2014年上半年是企業遭受信息安全威脅最嚴重的一年,OpenSSL Heartbleed漏洞(心臟出血漏洞)、IE 0Day漏洞、Struts漏洞、Flash漏洞、Linux內核漏洞、Synaptics觸摸板驅動漏洞等接踵而至,令企業安全人員和CIO們應接不暇。這些已經發生了安全漏洞的公司給其帶來的損失值得中信集團及其子公司引以為戒,通過加固信息安全,防患于未然。
中信集團所涉及的領域與中國經濟的發展和增長高度契合,這些年隨著業務規模的不斷增長和涉獵范圍不斷擴大,集團企業網規模也隨之不斷擴大,涉及的子公司及其網絡設備、網絡線路數量也不斷增多,而集團總部之前的網絡安全設備和網絡管理手段,無法全面監控和及時處理未來大數據量信息流帶來的網絡安全與網絡運行的問題,亟須一個綜合ICT解決方案對現有網絡安全體系進行加固和升級以適應未來需要。
中企通信對中信集團網絡架構從安全角度進行了規劃升級和調整,強化了網絡訪問控制,還接入了7×24小時網絡安全和網絡管理,增強了企業子公司對網絡入侵防御、網絡防病毒的防護功能,若發現漏洞問題后能快速修復,令其達到國家信息安全三級保護的高端標準。其中包括:更新集團總部互聯網出口統一威脅管理設備和入侵防御設備,使集團總部互聯網出口具備更高的網絡訪問控制、網絡防病毒和網絡入侵防御等網絡安全方面的綜合防范能力;在集團總部部署POP點并配置千兆速率接入,將中信集團納入中企通信全球范圍內的統一運營、監控和技術支持網絡體系;在集團總部部署子公司網絡交換設備,將目前直接接入集團總部局域網的子公司改為統一接入企業網。建立子公司獨立VPN,強化網絡邊界;為公眾和子公司網絡邊界部署統一威脅管理設備,并實現集團總部與接入企業網的子公司之間、子公司與子公司之間的網絡訪問控制、網絡防病毒病毒和網絡入侵防御; 由中企通信的專業服務團隊提供7×24小時的網絡安全和網絡管理的相關服務,全面監控整個網絡的安全狀況和運行情況,及時發現和處理網絡安全與網絡運行中的問題。
這些措施更好地迎合了未來中信集團及其子公司因網絡設備及網絡線路數量不斷增多,數據量不斷增大,安全級別要求不斷增高,而產生的對集團網絡安全設備和網絡管理手段的更為嚴格的要求。此外,基于中企通信自身擁有的出色安全基建設施,中信集團無須投入巨資搭建和加固硬件網絡,通過與中企通信達成租賃和外包服務,不僅大大降低了安全加固建設成本,同時還提高了安全運維人員的工作效率,并實現了信息安全三級保護安全加固的快速部署。
京公網安備 11010502049343號