中企通信信息安全加固獲中信集團采購，三層防護打造高品質實踐模式

2014-11-06

經過數月的調研與論證，世界500強企業、大型綜合性跨國集團——中國中信集團有限公司(以下簡稱中信集團)網絡安全加固項目花落中企通信。中信集團管理信息部主任王卓對此次合作評價稱：“借助中企通信的信息安全設備租賃和監控外包服務，中信集團不僅降低了網絡安全基礎建設的擁有成本，極大增強了總部信息的安全，還讓子公司網也具備了高可用性。7X24小時專業安全監控服務，為中信集團信息化安全提供了高效保障。”

企業信息安全加固勢在必行

2014年上半年是企業遭受信息安全威脅嚴重的一年，OpenSSL Heartbleed漏洞(心臟出血漏洞)、IE 0Day漏洞、Struts漏洞、Flash漏洞、Linux內核漏洞、Synaptics觸摸板驅動漏洞等接踵而至，令企業安全人員和CIO們應接不暇。這些已經發生了安全漏洞的公司給其帶來的損失值得中信集團及其子公司引以為戒，通過加固信息安全，防患于未然。

中信集團是綜合性企業集團，所涉及的領域與中國經濟的發展和增長高度契合，這些年隨著業務規模的不斷增長和涉獵范圍不斷擴大，集團企業網規模也隨之不斷擴大，涉及的子公司及其網絡設備、網絡線路數量也不斷增多，而集團總部之前的網絡安全設備和網絡管理手段，無法全面監控和及時處理未來大數據量信息流帶來的網絡安全和網絡運行的問題，亟需一個綜合ICT解決方案對現有網絡安全體系進行加固和升級以適應未來需要。

安全加固為中信提供信息安全三級保護

中企通信對中信集團網絡架構從安全角度進行了規劃升級和調整，強化了網絡訪問控制，還接入了7x24小時網絡安全和網絡管理，增強了企業子公司對網絡入侵防御、網絡防病毒的防護功能，若發現漏洞問題后能快速修復，令其達到國家信息安全三級保護的高端標準。其中包括：

1) 更新集團總部互聯網出口統一威脅管理設備和入侵防御設備，使集團總部互聯網出口具備更高的網絡訪問控制、網絡防病毒和網絡入侵防御等網絡安全方面的綜合防范能力；

2) 在集團總部部署POP點并配置千兆速率接入，將中信集團納入中企通信的統一運營、監控和技術支持網絡體系。

3) 在集團總部部署子公司網絡交換設備，將目前直接接入集團總部局域網的子公司改為統一接入企業網。建立子公司獨立專用網絡，強化網絡邊界；

4) 為公眾和子公司網絡邊界部署統一威脅管理設備，并實現集團總部與接入企業網的子公司之間、子公司與子公司之間的網絡訪問控制、網絡防病毒病毒和網絡入侵防御；

5) 由中企通信的專業服務團隊提供7x24小時的網絡安全和網絡管理的相關服務，監控網絡的安全狀況和運行情況，及時發現和處理網絡安全和網絡運行中的問題。

這些措施更好地迎合了未來中信集團及其子公司因網絡設備及網絡線路數量不斷增多，數據量不斷增大，安全級別要求不斷增高，而產生的對集團網絡安全設備和網絡管理手段的更為嚴格的要求。此外，基于中企通信自身擁有的出色安全基建設施，中信集團無需投入巨資搭建和加固硬件網絡，通過與中企通信達成租賃和外包服務，不僅大大降低了安全加固建設成本，同時還提高了安全運維人員的工作效率，并實現了信息安全三級保護安全加固的快速部署。

三層安全加固打造成功實踐模式

中企通信為中信集團網絡提供的三層安全加固防護這一攬子加固方案，體現了中企通信從安全連接、安全優化到對外支持等多個層面的服務能力：

1) CeOne-CONNECT MPLS專用網絡安全服務及TrustCSI信息安全服務為企業及分支機構或因公在外員工提供安全可靠的網絡環境，促進他們之前的溝通和聯系；

2) CeONE-CONNECT Accelerator廣域網絡優化管理及TrustCSI UTM網絡安全優化服務進一步提升廣域網絡或互聯網絡環境下的應用程序及數據傳輸效率；

3) 與外界聯系時，中企通信也能為企業提供貼身打造一系列的網絡及信息安全服務，以支持不同的企業活動。

中企通信信息安全加固服務以F.I.R.S.T.（Faster action、International recognized、Reliable and Resilience、 Smart incident alerting、Trust）為服務理念，以策略為模型核心，所有的防護、檢測和響應都依據安全策略實施，可靈活針對各種安全問題作出預防措施。專業的分析師會定期了解企業在面臨外部和內部威脅時存在的漏洞，根據這些問題優先開始制定計劃。通過在企業內構建可持續的（7X24）、可視的、內容化以及關聯分析達到風險管理的目的。讓機構內部以及與客戶、合作伙伴、員工或公眾安全自由地交流信息。

SOC（安全監控中心）會針對網絡漏洞掃描結果及安全設備的安全報警信息進行關聯分析，從成千上萬的安全日志中過濾出精確的攻擊及報警信息（很多用戶沒有時間對日志進行分析，更不要說是準確的攻擊行為），即時處理并提交報告給客戶，3個分布亞太區的世界級SOC，確保7x24小時無故障時間，實現更好的風險管理。

中企通信信息安全加固提供租賃和外包服務，企業可快速實現對安全設備或者服務器的安全監控，及時發現入侵行為。一旦購買了安全服務，IT人員便可投放更多精力及時間于網絡維護或專注業務發展，為公司增值。這些特色服務讓中企通信安全加固成為當前信息安全行業理想的實踐模式。

關于中企通信

中企網絡通信技術有限公司（簡稱“中企通信”）是中信集團旗下的一家子公司，為企業提供可信賴及綜合的信息通信技術（ICT）方案及服務，擁有良好的口碑、強大的股東背景、覆蓋廣泛的網絡、多元化的客戶資源和優質的客戶服務能力。公司同時擁有信息產業部第一類、第二類多項增值電信業務經營許可執照：包含IP 專用網絡全國經營許可證、IDC跨區域經營許可證、以及ICP全國經營許可證等，更是中國大陸同時獲得可信云認證、TL9000、ISO9001、ISO20000、ISO27001、ISO27017多重認證的ICT綜合服務提供商。中企通信憑借多年的運營及與知名伙伴的合作經驗，致力于為客戶與合作伙伴提供優質通訊服務及資訊科技解決方案，是企業及商業伙伴可信賴的合作伙伴。

Products & Services

CeOne-CONNECT Private Network

Information Security

Identify & Predict Assessment Services Asset Identification Service Vulnerability Assessment Service Penetration Test Service Code Review Service AI Visual Security

Protect Managed Network Security Device Service Managed Next-Generation Firewall (NGFW) Unified Threat Management (UTM) Managed Web Application Firewall (WAF) Network Security Secure Access Service Edge (SASE) Mail Security Mail Protecition Service

Detect Threat Detection Services Endpoint Detection & Response (EDR) Managed Security Services (MSS) Traffic Monitor and Analysis TrustCSI Secure AI Network Traffic Analysis

Respond & Recover Security Response Services Security Orchestration, Automation and Response (SOAR) Threat Hunting Service Security Incident Response (IR) Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR)

Professional Services & Compliance Professional Services Security Device Migration Service(SDMS) Compliance Services China Cybersecurity Law MLPS 2.0 Compliance Service Cross-Border Data Compliance Assessment Service

SmartCLOUD Cloud Solutions

IaaS – Infrastructure as a Service Cloud Computing (Compute) Dedicated Private Cloud (vONE)

PaaS - Platform as a Service

SaaS – Software as a Service Cloud Email & Collaboration Suite (M@il)

XaaS – Anything as a Service Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR) Storage as a Service Object Storage Solution (OS) Virtual Desktop as a Service Managed VDI (DaaS Lite)

Managed Service Professional Service (PS)

Cloud Connectivity Multi-Cloud Connect

DataHOUSE Cloud Data Center

Internet Services

Managed Portal Managed Portal

Solutions

Solutions

Technology & Services

Technology & Services

About Us

About Us

Resources Center

Resources Center

Contact Us

Contact Us

中企通信信息安全加固獲中信集團采購，三層防護打造高品質實踐模式

Identify & Predict
Assessment Services Asset Identification Service Vulnerability Assessment Service Penetration Test Service Code Review Service AI Visual Security

Protect
Managed Network Security Device Service Managed Next-Generation Firewall (NGFW) Unified Threat Management (UTM) Managed Web Application Firewall (WAF) Network Security Secure Access Service Edge (SASE) Mail Security Mail Protecition Service

Detect
Threat Detection Services Endpoint Detection & Response (EDR) Managed Security Services (MSS) Traffic Monitor and Analysis TrustCSI Secure AI Network Traffic Analysis

Respond & Recover
Security Response Services Security Orchestration, Automation and Response (SOAR) Threat Hunting Service Security Incident Response (IR) Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR)

Professional Services & Compliance
Professional Services Security Device Migration Service(SDMS) Compliance Services China Cybersecurity Law MLPS 2.0 Compliance Service Cross-Border Data Compliance Assessment Service

IaaS – Infrastructure as a Service
Cloud Computing (Compute) Dedicated Private Cloud (vONE)

SaaS – Software as a Service
Cloud Email & Collaboration Suite (M@il)

XaaS – Anything as a Service
Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR) Storage as a Service Object Storage Solution (OS) Virtual Desktop as a Service Managed VDI (DaaS Lite)

Managed Service
Professional Service (PS)

Cloud Connectivity
Multi-Cloud Connect

中企通信信息安全加固獲中信集團采購，三層防護打造高品質實踐模式