AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
企業
ENTERPRISE
中國石油化工集團項目案例
網站安全防護
隨著中國石油化工集團(簡稱∶中國石化)信息化建設的強勁發展,網絡安全問題越發凸顯。因網站遭受攻擊而導致的經濟損失已非常巨大,并且有逐年增加的趨勢。另外,隨著中國石化業務應用的推廣,總部和各個企業建設了大量的互聯網Web應用系統,據不完全統計,總部和64家企業的互聯網應用系統就已達132個,其中對外網站系統108個。不斷增加的互聯網Web應用提高了工作效率和企業形象,但面對的威脅點和面也在擴大,如果對外互聯網出口及互聯網Web應用系統被攻擊進而被控制,不僅僅會給中國石化造成經濟上的損失,對企業形象也會帶來負面影響,甚至被國外敵對集團利用,可能對國家造成一定的損失,因此,進一步加強中國石化的網站安全監測顯得尤為關鍵。
項目內容
在中國石化總部部署統一網站監控系統,通過互聯網、專網對二級單位的網站進行監測,通過內部網絡對中國石化總部的網絡進行監控,實現對網站雕弱性、安全事件的實時監測,同時監測結果會 上傳到石化集團閉數據分析平臺SMCC 上,由SMCC對問題分布,危害、主機信息、應用系統信息等多視角信息進行細粒度的統計分析,并通過柱狀圖,餅狀圖等開形式,直觀.清晰的從總體上反映了中國石化集團網站的安全狀況,進一步提升網站的安全防護能力及網站的服務質量。
o 事前積極預防,及早發現風險隱患,及時預警實現對于發現的安全漏洞進行統一的漏洞管理,并能夠對已知安全漏洞攻擊起到很好的預防作用,做到真正的"未雨綢繆"
o?可以有效實現對網站實時監控,使其具備管理審查管理網站的能力,有助于管理人員的主觀能動性發揮?
o?監測范圍全面,監測功能覆蓋安全時間軸的事前漏洞監測;事中實時掛馬監測、關鍵字監測、可用性監測;事后篡改監測。協助用戶實現網站安全可用的安全保障目標
