【正文】 108 Professional Security Solution Provider 專業(yè)服務(wù)保障能力 ? 工程技術(shù)中心：具備各種資質(zhì)和豐富項目經(jīng)驗， 160余名技術(shù)人員提供全國的技術(shù)服務(wù)支持 ? 基礎(chǔ)研究部：頂尖的底層技術(shù)研究專家提供后臺支持 ? 采用自主開發(fā)的先進(jìn)的安全檢測工具 ? 完備的緊急事件響應(yīng)過程和工具儲備 ? 經(jīng)過多年完善的基于 SSECMM的安全服務(wù)方法論 ? 2022 第 66屆國際電工委員會年會 (IEEE) ? 2022 中國電信全國安全評估 ? 2022 春節(jié)聯(lián)歡晚會 ? 2022 中國 東盟博覽會 ? 20222022 銀河證券安全服務(wù) ? …… 人 員儲備 工具與 過 程 成功 經(jīng)驗 109 Professional Security Solution Provider 我們領(lǐng)先的專業(yè)安全服務(wù) Highlights ? 部分服務(wù)用戶 – 中國電信 – 中國移動 – 中國聯(lián)通 – 銀河證券 – 華泰證券 – 山東通信 – 國家民政部 – 國家質(zhì)檢總局 – 湖北移動 – – …… ? 所獲榮譽 – 2022中關(guān)村最佳客戶服務(wù)獎 – 2022值得信賴的服務(wù)品牌 – 2022值得信賴的服務(wù)品牌 – 2022值得信賴的服務(wù)品牌 – 2022值得信賴的服務(wù)品牌 NSPS 安全管理 ?安全評估 ?安全管理 ?認(rèn)證輔導(dǎo) 安全咨詢 ?早期預(yù)警服務(wù) ?威脅管理 服務(wù) ?現(xiàn)場值守 服務(wù) ?安全加固服務(wù) ?應(yīng)急處理服務(wù) 安全培訓(xùn) ?安全基礎(chǔ)培訓(xùn) ?系統(tǒng)安全培訓(xùn) ?高級安全培訓(xùn) 綠盟科技的專業(yè)服務(wù)業(yè)務(wù)始于 2022年，是中國最早成立的商業(yè)安全服務(wù)公司 110 Professional Security Solution Provider 綠盟科技 信息安全領(lǐng)導(dǎo)廠商 在全球范圍內(nèi)提供核心競爭力的的安全解決方案 ? 公司服務(wù)資質(zhì) ? 國家安全服務(wù)二級資質(zhì) ? 國家級公共互聯(lián)網(wǎng)應(yīng)急處理試點單位 ? ISO9001質(zhì)量管理體系國際國內(nèi)雙認(rèn)證 ? 國家網(wǎng)絡(luò)與信息安全信息通報技術(shù)支持單位 ? 公司產(chǎn)品資質(zhì) ? 入侵檢測產(chǎn)品 EAL3認(rèn)證 ? 中國國家信息安全產(chǎn)品測評認(rèn)證中心認(rèn)證 ? 中國國家公安部認(rèn)證 ? 中國人民解放軍安全產(chǎn)品測評中心認(rèn)證 ? 國家保密局認(rèn)證 ? 國際 CVE兼容性認(rèn)證 ? 2022－ 2022四次蟬聯(lián)“中國信息安全值得信賴的安全服務(wù)品牌” ? “ 2022中國網(wǎng)絡(luò)產(chǎn)品與技術(shù)調(diào)查”三項大獎 ? 2022年度冰之眼入侵檢測 /保護產(chǎn)品包攬國內(nèi)安全產(chǎn)品獎項的大滿貫 ? …… 定位 獲獎 榮譽 資質(zhì) 情況 111 Professional Security Solution Provider 行業(yè)客戶 電信 銀行 政府機關(guān) 電力 ? 中國人民銀行 12省采用綠盟科技產(chǎn)品 ? 中國農(nóng)業(yè)銀行 6省采用了綠盟科技產(chǎn)品 ? 電力行業(yè)中，綠盟科技的產(chǎn)品已在 7個省得到了應(yīng)用 ? 中國電信 /網(wǎng)通總部和 10個省采用了綠盟科技的產(chǎn)品和服務(wù) ? 中國移動 /聯(lián)通總部和 14省采用了綠盟科技的產(chǎn)品和服務(wù) 112 Professional Security Solution Provider 行業(yè)客戶 證券 新聞 企業(yè) 網(wǎng)站 113 Professional Security Solution Provider 內(nèi)容回顧 ? 電力行業(yè)安全現(xiàn)狀及風(fēng)險分析 ? 如何構(gòu)建信息安全體系 ? 安全防護產(chǎn)品簡介及選型建議 ? 安全風(fēng)險評估介紹 ? 綠盟科技公司簡介 綠盟科技 – 巨人背后的專家 謝謝！ 銷售經(jīng)理 陳小鈺 13910429700 MSN： 安全顧問 彭新春 13681455432 MSN： 。 企業(yè)級桌面安全管理系統(tǒng)，能夠?qū)︶槍蛻舳说母鞣N威脅進(jìn)行防護；同時，能夠?qū)K端安全策略進(jìn)行集中管理。 定期遠(yuǎn)程檢測網(wǎng)絡(luò)資產(chǎn)的漏洞，量化展示資產(chǎn)風(fēng)險，提供開放的漏洞管理流程。 ?核心技術(shù)出口美國，并在國內(nèi)測評機構(gòu)得到廣泛應(yīng)用。 ?發(fā)現(xiàn)包括 Microsoft、 HP、CISCO、 SUN、 Juniper等多家廠商的 31個嚴(yán)重安全漏洞。 ? 擁有國內(nèi)頂尖的安全專家和研發(fā)團隊。 ? 客戶涵蓋電信、移動、金融、政府、能源、企業(yè)等多個行業(yè)和全國 除港澳臺外的全部 省市。 102 Professional Security Solution Provider 緊急響應(yīng)服務(wù) ? 協(xié)助處理突發(fā)的緊急安全事件，最大限度的降低造成的損失和影響 ? 成熟的緊急響應(yīng)流程和預(yù)案 ? 7X24小時待命的應(yīng)急響應(yīng)團隊 ? 遠(yuǎn)程緊急響應(yīng)： 1小時內(nèi) 響應(yīng)，電話網(wǎng)絡(luò)、支持，每 8小時反饋一次響應(yīng)簡報 ? 本地緊急響應(yīng)： 4小時 +路程時間，現(xiàn)場支持，協(xié)助中心運維人員進(jìn)行處理 ? 提供完整報告和事后一周的效果追蹤服務(wù) – 病毒事件響應(yīng) – 系統(tǒng)入侵事件響應(yīng) – 網(wǎng)絡(luò)故障事件響應(yīng) – 拒絕服務(wù)攻擊事件響應(yīng) 綠 盟 科 技 應(yīng) 急 響 應(yīng) 流 程 圖應(yīng)急響應(yīng)服務(wù)啟動階段應(yīng)急響應(yīng)現(xiàn)場服務(wù)階段應(yīng)急響應(yīng)文檔提交階段服 務(wù) 支 持 工 程 師銷 售工 程 服 務(wù)部 總 監(jiān)工 程 師客 戶應(yīng) 急 響應(yīng) 請 求下 達(dá) 任務(wù) 單要 求 銷售 任 務(wù)單通 知 工 程 服 務(wù) 部 總監(jiān)響 應(yīng) 服 務(wù) 實 施 開 始分 配 工作 任 務(wù)到 達(dá) 客 戶 現(xiàn) 場聽 取 客 戶 描 述故 障 判 斷 I( I = 1 , 2 , , . . . )是 否 需 要 支 持應(yīng) 急 響 應(yīng) 文 檔查 找 以 往服 務(wù) 記 錄是是 否 還 需 要 支持否否查 詢 部 門資 源是是 否 能 解 決應(yīng) 急 響 應(yīng) 現(xiàn) 場 服 務(wù)結(jié) 束是調(diào) 用 外 部 資 源否接 收文 檔接 收文 檔接 收文 檔抄 送抄 送問 題 是 否 解 決是應(yīng) 急 響 應(yīng)處 理文 檔 檢 查S P S 發(fā) 布抄 送是緊急響應(yīng)流程 103 Professional Security Solution Provider 提綱 ? 電力行業(yè)安全現(xiàn)狀及風(fēng)險分析 ? 如何構(gòu)建信息安全體系 ? 安全防護產(chǎn)品簡介及選型建議 ? 安全風(fēng)險評估介紹 ? 綠盟科技公司簡介 104 Professional Security Solution Provider 公司概況 總部與研發(fā)中心：北京 分公司：廣州上海 沈陽 成都 辦事處 華南區(qū)：深圳 長沙 福州 南寧 ?？? 華東區(qū)：南京 杭州 南昌 東北區(qū)：長春 哈爾濱 西南區(qū)：重慶 昆明 貴陽 西北區(qū)：西安 蘭州 烏魯木齊 華中區(qū)：濟南 武漢 ? 成立于 2022年 4月，是中國首家專業(yè)安全服務(wù)公司。 ? 個人重要數(shù)據(jù)沒有備份。 ? 撥號上網(wǎng)，給個人以及整個公司建立了后門。 ? 接收查看危險的電子郵件附件。這是通過行政手段加強信息安全的重要措施 優(yōu)點 最具權(quán)威 缺點 通常間隔時間較長； 一般是抽樣進(jìn)行；不能貫穿于一個部門的信息系統(tǒng)的生命周期的全過程 委托評估 定義 使用單位委托具有風(fēng)險評估能力的專業(yè)評估機構(gòu)（國家認(rèn)可的安全評估企業(yè)）實施的評估活動 優(yōu)點 擁有風(fēng)險評估的專業(yè)人才；風(fēng)險評估的經(jīng)驗比較豐富；對 IT技術(shù)風(fēng)險的特點了解得比較深入；評估過程較為規(guī)范，評估結(jié)果的客觀性比較好，可信度比較高 缺點 評估費用可能會較高；可能會難以深入了解行業(yè)應(yīng)用服務(wù)中的安全風(fēng)險；容易發(fā)生因評估工作形成的信息保密性風(fēng)險 自評估 定義 是信息系統(tǒng)擁有單位，依靠自身技術(shù)力量，對自有信息系統(tǒng)開展的風(fēng)險評估活動 優(yōu)點 有利于保密；有利于發(fā)揮行業(yè)和部門內(nèi)人員的業(yè)務(wù)特長；有利于降低風(fēng)險評估的費用；有利于提高本單位的風(fēng)險評估能力與信息安全知識 缺點 沒有統(tǒng)一的規(guī)范和要求；缺乏信息系統(tǒng)安全風(fēng)險評估專業(yè)人才；存在單位內(nèi)某些不利因素（人員、政策等）的干預(yù)；評估結(jié)果不客觀，管理層不好接受 93 Professional Security Solution Provider 目前存在的問題 ? 空口令、簡單口令、默認(rèn)口令設(shè)臵、長期不更換。 ? 主機加固 安裝主機加固軟件，強制進(jìn)行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機安全策略，防止主機權(quán)限被濫用。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機或者工作站， 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。病毒特征碼要求必須以離線的方式及時更新。 ? 網(wǎng)絡(luò)攻擊的程序可以通過病毒經(jīng)由多種渠道廣泛傳播 ? 攻擊程序可以利用病毒的隱蔽性來逃避檢測程序的搜查 ? 病毒的潛伏性和可觸發(fā)性使網(wǎng)絡(luò)攻擊防不勝防 ? 許多病毒程序可以直接發(fā)起網(wǎng)絡(luò)攻擊 ? 植入攻擊對象內(nèi)部的病毒與外部攻擊里應(yīng)外合，破壞目標(biāo)系統(tǒng) 84 Professional Security Solution Provider 病毒 —— 網(wǎng)絡(luò)攻擊的有效載體 網(wǎng)絡(luò)的新威脅 —— 病毒 +網(wǎng)絡(luò)攻擊 85 Professional Security Solution Provider 電力行業(yè)防病毒的部署 ? 病毒防護是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。 82 Professional Security Solution Provider 網(wǎng)絡(luò)病毒的危害 ?破壞性強 ? 傳播性強 ? 針對性強 ? 擴散面廣 ? 傳染方式多 83 Professional Security Solution Provider 病毒 —— 網(wǎng)絡(luò)攻擊的有效載體 網(wǎng)絡(luò)病毒同黑客攻擊技術(shù)的融合為網(wǎng)絡(luò)帶來了新的威脅。 ?智能化內(nèi)網(wǎng)管理 /行為監(jiān)控 – 資產(chǎn)自動收集技術(shù)發(fā)現(xiàn)各類資產(chǎn)變更，避免資產(chǎn)流失； – 配臵強制技術(shù)，防止內(nèi)網(wǎng)資源誤用與濫用的發(fā)生。 作用 ? 抵御拒絕服務(wù)攻擊種類 – SYN Flood、 UDP Flood / UDP DNS Query Flood、 (M)Stream Flood、 ICMP Flood、 HTTP Get Flood、連接耗盡 ? 攻擊防護的及時性要求 – 本地技術(shù)支持的能力 – 隨時的針對嚴(yán)重攻擊的緊急升級 ? 大數(shù)據(jù)量網(wǎng)絡(luò)的性能要求 – 基于專用芯片的硬件架構(gòu) – 背景流和攻擊流的集群分流 ? 成熟度和穩(wěn)定程度 ? 靈活的部署模式 選型建議 69 Professional Security Solution Provider “ 未雨綢繆 ” 的漏洞管理 ? 操作系統(tǒng)和應(yīng)用漏洞能夠直接威脅數(shù)據(jù)的完整性和機密性 ? 流行蠕蟲的傳播通常也依賴與嚴(yán)重的安全漏洞 ? 黑客的主動攻擊往往離不開對漏洞的利用 99% of security breaches target known vulnerabilities for which there are existing countermeasures. — CERT Coordination Center 事實證明， 99%以上攻擊都是利用已公布并有修補措施、但用戶未修補的漏洞。 ? 該防護措施使得網(wǎng)站不用購買額外的帶寬或是設(shè)備，節(jié)省了大量重復(fù)投資，為客戶帶來了更好的投資回報率。 ? 對于安全區(qū) III，禁止使用安全區(qū) I與 II的 IDS，建議與安全區(qū) IV的 IDS系統(tǒng)統(tǒng)一規(guī)劃部署?？紤]到調(diào)度業(yè)務(wù)的可靠性，采用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（ NIDS），其 IDS探頭主要部署在： ? 安全區(qū) I與 II的邊界點、 SPD的接入點、以及安全區(qū) I與 II內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。 而網(wǎng)絡(luò)入侵檢測系