在的漏洞和暗链方