你的位置:首页 > 解决方案

您可能面临的问题?

*          安全管理问题

网络设备多,安全事件独立,无法端到端;  当安全事件发生时,如何快速定位解决并分析回溯;  安全策略如何集中快速部署。

*          内部泄密问题

企业技术方案、代码、市场运作、财务数据、公司策略等机密资料越来越有有价值;  内部员工可能会将机密信息转移出去,销售给竞争对手;  泄密手段多样化,如终端拷贝、打印,邮件、web网络等。

*          恶意攻击

攻击终端:通过网络攻击在终端置入木马,窃取机密信息;  攻击服务器:通过攻击服务器获取权限,窃取信息数据;  攻击网络和服务:造成网络不畅,甚至网络瘫痪。

*          IT特权滥用

IT运维人员可以接触公司的各种机密数据,泄密更容易;  企业管理人员IT特权滥用,导致机密资料有意或无意泄露。


我们的方案:

我们以专业的技术团队,为客户提供符合客户自身情况的定制化企业信息安全解决方案

我们的解决方案主要基于安全管理,防特权,防泄密,防攻击四个场景,为企业提供完整的信息安全解决方案。

*         企业防泄密解决方案

企业防泄密主要包括如下四个部分:企业信息资产安全管理、企业网络数据安全防护,企业终端信息安全管控以及泄密事件审计追溯。

         *    企业信息资产安全管理

企业信息资产安全管制解决方案为客户解决企业信息资产管控的问题,防止信息资产的流失、泄密。
我们的企业信息资产安全管理方案依托华为DSM(文档完全管理)建立,提供对企业信息资产(包括各种企业文档)权限管控,查阅管控,加密管控,追踪管理等功能。

通过对企业信息资产的权限管理,避免信息资产流失;通过查阅,加密,追踪等 不同管控手段保证企业信息不外泄。 

         *    企业终端防泄密 

终端数据防泄密解决方案主要通过终端端口管理,终端文档加密以及终端漏洞修复3种手段来保证。

         *    网络防泄密

网络防泄密方案主要通过三种手段立体防护:

远程数据传输保护,企业分支合作伙伴同企业总部间的网络传输通道通过IPSec VPN加密,保证传输网络安全;而移动办公用户和企业总部间通过SSL VPN方式对数据传输网络进行加密。

业务数据分区保护,企业内部网络通过分区方式保证各网络逻辑区域间的数据传输安全。

关键数据外发管控,通过上网行为管理产品对企业员工通过互联网上传或通过邮件外发机密信息的行为进行检测和审计。

         *    泄密事件审计回溯

通过对企业办公终端,企业网络、以及企业数据库、运维等方面进行全面的泄密事件的审计分析,找出可能泄密的潜在威胁;对已经出现的泄密事件按进行追踪回溯,界定责任主体。

*         企业防攻击解决方案

企业防攻击解决方案主要是针对企业办公终端、企业网络、企业服务器以及企业应用的安全防护。

         *终端防攻击

终端防攻击主要通过2种技术手段共同保障。

1.终端准入控制——通过定制终端接入企业网络策略,阻止非法终端接入,隔离不合规终端,同时授权终端用户访问资源,并对终端用户行为进行监控审计。

2.终端安全加固——终端漏洞一键式修复,补丁、病毒库及时更新。

         * 网络防攻击

通过部署DDoS防护产品阻止僵尸主机的DDoS攻击,部署防火墙、病毒防火墙、IPS等产品全方位保护企业网络不受病毒、黑客的入侵。

         * 服务器防攻击

我们通过安全产品的组合部署提供四级防护手段保证企业服务器不受攻击,包括网络防护、主机防护、漏洞管理以及攻击分析预警。

         * 企业应用防攻击

通过企业应用级防火墙提供针对WEB和Email安全进行防护。

*         企业防IT特权解决方案

伴随企业信息化进程,企业建设了越来越多的IT系统,但这些IT系统的系统运维、权限管理都相当薄弱。这些IT系统维护入口多,对IT运维人员或者业务管理人员的接入核心系统的控制管理非常困难。另外,IT系统运维账号的权限的更改、注销没有及时管理到位,导致存在非法登录企业核心系统的风险。并且,运维人员在维护系统过程中可能非法访问核心数据,而企业管理人员的权限没有有效监控审计,也可能导致非法越权访问获取企业机密数据,给企业造成损失。

通过堡垒机实现统一IT系统运维入口,实现系统单点登录,并对系统账号进行集中管理,确保人和账号严格对应,同时严格控制账号权限,对IT特权滥用及时审计回溯。

*         企业信息安全管理

         * 安全策略管理

企业安全策略管理解决方案,主要由安全策略管理平台对企业全网网络统一管理,统一下发安全策略。该平台支持可视化运运维与诊断,并提供多种北向接口以便和其他IT管理系统对接集成。


         * 安全运营管理

企业安全运营管理主要有统一安全运营平台完成,该平台主要实现安全事件分析,安全风险预警、安全运维管理以及合规审计管理功能,整体有效支撑企业安全运营管理。


橙动联盟保障:

*         专业团队– 一经选择我们的服务,我们成立以1名客户服务经理SM为对口项目接口人,组织与用户所涉平台相关工程师迅速了解情况,现场分析,提供专业的端到端信息安全咨询评估服务。

*         流程化管理– 依照橙动联盟服务管理流程,从接单、组织、报CALL、上门、处理、确认、回访和归档,控制服务的全过程,严格服务人员绩效考核,确保服务质量。

*         技术培训、团队协作– 我们的服务人员均经过严格的技术训练和服务规范培训,并通过员工定级和专业技能定级,每半年进行一次考核评估。同时我们有专业的培训中心,定期组织员工培训。我们还根据华为CSP5钻标准,建立了完备的技术实验室,建立导师制为工程师的能力提升提供保证。定期组织案例分享和集中培训,保障服务人员的技术领先性。同时,形成一线工程师 – 客户经理 – 服务经理 – 技术专家(HCIE级别)的梯队支持,充分体现团队的支持能力和服务优势。

*         预防控制,降低故障率– 我们对被服务过的客户,会建立了一套故障处理档案。并根据现场情况,赠送用户一套预防机制。主动服务,强化非故障期的检测和预处理,以降低故障的再次发生为服务目标,而不是被动的维修维护。

*         充足人员后备– 我们充足的专业工程师,并且通过日报、周报、实施文档及故障处理过程文档。严格按流程记录实施过程,即便人员临时避免人员波动造成的服务断档,并为用户临时工作量增加的人员提请提供充足支持力量

*         安全保密– 我们在服务之前要与客户签定《保密协议》。我们与服务人员之间签定《保密协议》、对服务人员的职业素质教育、对服务人员的严格监管、人性化的激励,从人性化和严肃的法律多方位保障客户的信息安全。

*         10分钟投诉响应– 一旦客户投诉,我们承诺在10分钟内做出响应,1小时内拿出解决方案。


您将获得的价值:

*         专业的服务质量–由拥有原厂交付能力的工程师为您服务。

*         迅捷的响应速度- 非工程师派驻时间,第一时间获得远程服务。

*         安全的风控机制-实现了全面的技术保障、获得稳定的支持、有效化解IT用人成本和风险;

*         完备的资料存档- 提供紧急故障处理过程文档,及预防措施建议。便于用户归档和预防故障的再次发生。


选择橙动联盟的理由

1、13年专业IT服务积淀,致力于打造最专业IT服务专家

2、良好的信誉和业界口碑,客户满意度历史平均达到99%

3、全方位产品覆盖,拥有华为企业业务12条产品线服务支持能力


咨询电话:4001-507-506