首页
社区
课程
招聘
[转帖]网购,你的账号安全吗?
发表于: 2013-3-22 12:11 2049

[转帖]网购,你的账号安全吗?

2013-3-22 12:11
2049
网购,你的账号安全吗?
http://www.enet.com.cn/security/ 2013年03月21日13:35 来源:eNet硅谷动力
【文章摘要】如今,网购已成全民最热衷的运动之一。去年全国网购交易规模突破万亿。 网络支付快捷又便利,但不少享受了便利购物的网友却频频爆出安全投诉。“3·15”期间,消费者纷纷热议网络信息安全问题……面对如此复杂的信息安全现状,相关网站实施、深化信息安全等级保护势在必行。
  

如今,网购已成全民最热衷的运动之一。去年全国网购交易规模突破万亿。 网络支付快捷又便利,但不少享受了便利购物的网友却频频爆出安全投诉。“3·15”期间,消费者纷纷热议网络信息安全问题。去年,美国最大在线零售商Zappos宣布,黑客可能已经入侵了其网络并窃取了Zappos.com的客户资料,包括姓名、地址、账单和递送地址、电话号码、信用卡后四位号码,以及存储在网站中的散列密码字段……据中国电子商务投诉与维权公共服务平台透露,网络支付中事关支付数据被篡改、遭遇异地盗刷的投诉线索不在少数,令网友们防不胜防。

  面对如此复杂的信息安全现状,相关网站实施、深化信息安全等级保护势在必行。信息系统安全等级保护的核心,是对信息系统分等级、按标准进行建设、管理和监督。突出重点、分级负责、分类指导、分步实施,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的要求,有效落实等级保护责任和措施。

  在众多安全厂商中,作为专业的安全公司,网神凭借丰富的产品组合和专业的技术咨询服务脱颖而出。曾协助众多客户完成等级保护工作,保障客户信息系统的安全稳定运行。

  网神公司拥有十三类、总一百余款安全产品,功能全面覆盖等级保护网络及系统层面的技术要求;网神等保立足客户现状,充分结合客户实际安全需求和标准要求,量身定制建设方案,可提供8个阶段的工作,覆盖等级保护建设工作的全过程:

工作阶段
主要阶段成果
网神可提供服务

信息系统等级备案
定级表格

定级报告

定级评审
等保政策培训、定级培训、协助进行信息系统分析、协助撰写定级材料、协助组织定级评审

现状调研
《现状调研报告》
护理环境、管理现状、网络架构、业务应用系统、已有安全措施调研

需求分析
《差距分析报告》

《风险评估报告》

《需求分析报告》
根据调研结果,对照等保要求,出具差距分析报告;

依据等保进行风险评估;

依据差距分析结果和风险评估结论,进行需求分析

整改方案设计
《框架设计方案》

《安全管理详细设计方案》

《安全技术详细设计方案》
依据需求分析结论,进行安全建设方案设计,方案包含技术框架、工程框架、管理体系设计、技术体系设计、资金预算规划等

安全管理措施落实
安全管理机构完善及岗位安全职责明确

编制《安全管理制度汇编》
安全管理架构及职责咨询、安全管理架构及职责审核

安全管理制度编写、安全管理制度审核、确认和发布

安全技术措施落实
《安全产品采购建议》

安全产品集成

安全策略设置

安全加固
编制安全产品采购建议

协助编制技术招标文件

提供网神安全产品及产品解决方案

组织安全产品集成上线

统一部署安全策略配置

依据需求分析阶段风险评估的结果执行安全加固操作

配合进行网络设备、服务器、应用系统进行安全设置和整改

风险评估及加固
《风险评估报告》

《安全加固报告》
测评前模拟测评机构对系统进行全面风险评估

依据风险评估结果配合各方进行加固整改

测评
协助测评
协助准备测评所需材料

测评注意事项培训

测评现场技术配合

  安全工作本身是一个持续性的工作,通过等级测评并不代表着安全工作的终结。网神等保工程成果依据客户实际情况产生,可以充分用于客户后期的安全运维工作,使客户安全工作得到持续,确保安全购物。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//