证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

某运营商业务系统安全服务项目

提前发现系统安全风险 | 满足监管合规要求 | 漏洞全生命周期监控

项目背景

近年来全国范围内数据泄露事件频发,为避免出现敏感信息泄露、信息篡改、黑客入侵、DDOS攻击等安全事件,更好的完成行业监管单位各项安全保障工作任务,满足自身的业务防护需求,某运营商政企部门需对业务系统进行安全评估,加强业务信息安全、跟踪监测及安全加固能力,保障信息安全管理及相关技术保障措施有效落实。

方案架构
解决方案

天融信通过多维度多手段深挖安全漏洞,帮助客户落实漏洞闭环管理工作,实现业务系统运营的安全保障工作,具体方案如下:

1、主机及WEB漏洞扫描

使用多台扫描工具,对业务系统的网络设备、主机、操作系统、数据库、中间件、应用软件、WEB站点进行定期全量漏洞扫描,提供扫描结果和安全加固建议。

2、基线核查

对业务系统的网络设备、主机、操作系统、数据库、中间件、应用软件进行增量基线配置核查,提供不合规项和安全加固建议,最终使管辖范围内的设备能达到配置合规率的要求。

3、弱口令检查

对业务系统的网络设备、主机、操作系统、数据库等进行弱口令检查,避免系统存在使用弱口令的情况。

4、漏洞加固支持

结合网络安全防护排查、漏洞扫描、基线核查、WEB扫描、渗透测试的各项工作,出具基础评估报告,并协同各管理员、第三方软件开发商、第三方维护人员等共同制定行之有效的整改计划,并在整改过程中提供相应的技术支持。

客户价值
提前发现系统中存在的安全风险

通过基础安全服务,能够有效的将安全关卡前置,提高客户业务系统的防御水平。

满足监管合规要求

通过周期性的基础安全评估,帮助客户符合上级单位监管要求。

漏洞全生命周期监控

帮助客户在漏洞发现后的处置、复测、消除提供全生命周期跟踪,实现漏洞的闭环管理。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注