-
-
[转帖]网购,你的账号安全吗?
-
发表于: 2013-3-22 12:11 2049
-
网购,你的账号安全吗?
http://www.enet.com.cn/security/ 2013年03月21日13:35 来源:eNet硅谷动力
【文章摘要】如今,网购已成全民最热衷的运动之一。去年全国网购交易规模突破万亿。 网络支付快捷又便利,但不少享受了便利购物的网友却频频爆出安全投诉。“3·15”期间,消费者纷纷热议网络信息安全问题……面对如此复杂的信息安全现状,相关网站实施、深化信息安全等级保护势在必行。
如今,网购已成全民最热衷的运动之一。去年全国网购交易规模突破万亿。 网络支付快捷又便利,但不少享受了便利购物的网友却频频爆出安全投诉。“3·15”期间,消费者纷纷热议网络信息安全问题。去年,美国最大在线零售商Zappos宣布,黑客可能已经入侵了其网络并窃取了Zappos.com的客户资料,包括姓名、地址、账单和递送地址、电话号码、信用卡后四位号码,以及存储在网站中的散列密码字段……据中国电子商务投诉与维权公共服务平台透露,网络支付中事关支付数据被篡改、遭遇异地盗刷的投诉线索不在少数,令网友们防不胜防。
面对如此复杂的信息安全现状,相关网站实施、深化信息安全等级保护势在必行。信息系统安全等级保护的核心,是对信息系统分等级、按标准进行建设、管理和监督。突出重点、分级负责、分类指导、分步实施,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的要求,有效落实等级保护责任和措施。
在众多安全厂商中,作为专业的安全公司,网神凭借丰富的产品组合和专业的技术咨询服务脱颖而出。曾协助众多客户完成等级保护工作,保障客户信息系统的安全稳定运行。
网神公司拥有十三类、总一百余款安全产品,功能全面覆盖等级保护网络及系统层面的技术要求;网神等保立足客户现状,充分结合客户实际安全需求和标准要求,量身定制建设方案,可提供8个阶段的工作,覆盖等级保护建设工作的全过程:
工作阶段
主要阶段成果
网神可提供服务
信息系统等级备案
定级表格
定级报告
定级评审
等保政策培训、定级培训、协助进行信息系统分析、协助撰写定级材料、协助组织定级评审
现状调研
《现状调研报告》
护理环境、管理现状、网络架构、业务应用系统、已有安全措施调研
需求分析
《差距分析报告》
《风险评估报告》
《需求分析报告》
根据调研结果,对照等保要求,出具差距分析报告;
依据等保进行风险评估;
依据差距分析结果和风险评估结论,进行需求分析
整改方案设计
《框架设计方案》
《安全管理详细设计方案》
《安全技术详细设计方案》
依据需求分析结论,进行安全建设方案设计,方案包含技术框架、工程框架、管理体系设计、技术体系设计、资金预算规划等
安全管理措施落实
安全管理机构完善及岗位安全职责明确
编制《安全管理制度汇编》
安全管理架构及职责咨询、安全管理架构及职责审核
安全管理制度编写、安全管理制度审核、确认和发布
安全技术措施落实
《安全产品采购建议》
安全产品集成
安全策略设置
安全加固
编制安全产品采购建议
协助编制技术招标文件
提供网神安全产品及产品解决方案
组织安全产品集成上线
统一部署安全策略配置
依据需求分析阶段风险评估的结果执行安全加固操作
配合进行网络设备、服务器、应用系统进行安全设置和整改
风险评估及加固
《风险评估报告》
《安全加固报告》
测评前模拟测评机构对系统进行全面风险评估
依据风险评估结果配合各方进行加固整改
测评
协助测评
协助准备测评所需材料
测评注意事项培训
测评现场技术配合
安全工作本身是一个持续性的工作,通过等级测评并不代表着安全工作的终结。网神等保工程成果依据客户实际情况产生,可以充分用于客户后期的安全运维工作,使客户安全工作得到持续,确保安全购物。
http://www.enet.com.cn/security/ 2013年03月21日13:35 来源:eNet硅谷动力
【文章摘要】如今,网购已成全民最热衷的运动之一。去年全国网购交易规模突破万亿。 网络支付快捷又便利,但不少享受了便利购物的网友却频频爆出安全投诉。“3·15”期间,消费者纷纷热议网络信息安全问题……面对如此复杂的信息安全现状,相关网站实施、深化信息安全等级保护势在必行。
如今,网购已成全民最热衷的运动之一。去年全国网购交易规模突破万亿。 网络支付快捷又便利,但不少享受了便利购物的网友却频频爆出安全投诉。“3·15”期间,消费者纷纷热议网络信息安全问题。去年,美国最大在线零售商Zappos宣布,黑客可能已经入侵了其网络并窃取了Zappos.com的客户资料,包括姓名、地址、账单和递送地址、电话号码、信用卡后四位号码,以及存储在网站中的散列密码字段……据中国电子商务投诉与维权公共服务平台透露,网络支付中事关支付数据被篡改、遭遇异地盗刷的投诉线索不在少数,令网友们防不胜防。
面对如此复杂的信息安全现状,相关网站实施、深化信息安全等级保护势在必行。信息系统安全等级保护的核心,是对信息系统分等级、按标准进行建设、管理和监督。突出重点、分级负责、分类指导、分步实施,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的要求,有效落实等级保护责任和措施。
在众多安全厂商中,作为专业的安全公司,网神凭借丰富的产品组合和专业的技术咨询服务脱颖而出。曾协助众多客户完成等级保护工作,保障客户信息系统的安全稳定运行。
网神公司拥有十三类、总一百余款安全产品,功能全面覆盖等级保护网络及系统层面的技术要求;网神等保立足客户现状,充分结合客户实际安全需求和标准要求,量身定制建设方案,可提供8个阶段的工作,覆盖等级保护建设工作的全过程:
工作阶段
主要阶段成果
网神可提供服务
信息系统等级备案
定级表格
定级报告
定级评审
等保政策培训、定级培训、协助进行信息系统分析、协助撰写定级材料、协助组织定级评审
现状调研
《现状调研报告》
护理环境、管理现状、网络架构、业务应用系统、已有安全措施调研
需求分析
《差距分析报告》
《风险评估报告》
《需求分析报告》
根据调研结果,对照等保要求,出具差距分析报告;
依据等保进行风险评估;
依据差距分析结果和风险评估结论,进行需求分析
整改方案设计
《框架设计方案》
《安全管理详细设计方案》
《安全技术详细设计方案》
依据需求分析结论,进行安全建设方案设计,方案包含技术框架、工程框架、管理体系设计、技术体系设计、资金预算规划等
安全管理措施落实
安全管理机构完善及岗位安全职责明确
编制《安全管理制度汇编》
安全管理架构及职责咨询、安全管理架构及职责审核
安全管理制度编写、安全管理制度审核、确认和发布
安全技术措施落实
《安全产品采购建议》
安全产品集成
安全策略设置
安全加固
编制安全产品采购建议
协助编制技术招标文件
提供网神安全产品及产品解决方案
组织安全产品集成上线
统一部署安全策略配置
依据需求分析阶段风险评估的结果执行安全加固操作
配合进行网络设备、服务器、应用系统进行安全设置和整改
风险评估及加固
《风险评估报告》
《安全加固报告》
测评前模拟测评机构对系统进行全面风险评估
依据风险评估结果配合各方进行加固整改
测评
协助测评
协助准备测评所需材料
测评注意事项培训
测评现场技术配合
安全工作本身是一个持续性的工作,通过等级测评并不代表着安全工作的终结。网神等保工程成果依据客户实际情况产生,可以充分用于客户后期的安全运维工作,使客户安全工作得到持续,确保安全购物。
赞赏
他的文章
看原图
赞赏
雪币:
留言: