运营商安全服务介绍.pptx

运营商安全服务介绍;;天融信安全服务优势;安全服务资质;安全服务资质;公司认证资质;;单独安全服务产品线，覆盖全国;;;运营商安全服务需求背景;运营商安全服务“畅销产品”;产品类型及特点;TOP 4 – 互联网新技术新业务安全评估服务（双新评估） 服务内容与传统安全评估有较大区别，多为从管理角度对业务的安全保障能力进行评估 立项有依据 – 信通院代表工信部进行定期检查，每个省份都会涉及 TOP 5 – 符合性评测服务 提供等保差距分析、安全评估及整改后的复测服务，配合用户完成工信部对各省重要系统的等保定级检查要求。 有工信部明确的检查要求，网络安全法、立项有依据。 TOP 6 – 安全咨询服务 以客户现有制度类文档进行梳理，形成可持续运行的安全管理常态化机制，在客户内部推行按照ISO27001体系标准运行的的PDCA持续改进机制，建立内部定期安全审计、考核、改进工作流程。梳理现有信息安全管理制度和技术保障手段，明确客户现有制度和技术手段在高价值信息产生、流转、分发、使用、销毁等各个环节现有的安全风险以及差距，并制定改进计划，建设信息安全管控的整体管理控制体系。 ;TOP 7– 互联网暴露面项目 为落实工业和信息化部《国务院国有资产监督管理委员会关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》（工信部联保〔2012〕551号）和《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》(工信厅网安[2018]4号)要求，进一步加强互联网暴露面资产管理，提高日常安全巡检，精确安全预警，提升安全管理水平。 TOP 8 – 数据分类分级服务 根据国家《网络安全法》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)等法律法规及制度要求，集团制定了《中国移动客户信息安全保护管理规定》，第二十四条明确规定了客户信息等级分类按照客户信息的敏感程度划分为极敏感级、敏感级、较敏感级和低敏感级四类。） TOP 9 – 安全审计服务 包括主机专题和数据库专题、集团安全审计执行专题、防火墙审计专题、银行接口审计专题、合作伙伴审计专题。按月完成日常审计工作，形成常态化??计通报机制。 ;TOP1 –常规评估服务;风险评估;漏洞扫描;;安全巡检;新上线系统安全检测;安全加固; APP安全检测服务可帮助客户识别手机、微信安全现状和风险，实施风险控制措施，降低信息风险、能够清晰评价和展示风险水平，保障业务系统的安全，满足自身业务发展需求和工信部的监管要求。;﹡Penetration Testing;源代码安全审计;TOP2 – 驻场安全运维;TOP3 – 安全保障;TOP3 – 安全保障;TOP4– 新技术新业务安全评估;TOP4– 新技术新业务安全评估;TOP4– 新技术新业务安全评估;TOP4– 新技术新业务安全评估;TOP5 – 符合性评测;TOP5 – 符合性评测;TOP5 – 符合性评测;TOP6 –安全管理体系咨询;TOP7 –互联网暴露面资产安全评估;TOP7 –互联网暴露面资产安全评估;TOP7 –互联网暴露面资产安全评估;TOP8 – 数据分类分级;TOP8 – 数据分类分级;TOP8 – 数据分类分级;TOP8 – 数据分类分级;TOP9 – 安全审计;TOP9 – 安全审计;;中国移动业务支撑全网安全评估项目是一个全国性项目主要范围包含全国31个省+南方基地，每年都要通过各省交叉进行安全应用核查和配置检查，以巩固中国移动业务支撑全网的安全防御能力，提升安全意识，天融信从2013年开始承接此类项目，也提供了强有力的技术支持，在检查中一丝不苟，在项目汇报和最终交付结果方面得到了移动集团领导的认可，2014年以及2015年继续由天融信进行安全技术支持服务。;1、渗透测试能力 2、服务体系中国移动集团2013年、2014年、2015年全国31省安全大检查。84人一盘棋，项目大练兵。集中20天走完全国31个省。 3、公安部、CNCERT安全机构的安全保障工作 4、工具开发能力 ;中国联通全国性项目案例;运营商-中国移动2015-2018统一门户安全服务项目;风险评估案例：广东移动2017-2018政企线条扫描监测业务系统安全漏洞及评估新业务新技术服务项目;为了更好地促进移动业务运营支撑系统的安全保障工作，切实提高业务运营支撑系统的安全保障水平，需要增强对于业务运营支撑系统的安全风险控制，持续不断的发现系统安全风险并及时进行纠正。根据中国移动通信集团公司一级业务支撑系统的信息安全建设规划，为了提高业务运营支撑系统的安全保障和运营水平，中国移动一级业务支撑系统部现提出《一级业务支撑系统第三方安全评估项目》。;异常行为数据建模服务案例：河北移动安全审计服务;按照工信部下发的《2016年度通信网络安全防护符合