网购，你的账号安全吗？
http://www.enet.com.cn/security/ 2013年03月21日13：35 来源：eNet硅谷动力
【文章摘要】如今，网购已成全民最热衷的运动之一。去年全国网购交易规模突破万亿。 网络支付快捷又便利，但不少享受了便利购物的网友却频频爆出安全投诉。“3·15”期间，消费者纷纷热议网络信息安全问题……面对如此复杂的信息安全现状，相关网站实施、深化信息安全等级保护势在必行。
　　

如今，网购已成全民最热衷的运动之一。去年全国网购交易规模突破万亿。 网络支付快捷又便利，但不少享受了便利购物的网友却频频爆出安全投诉。“3·15”期间，消费者纷纷热议网络信息安全问题。去年，美国最大在线零售商Zappos宣布，黑客可能已经入侵了其网络并窃取了Zappos.com的客户资料，包括姓名、地址、账单和递送地址、电话号码、信用卡后四位号码，以及存储在网站中的散列密码字段……据中国电子商务投诉与维权公共服务平台透露，网络支付中事关支付数据被篡改、遭遇异地盗刷的投诉线索不在少数，令网友们防不胜防。

　　面对如此复杂的信息安全现状，相关网站实施、深化信息安全等级保护势在必行。信息系统安全等级保护的核心，是对信息系统分等级、按标准进行建设、管理和监督。突出重点、分级负责、分类指导、分步实施，按照谁主管谁负责、谁运营谁负责、谁使用谁负责的要求，有效落实等级保护责任和措施。

　　在众多安全厂商中，作为专业的安全公司，网神凭借丰富的产品组合和专业的技术咨询服务脱颖而出。曾协助众多客户完成等级保护工作，保障客户信息系统的安全稳定运行。

　　网神公司拥有十三类、总一百余款安全产品，功能全面覆盖等级保护网络及系统层面的技术要求；网神等保立足客户现状，充分结合客户实际安全需求和标准要求，量身定制建设方案，可提供8个阶段的工作，覆盖等级保护建设工作的全过程：

工作阶段
主要阶段成果
网神可提供服务

信息系统等级备案
定级表格

定级报告

定级评审
等保政策培训、定级培训、协助进行信息系统分析、协助撰写定级材料、协助组织定级评审

现状调研
《现状调研报告》
护理环境、管理现状、网络架构、业务应用系统、已有安全措施调研

需求分析
《差距分析报告》

《风险评估报告》

《需求分析报告》
根据调研结果，对照等保要求，出具差距分析报告；

依据等保进行风险评估；

依据差距分析结果和风险评估结论，进行需求分析

整改方案设计
《框架设计方案》

《安全管理详细设计方案》

《安全技术详细设计方案》
依据需求分析结论，进行安全建设方案设计，方案包含技术框架、工程框架、管理体系设计、技术体系设计、资金预算规划等

安全管理措施落实
安全管理机构完善及岗位安全职责明确

编制《安全管理制度汇编》
安全管理架构及职责咨询、安全管理架构及职责审核

安全管理制度编写、安全管理制度审核、确认和发布

安全技术措施落实
《安全产品采购建议》

安全产品集成

安全策略设置

安全加固
编制安全产品采购建议

协助编制技术招标文件

提供网神安全产品及产品解决方案

组织安全产品集成上线

统一部署安全策略配置

依据需求分析阶段风险评估的结果执行安全加固操作

配合进行网络设备、服务器、应用系统进行安全设置和整改

风险评估及加固
《风险评估报告》

《安全加固报告》
测评前模拟测评机构对系统进行全面风险评估

依据风险评估结果配合各方进行加固整改

测评
协助测评
协助准备测评所需材料

测评注意事项培训

测评现场技术配合

　　安全工作本身是一个持续性的工作，通过等级测评并不代表着安全工作的终结。网神等保工程成果依据客户实际情况产生，可以充分用于客户后期的安全运维工作，使客户安全工作得到持续，确保安全购物。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课