中國(guó)電信云公司2013年12月CDN產(chǎn)品交流材料ICT專項(xiàng)行動(dòng)產(chǎn)品解決方案網(wǎng)站安全專家中國(guó)電信集團(tuán)2015年3月目錄產(chǎn)品篇營(yíng)銷篇自服務(wù)平臺(tái)與手機(jī)客戶端展示*產(chǎn)品篇監(jiān)控分析防護(hù)可用性、掛馬、敏感字、篡改、漏洞監(jiān)控漏洞掃描、滲透測(cè)試防護(hù)策略、安全加固、應(yīng)急響應(yīng)網(wǎng)站安全監(jiān)控網(wǎng)站安全防護(hù)專家分析網(wǎng)站安全全方位解決方案中國(guó)電信網(wǎng)站安全專家服務(wù)中國(guó)電信網(wǎng)站安全專家服務(wù)，是中國(guó)電信提供的基于SAAS的全方位、立體化網(wǎng)站安全服務(wù)。包括網(wǎng)站安全監(jiān)控、網(wǎng)站安全防護(hù)、專家分析等服務(wù)功能。中國(guó)電信網(wǎng)站安全專家服務(wù)網(wǎng)站安全監(jiān)控系統(tǒng)監(jiān)控+人工驗(yàn)證，高時(shí)效，零誤報(bào)部署：SAAS模式，不需軟硬件的安裝，提供域名即可開(kāi)通服務(wù)功能：監(jiān)測(cè)網(wǎng)站，提供安全預(yù)警。是您的網(wǎng)站監(jiān)控“報(bào)警攝像頭”掛馬敏感字篡改及時(shí)預(yù)警：網(wǎng)站癱瘓根據(jù)漏洞情況，提供量身定制的個(gè)性化略網(wǎng)站安全防護(hù)功能：對(duì)網(wǎng)站進(jìn)行實(shí)時(shí)防護(hù)，過(guò)濾攻擊。是您網(wǎng)站的“安檢+保鏢”緩存加速網(wǎng)站查詢?nèi)罩緢?bào)表臨時(shí)維護(hù)頁(yè)面實(shí)時(shí)防護(hù)：替身防火墻部署：SAAS模式，不需軟硬件安裝，域名指向安全防護(hù)平臺(tái)即可專家人工服務(wù)功能：對(duì)網(wǎng)站進(jìn)行安全體檢，對(duì)癥下藥，是您網(wǎng)站的“私人醫(yī)生”處置：遠(yuǎn)程服務(wù)，安全評(píng)估、加固*營(yíng)銷篇地方政府網(wǎng)站是黑客攻擊的“重災(zāi)區(qū)”，2013年我國(guó)境內(nèi)被篡改和被植入后門(mén)的政府網(wǎng)站中，超過(guò)

90%是省市級(jí)以下的地方政府網(wǎng)站。

2013年，中國(guó)政府網(wǎng)站被篡改數(shù)量較2012年大幅度增長(zhǎng)34.9%，占CNCERT/CC監(jiān)測(cè)的政府網(wǎng)站類別總數(shù)的4.0%。即平均每1000個(gè)政府網(wǎng)站中就有40個(gè)網(wǎng)站遭到了篡改攻擊.

來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2014)》網(wǎng)站面臨的潛在威脅（1）——篡改網(wǎng)站面臨的潛在威脅（2）——漏洞信息系統(tǒng)漏洞數(shù)量呈逐年遞態(tài)勢(shì)。2013年國(guó)家信息漏洞共享平臺(tái)（CNVD）新增收錄信息系統(tǒng)安全漏洞較2012年收錄數(shù)量增長(zhǎng)15%。大多數(shù)針對(duì)網(wǎng)站的篡改和后門(mén)攻擊等網(wǎng)絡(luò)安全威脅都是由網(wǎng)站信息系統(tǒng)所存在的安全漏洞誘發(fā)的。應(yīng)用軟件和WEB應(yīng)用漏洞占較大比例。醫(yī)療衛(wèi)生、政府網(wǎng)站和社區(qū)論壇最容易遭到漏洞攻擊。2014年全年，360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站164.2萬(wàn)個(gè)；其中，存在安全漏洞的網(wǎng)站為61.7萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的37.6%,存在高危安全漏洞的網(wǎng)站共有27.9萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的17.0%。數(shù)據(jù)來(lái)源：《2014中國(guó)網(wǎng)站安全報(bào)告》及《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2014)》篡改舉例國(guó)家對(duì)政府網(wǎng)站安全的相關(guān)政策《信息安全等級(jí)保護(hù)管理辦法》【公通字[2007]43號(hào)】《國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》【國(guó)辦函〔2011〕40號(hào)】《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》【中網(wǎng)辦發(fā)文[2014]1號(hào)】典型客戶：以地市為主，兼顧各省、市、區(qū)、縣各級(jí)黨政機(jī)關(guān)、國(guó)營(yíng)單位；目前網(wǎng)站安全專家服務(wù)的政府、金融、企業(yè)客戶接入比例為7：1.5：1.5地市級(jí)政府網(wǎng)站防護(hù)較為薄弱，是網(wǎng)站安全專家的重點(diǎn)銷售目標(biāo)?？蛻艉诵脑V求：合規(guī)免責(zé)，避免影響！黨政客戶特征：國(guó)家對(duì)其有合規(guī)性要求無(wú)監(jiān)管手段運(yùn)維能力不足，多為5*8突發(fā)安全事件應(yīng)急能力不足客戶心理最好：不出事如果：出點(diǎn)小事馬上解決，不要造成不良影響一旦：有專業(yè)的指導(dǎo)、日志證據(jù)留存等服務(wù)客戶特征分析群眾反映被黑---為什么不是管理者第一時(shí)間發(fā)現(xiàn)？委托服務(wù)公司---為什么不自己管理？每年投入2000元---預(yù)算就這么點(diǎn)，太少了吧？托管服務(wù)器被黑---這樣的服務(wù)商靠譜嗎？平時(shí)訪問(wèn)少---被黑了訪問(wèn)量卻暴增？沒(méi)有及時(shí)預(yù)警措施沒(méi)有7X24小時(shí)實(shí)時(shí)監(jiān)控沒(méi)有專門(mén)的安全技術(shù)人員人力不足、資源匱乏托管公司服務(wù)不專業(yè)缺乏應(yīng)急響應(yīng)措施資金有限關(guān)鍵在于不夠重視好事不出門(mén)壞事傳千里目標(biāo)客戶痛點(diǎn)中國(guó)電信解決方案優(yōu)勢(shì)中國(guó)電信解決方案業(yè)內(nèi)其他解決方案公司規(guī)模三大運(yùn)營(yíng)商之一，資金雄厚，歷史悠長(zhǎng)普通安全廠商，規(guī)模較小，歷史較短平臺(tái)規(guī)模中國(guó)電信自有平臺(tái)，數(shù)千萬(wàn)投資，120G專線帶寬，可承擔(dān)5000余個(gè)域名、36萬(wàn)次掃描/日的工作量，全國(guó)部署38個(gè)安全監(jiān)控節(jié)點(diǎn)。需要客戶自建平臺(tái)，平臺(tái)承載量，掃描頻率等受客戶資源約束，僅支持單一監(jiān)測(cè)點(diǎn)團(tuán)隊(duì)力量遍布全國(guó)的應(yīng)急響應(yīng)團(tuán)隊(duì)，百余人專業(yè)研究、監(jiān)控隊(duì)伍，人員均擁有至少1項(xiàng)以上安全資質(zhì)認(rèn)證，具有原創(chuàng)漏洞挖掘能力，CNCERT應(yīng)急響應(yīng)支撐單位缺少專業(yè)監(jiān)控人員和本地應(yīng)急響應(yīng)支撐能力，安全隊(duì)伍良莠不齊服務(wù)能力多種掃描工具，原創(chuàng)篡改監(jiān)控規(guī)則，人工驗(yàn)證后告警，百分百告警準(zhǔn)確率，重大活動(dòng)、法定假日提供重保服務(wù)掃描工具單一，缺乏有效的監(jiān)控驗(yàn)證手段，誤報(bào)率可高達(dá)70%以上售后服務(wù)力量專業(yè)客服、7*24小時(shí)400電話支撐，本地分公司應(yīng)急支撐，提供QQ、微博、微信、客戶經(jīng)理等售后服務(wù)方式5*8電話支撐，缺乏本地應(yīng)急團(tuán)隊(duì)優(yōu)勢(shì)1--平臺(tái)力量與安全團(tuán)隊(duì)中國(guó)電信網(wǎng)站安全平臺(tái)始建于2008年，前后投資數(shù)千萬(wàn)元，在7省19個(gè)IDC機(jī)房部署38臺(tái)安全監(jiān)控節(jié)點(diǎn)，全球部署104個(gè)可用性監(jiān)控節(jié)點(diǎn)，最大業(yè)務(wù)帶寬120G。主要用于對(duì)政企客戶網(wǎng)站進(jìn)行監(jiān)控等安全服務(wù)，至少可容納5000余個(gè)域名。平臺(tái)利用國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心最新漏洞數(shù)據(jù)，實(shí)時(shí)更新監(jiān)控內(nèi)容和范圍。平臺(tái)力量中國(guó)電信網(wǎng)站安全平臺(tái)配備了一支百余人的專業(yè)安全監(jiān)控和研究隊(duì)伍，包括等級(jí)保護(hù)測(cè)評(píng)資質(zhì)25人，CISP11人，CISSP3人，CISA3人，ITIL認(rèn)證45人，PMP29人，技術(shù)專家28人，高級(jí)工程師42人，擁有原創(chuàng)漏洞挖掘能力。國(guó)內(nèi)頂級(jí)專業(yè)技術(shù)安全團(tuán)隊(duì)優(yōu)勢(shì)2--互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心國(guó)家級(jí)支撐單位中國(guó)電信是經(jīng)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心認(rèn)證的國(guó)家級(jí)支撐單位，曾經(jīng)成功的在兩會(huì)、奧運(yùn)、十八大、十一、春節(jié)等重大活動(dòng)、法定節(jié)假日期間為數(shù)百家家政企網(wǎng)站進(jìn)行了重保服務(wù)，并取得了良好的服務(wù)效果。優(yōu)勢(shì)3--安全資質(zhì)ISO27001信息安全體系認(rèn)證信息安全服務(wù)二級(jí)資質(zhì)

（最高級(jí)）災(zāi)難恢復(fù)服務(wù)二級(jí)資質(zhì)

（最高級(jí)）網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位

（國(guó)家級(jí)）信息安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)信息安全風(fēng)險(xiǎn)評(píng)估一級(jí)資質(zhì)

（最高級(jí)）信息安全應(yīng)急處理一級(jí)資質(zhì)

（最高級(jí)）信息系統(tǒng)安全集成一級(jí)資質(zhì)借勢(shì)推廣

上個(gè)月，國(guó)辦發(fā)布了《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展第一次全國(guó)政府網(wǎng)站普查的通知》（以下簡(jiǎn)稱《通知》），《通知》對(duì)政府網(wǎng)站包括“可用性”與“嚴(yán)重錯(cuò)誤”在內(nèi)的多個(gè)指標(biāo)，提出了明確的量化要求，制訂了詳細(xì)的評(píng)分標(biāo)準(zhǔn)，其中，“嚴(yán)重錯(cuò)誤”的內(nèi)容格外引人關(guān)注，錯(cuò)別字、反動(dòng)、暴力、色情都屬“嚴(yán)重錯(cuò)誤”范疇。出現(xiàn)該類錯(cuò)誤的原因，除了網(wǎng)站編輯疏忽之外，更加嚴(yán)重、不可控的原因是網(wǎng)站被惡意篡改所導(dǎo)致，一旦網(wǎng)站被惡意篡改，出現(xiàn)了錯(cuò)別字，甚至反動(dòng)、暴力、色情等內(nèi)容，網(wǎng)站將被“一票否