經過數月的調研與論證，世界500強企業、大型綜合性跨國集團——中國中信集團有限公司(以下簡稱中信集團)網絡安全加固項目花落中企通信。中信集團管理信息部主任王卓對此次合作評價稱：“借助中企通信的信息安全設備租賃和監控外包服務，中信集團不僅降低了網絡安全基礎建設的擁有成本，極大增強了總部信息的安全，還讓子公司網也具備了高可用性。7X24小時專業安全監控服務，為中信集團信息化安全提供了高效保障。”

企業信息安全加固勢在必行

2014年上半年是企業遭受信息安全威脅最嚴重的一年，OpenSSL Heartbleed漏洞(心臟出血漏洞)、IE 0Day漏洞、Struts漏洞、Flash漏洞、Linux內核漏洞、Synaptics觸摸板驅動漏洞等接踵而至，令企業安全人員和CIO們應接不暇。這些已經發生了安全漏洞的公司給其帶來的損失值得中信集團及其子公司引以為戒，通過加固信息安全，防患于未然。

中信集團是中國最大的綜合性企業集團，所涉及的領域與中國經濟的發展和增長高度契合，這些年隨著業務規模的不斷增長和涉獵范圍不斷擴大，集團企業網規模也隨之不斷擴大，涉及的子公司及其網絡設備、網絡線路數量也不斷增多，而集團總部之前的網絡安全設備和網絡管理手段，無法全面監控和及時處理未來大數據量信息流帶來的網絡安全和網絡運行的問題，亟需一個綜合ICT解決方案對現有網絡安全體系進行加固和升級以適應未來需要。

安全加固為中信提供信息安全三級保護

中企通信對中信集團網絡架構從安全角度進行了規劃升級和調整，強化了網絡訪問控制，還接入了7x24小時網絡安全和網絡管理，增強了企業子公司對網絡入侵防御、網絡防病毒的防護功能，若發現漏洞問題后能快速修復，令其達到國家信息安全三級保護的高端標準。其中包括：

⑴ 更新集團總部互聯網出口統一威脅管理設備和入侵防御設備，使集團總部互聯網出口具備更高的網絡訪問控制、網絡防病毒和網絡入侵防御等網絡安全方面的綜合防范能力;

⑵ 在集團總部部署POP點并配置千兆速率接入，將中信集團納入中企通信全球范圍內的統一運營、監控和技術支持網絡體系。

⑶ 在集團總部部署子公司網絡交換設備，將目前直接接入集團總部局域網的子公司改為統一接入企業網。建立子公司獨立VPN，強化網絡邊界;

⑷ 為公眾和子公司網絡邊界部署統一威脅管理設備，并實現集團總部與接入企業網的子公司之間、子公司與子公司之間的網絡訪問控制、網絡防病毒病毒和網絡入侵防御;

⑸ 由中企通信的專業服務團隊提供7x24小時的網絡安全和網絡管理的相關服務，全面監控整個網絡的安全狀況和運行情況，及時發現和處理網絡安全和網絡運行中的問題。

這些措施更好地迎合了未來中信集團及其子公司因網絡設備及網絡線路數量不斷增多，數據量不斷增大，安全級別要求不斷增高，而產生的對集團網絡安全設備和網絡管理手段的更為嚴格的要求。此外，基于中企通信自身擁有的出色安全基建設施，中信集團無需投入巨資搭建和加固硬件網絡，通過與中企通信達成租賃和外包服務，不僅大大降低了安全加固建設成本，同時還提高了安全運維人員的工作效率，并實現了信息安全三級保護安全加固的快速部署。

三層安全加固打造最佳實踐模式

中企通信為中信集團網絡提供的三層安全加固防護這一攬子加固方案，體現了中企通信從安全連接、安全優化到對外支持等多個層面的服務能力：

(1)CeOne-CONNECT MPLS VPN網絡安全服務及TrustCSI信息安全服務為企業及分支機構或因公在外員工提供安全可靠的網絡環境，促進他們之前的溝通和聯系;

(2)CeONE-CONNECT Accelerator廣域網絡優化管理及TrustCSI UTM網絡安全優化服務進一步提升廣域網絡或互聯網絡環境下的應用程序及數據傳輸效率。

(3)與外界聯系時，中企通信也能為企業提供貼身打造一系列的網絡及信息安全服務，以支持不同的企業活動。

中企通信信息安全加固服務以F.I.R.S.T.(Faster action、International recognized、Reliable and Resilience、 Smart incident alerting、Trust)為服務理念，以策略為模型核心，所有的防護、檢測和響應都依據安全策略實施，可靈活針對各種安全問題作出預防措施。專業的分析師會定期了解企業在面臨外部和內部威脅時存在的漏洞，根據這些問題優先開始制定計劃。通過在企業內構建可持續的(7X24)、可視的、內容化以及關聯分析達到風險管理的目的。讓機構內部以及與客戶、合作伙伴、員工或公眾安全自由地交流信息。

SOC(安全監控中心)會針對網絡漏洞掃描結果及安全設備的安全報警信息進行關聯分析，從成千上萬的安全日志中過濾出最精確的攻擊及報警信息(很多用戶沒有時間對日志進行分析，更不要說是準確的攻擊行為)，即時處理并提交報告給客戶，3個分布亞太區的世界級SOC，確保7x24小時無故障時間，實現最佳風險管理。

中企通信信息安全加固提供租賃和外包服務，企業可快速實現對安全設備或者服務器的安全監控，及時發現入侵行為。一旦購買了安全服務，IT人員便可投放更多精力及時間于網絡維護或專注業務發展，為公司增值。這些特色服務讓中企通信安全加固成為當前信息安全行業最佳的實踐模式。

關于中企通信(www.china-entercom.com)

中企網絡通信技術有限公司(簡稱“中企通信”)是中信集團旗下的一家子公司，為企業提供最可信賴及全面的信息通信技術(ICT)供應商，擁有良好的業界口碑、強大的股東背景、覆蓋廣泛的網絡、多元化的客戶資源和成熟的客戶服務能力。致力為客戶提供全面及多元化的高端通訊服務及資訊科技解決方案， 是企業及商業伙伴最可信賴的合作伙伴。

中企通信擁有信息產業部第一類、第二類多項增值電信業務經營許可執照，是增值服務運營商中首家擁有全國IP VPN經營牌照的企業，部署及管理逾60個節點，服務覆蓋全國。中企通信憑借多年的運營及與世界級伙伴的合作經驗，不但是中國大陸市場云計算解決方案的領導者，更成為中國大陸首家獲得VMware vCloud Powered 認證的服務供應商。此外，中企通信是中國首家通過TL9000認證的增值服務商，并同時榮獲ISO9001、ISO20000以及ISO27001等多重認證，充分證明了公司在各項業務領域均是高度可靠、表現優質并達到了頂級資訊安全的標準。