长天信息安全管理理念
互联网打破了地域的限制,使各行业能够在世界范围内开展业务和信息共享,从而带来无限商机,促进了经济的飞速发展,但与此同时,信息和网络遭受威胁和攻击的可能性也随之增
大。由于TCP/IP协议本身设计的开放性与不安全性,使得广泛使用这一通信标准的网络也承继了先天的安全缺陷。安全问题对任何行业都是挑战。
目前,几乎所有的行业都清晰地认识到安全的重要性,也都在积极推动自身的信息安全建设。甚至,在世界范围内,很多国际领先的电信业、银行业等的安全建设已经不再属于从属、附加地位,而是越来越多地开始将安全本身作为一个新兴的产业来经营,主要体现在:
通过加强信息安全水平达到提升整体服务水平(SLA),带来附加收入,并提升市场竞争力。
电信行业利用自己得天独厚的带宽、机房、运行维护等方面的巨大优势,为客户提供增值的安全管理服务。
安全水平的提升也为蓬勃发展的网上银行、保险等行业增加客户可信度和良好声誉。
但是,现在国内大量的安全项目还都停留在头痛医头脚痛医脚的层面,安全建设更多的是产品的堆砌。随着越来越多的各行业将网络和信息系统作为其赖以生存的生产力,大量关键业务系统的快速发展以及多样性安全需求的提出,原有的方式已经暴露出严重的问题,如多种安全产品兼容问题、安全体系的扩展问题、安全管理问题,导致难以支撑业务发展,安全状况也没有得到明显改善。
长天通过多年的应用安全和网络安全的实践,以及对安全理论的深入理解,深刻体会到安全问题是一个动态、整体、持续的问题,如果要最大程度上保障信息系统整体安全水平并能够积极预防安全事件发生,安全建设就要从技术、人员和安全管理流程等多角度构建完善的安全体系,其中重点是安全管理。
通过对国内外最新、最权威、最具代表性的信息安全标准的参考借鉴,以及在国家"落实27号文件、实施"等级保护制度"精神指导下,长天提供完整的等级保护安全咨询、安全管理、风险评估等专业安全服务,并通过长天自建的大型安全运营中心(SOC)为客户提供安全管理服务(Managed Security Service)。同时,针对各行业所面临的最头痛的系列安全问题,设计出系列安全解决方案,方案体系如下图所示:
长天为用户提供了物理安全、网络基础平台安全、应用安全、数据安全到终端用户安全的整体安全解决方案,并且,长天专业安全服务和安全管理服务也是长天安全体系的重要组成,其提供了最具延续性、安全专业技术和丰富资源的解决方案,通过风险管理咨询、等级保护评估、风险评估和体系设计与培训等,提供了业界最佳的可借鉴实例和专业的执行力。
长天系列安全解决方案
桌面安全解决方案
内容安全解决方案
应用安全解决方案
安全运营中心-SOC解决方案
物理安全解决方案
长天安全服务体系
安全管理与外包服务
专业安全服务
安全培训服务
成功案例
等级保护实现-柳州商行等级保护评审
桌面安全成功案例-中国国际广播电台桌面安全项目
中国建设银行证券业务系统安全体系设计与实施
厦门地税网上报税系统安全体系设计与实施
天津建行网络安全体系设计与实施
大连建行应用数据及系统安全咨询服务
农发行全国电子联行系统安全建设项目
中央电视台应用系统整合-应用安全管理平台建设
……