SOC网站安全监控系统解决策划案.pptVIP

项目的意义 3、在统一监控平台的运行过程中，可将各高校门户网站的实时安全的状态站通过可视化监控大屏幕的形式，在教育厅网站安全监控中心展示出来。配合三零卫士提供的技术人7×24小时专人值守服务。真正意义上体现对高校门户网信息安全状态统计监控的及时性、准确性。 附件：三零卫士公司简介 上海三零卫士信息安全有限公司（以下简称公司）从信息安全产品到信息安全集成再到信息安全服务，经过十年的探索和实践，始终坚持：信息化＝（建设＋运维）×安全，通过安全的服务来保障服务的安全。 公司于2001年7月成立，依托国内实力最为雄厚的信息安全权威机构——中国电子科技集团公司电子第三十研究所，以其40多年信息安全和通信保密工程的技术积累和经验为基础，积极投身于我国的信息安全事业。作为国家首批计算机网络安全服务A类试点单位，承担了多项信息安全示范工程建设。 公司是华东地区唯一一家互联网应急处理服务试点单位，拥有涉密信息系统集成资质和计算机信息系统集成三级资质，是上海市企业信用管理试点单位并顺利通过ISO9000质量认证和ISO27001体系认证，是上海市重点扶持的“小巨人”企业等，研究成果获得市“科技进步三等奖”。 目前公司注册资金达到2013万，累计产值达到5亿，公司下设6家子公司（注册在广州、武汉、杭州、北京、成都、南京）等分支机构。已拥有员工600余名，其中拥有数十名博士、硕士，包括多名海外学成归国人员、众多的CCIE、CISSP和高级项目经理，都已经融入三零文化体系，成为公司技术和管理体系的骨干力量。 三零优势 服务模式：公司已建立一套基于ITIL和ISO20000的完整的服务体系、项目实施风险控制体系，并形成可复制推广的标准化、流程化的服务模式。该运维模式和公司自有知识产权的IT服务平台产品为客户提供了“成功实施，快速交付”的保证，并是区别于其他服务商的核心竞争力。 管理方面：公司遵循ITIL最佳实践和ISO20000国际标准的管理原则，结合客户IT服务管理的实际情况进行项目的管理，基于IT服务管理平台实现了管理标准化和流程规范化。公司已为客户建设的IT服务管理体系已得到充分肯定，并逐渐实现从“主动管理”到“服务导向”，采用ITSM实现管理提升。 人员方面：公司服务管理人员专业且具有丰富的服务管理经验，具有成功实现IT与业务战略整合的实际经验，公司的技术服务人员非常稳定，在项目过程中积累了大量经验，充分了解客户的IT服务工作，在同客户多年的合作中，得到了客户的高度评价。公司具有一批ISO20000主任审核员、ISO27001主任审核员、ITIL Service Manager、ITIL Foundation、ITSM、CISP、CCIE、CCNP、CCNA、MCSE、TCSE、系统分析师、系统架构师、高级程序员、服务器及存储等一系列认证资格的技术专家、顾问和工程师。 技术方面：公司具有很强的研发能力，为客户提供和定制的IT服务管理平台在客户中得到了很好的应用，有效的提高了服务满意度、服务效率、服务能力；并能根据客户在IT服务管理过程中发现的客户业务系统问题进行及时的缺陷改良、应用开发及系统支持。基于IT服务管理平台的支持，实现IT服务的管理和流程固化，充分避免了由于人员因素造成流程制度的执行不畅顺。 资质与成功案例 湖北省教育系统门户网站安全管理体系 解决方案 上海三零卫士信息安全有限公司 湖北托普信息技术学校 2013年1月 目录 现状描述 随着互联网应用的普及，互联网安全问题也日益严重。我国互联网安全面临最严重的问题是网站被篡改和被挂马，2009年中国大陆就有4.2万个网站被黑客篡改和挂马。信息系统安全漏洞仍是互联网使用单位和普通用户面临的主要安全威胁，利用未知漏洞的攻击也越来越频繁。目前经常被挂马的网站也主要集中在政府、高校网站和其他一些相对比较知名的网站。 教育行业网站安全现状 在教育部2010年针对教育门户网站安全情况调查报告中，在已报送调查问卷的58个单位中，其中共有54个单位发生过不同类型的网站安全事件，占93%；仅有4个单位未发生过网络安全事件，占7%。 网站安全事件类型 发生单位数 发生比例 病毒感染、网络蠕虫、木马程序、恶意代码等 25 46% 网页被篡改 13 24% 垃圾邮件 19 35% 遭到端口扫描、网络攻击、未授权访问（使用）网络等 25 46% 拒绝服务攻击 14 26% 网络欺诈、盗窃、网络钓鱼 4 7% 内部人员破坏或滥用网络资源 2 4% 注入攻击 1