新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

安百科技客户案例集
2019-04-08 15:43:04



1.png

项目简介:


北京市政府办公厅应急办为了提高应急技术系统的可靠性、可用性、稳定性,按照《北京市电子政务运维管理规范(试行)》要求,结合市政府办公厅应急办信息化现状,计划将机房环境、基础设施、应用系统、专业设备等进行整体运维。同时为解决运维服务厂商多、各家运维工作独立、整体运维响应效率不高等问题,计划引入综合运维服务商开展运维工作。借以整合市政府办公厅应急办的信息化运维资源,规范信息化运维管理方式,降低运维成本,提高运维服务保障能力以及整体运维效率。安百科技多组专业运维团队由此对北京市政务系列网站群开展了整体运维工作。


安百科技还收集了市政府办公厅应急办当前的业务信息和IT现状,用以完善运维工作制度、规范、标准,建立IT运维服务管理流程,对涉及的所有硬件、软件和数据等信息化资产进行严格管理,为市政府办公厅应急办向城市副中心搬迁奠定了基础。


安百科技应急管理局运维团队长期负责北京市应急管理局的视频会议与办公系统运维保障工作。在运维期间,保障北京市市政府重大视频会议500余场,应用系统调试与测试300余次,保障了十九大、中非合作峰会、全国与北京两会等重大会议的视频会议保障,全面支撑了北京市应急管理局的应急指挥工作。


2.png

项目简介:


首都之窗的运维工作包括基础系统技术运维、内容运维、主机系统、分站虚拟托管管理运维、网络运维(包括机柜、带宽、办公网、邮箱、繁简转换、点对点链路、域名等)、安全运维等,安百运维团队主要负责机房的7*24小时运维、基础设施运维等工作,机房基础环境运维等服务,保障了首都之窗的平稳运行。



安百科技政务云运维团队负责了首信政务云的日常运维工作。随着2018年首信中标北京市政务云服务商资格,云平台运维工作的工作大幅增加,运维地点涉及中塔、铜牛、六里桥、大运及通州,且需要7*24值守服务。安百公司为首信云提供了涉及多个机房的7*24运维服务团队,全面支撑了首信云的日常稳定运行。

3.png

项目简介:


山东省电子信息产品检验院是山东省经济和信息化委员会直属事业单位,检验院在山东省网络信息安全方面做了大量的保障工作。现有的各类信息安全建设成果和安全防护手段虽然使全省党政网站系统及重要信息系统的防护能力有了较大的提升,但仍存在不足,如系统部署分散,集中管控难;水平参差不齐,应急处置难;版本环境复杂,统一策略难;缺乏数据依据,决策分析难等。基于以上问题,检验院联合安百科技建设完成了山东省云安全防御平台。


基于安百科技“攻击自免疫体系”理念进行设计的山东省云安全防御平台,更及时的进行识别告警和彻底防护,集“安全监测”、“安全防御”、“安全加固”、“后门扫描”、“综合分析”于一体,完整涵盖安全保障工作“事前”、“事中”、“事后”不同阶段技术需求。上线以来,该平台保障用户总量已近百万,在国内云防御市场占有率持续攀升,并且在保障周期内无一用户被黑,已应用于山东省环保厅信息中心、山东省教育信息中心等多个政府部门、企业,经用户反馈,使用效果达到或超过预期。


山东省云安全防御平台带动了安全保障能力的全面提升,为山东省提供及时、可靠、多手段、不间断的云安全防御服务,最大可能的抵御来自互联网上的黑客恶意入侵攻击,切实提高政府门户网站系统的安全防御水平。安百科技作为一家专业从事创新型信息安全技术研发、多维度信息安全服务保障和智能化信息安全防御体系建设的高新技术企业, 拥有为全国企事业单位和行业客户提供信息安全服务的能力,用户覆盖政府、公安、金融、能源、医疗、互联网及教育等行业。

4.png

项目简介:


内蒙古自治区中小企业公共服务平台,是为全内蒙古自治区中小微企业提供一站式、一体化、全方位服务,同时统筹全内蒙古自治区服务资源的枢纽服务平台。自建立起,平台就向着全方位、多层面、覆盖全区的现代化网络体系推进。为了全面、准确地了解内蒙古中小企业公共服务枢纽平台的安全现状,掌握枢纽平台信息系统面临的威胁与存在的脆弱性,识别出枢纽平台信息系统面临的主要安全风险,提出相关控制建议,以及了解新增业务模块是否符合验收标准,内蒙古经信委与安百科技达成合作关系,为该枢纽平台进行系统性的网络安全检查。


安百科技针对内蒙古自治区中小企业公共服务平台进行了安全评估。主要在管理层面、组织层面、制度层面、技术层面评估枢纽平台信息安全状况,以管理手段、技术手段和物理手段保障枢纽平台信息安全落实。参照国际安全体系标准达到或超过标准中各项要求及规范。通过设备、人工、渗透性测试等手段掌握枢纽平台信息系统的潜在威胁、薄弱环节、并提供整改方案。


安百科技还针对枢纽平台新业务模块功能进行了验收检测。通过现场勘查、上机检测、模拟测试和客户访谈等技术服务方式,对枢纽平台新增的创业创新电子服务券管理系统、中小企业公共服务平台APP、中小微企业创业基地管理系统、科技资源共享服务系统、招商引资信息系统、中小企业公共在线商学院等6个业务板块进行功能、性能、安全等方面的检测。评估是否达到验收标准。并出具相关检测报告及整改建议。

5.png

项目简介:


电子政务承载的政府管理和服务系统日趋庞杂,这对电子政务网络系统的安全性提出了更高的要求。就需要用动态的、前进的、创新的眼光来认识安全,定期进行安全评估、合理运用安全技术、加强安全管理措施,建立起更加完善的电子政务网络安全体系。沈阳市电子政务网络系统当前面临诸多安全问题。如网络的规划缺乏合理性,网络病毒问题比较突出,网络攻击事件日益增多,灾难恢复机制不够完善以及网络安全管理相对滞后等等,因此亟待专业安全团队对政务系统进行全方位的细致评估。


安百科技派发的远程渗透测试团队成员均来自国内顶级安全厂商,具备强大的漏洞研究和挖掘的技术实力。对84个沈阳市网站系统进行了远程渗透测试。通过真实模拟黑客使用的工具、分析方法来发现跨站攻击漏洞,SQL漏洞,信息漏洞等,并第一时间出具专业评估报告。在发现受检部分存在的漏洞及安全隐患的同时,根据测试结果提供系统改进方案,全面提升受检网络系统的安全性。

6.png

项目简介:


随着我国信息化建设进入全面推进和快速发展的重要时期,信息安全形势日益严峻。各类网络安全问题层出不穷,严重影响了政府形象,干扰了正常工作、学习及生活等公众社会活动,极大地阻碍了信息技术乃至信息产业的健康发展。


信息安全现状与形势深刻表明,信息安全保障工作成为信息化过程中极为关键的环节。目前国内互联网高速发展,企事业单位信息中心有迫切的对预警和应急处置的需求。结合大连市信息安全保障工作现状,建立一套覆盖全市信息系统的网络安全公共服务平台已经成为大连市安全保障工作的当务之急。


安百科技本着公益性(免费向全市范围内关键基础设施与重要信息系统提供一系列安全技术支撑服务)、收益性(联合优质信息安全厂商面向社会提供有偿增值技术服务)、开放性(面向全国范围内广泛引入优质信息安全厂商)的建设原则,为大连市网络安全公共服务平台进行了多维建设。


该平台由三部分组成,平台基础部分包括大连市关键基础设施信息库与安全大数据分析引擎;平台技术支撑模块包括但不限于风险发现、监测处置、流量监测、日志分析、移动安全、安全审计等功能;平台业务层分别为面向社会公众的安全服务子平台、面向主管机构的决策支撑子平台以及面向突发安全事件的应急指挥子平台。


通过平台建设,建立了一套集“咨询规划、方案设计、检测评估、加固整改、运行维护”的信息安全技术服务体系,全面提升大连市整体网络安全综合保障能力。同时面向大连市网信办等信息安全主管机构建立一套集“信息搜集、监控预警、监督通报、分析处置、应急指挥、态势分析”的信息安全技术支撑体系,确保大连市网络安全管理工作的顺利落地。广泛吸引了优质信息安全厂商落户平台,从而推动大连市信息安全产业的蓬勃发展。同时,也被工信部遴选为网络安全技术应用试点示范项目。


7.png

项目简介:


随着网络技术的飞速发展,商业银行不再局限于传统的网点的营业,而更多地推出面向互联网的服务,如网上银行、手机银行、短信银行、电子商务等。支撑这些服务的是庞大的计算机集群,而且随着银行业务快速发展,集群规模也在不断扩大。如何保障服务器的系统安全性和银行的交易安全、可控是目前信息安全工作面临的主要问题。  


作为从事货币信用活动的金融机构,商业银行系统的等级保护级别较高。金融监管部门对银行的系统安全提出了更高的要求,人民银行发布的《网上银行系统信息安全通用规范》中要求“应至少每半年进行一次漏洞扫描,对发现的系统安全漏洞及时进行修补”。在银行部署的服务器通常有服务器,大型机、数据库服务器、应用服务器三类。服务器的系统漏洞不仅包括操作系统自身的漏洞,也包括所部署的应用软件带来的缺陷。


安百科技作为中国安全行业拥有攻防技术研究实验室的企业之一,一直保持着业内一流的漏洞研究水平。而针对银行服务器的漏洞评估能够及时发现资产漏洞,是网络攻防对抗的核心手段之一。安百科技风险评估团队通过远程服务、人工检测以及工具扫描的方式对重庆富民银行进行了针对目标系统的渗透测试以及对检测结果提供渗透测试报告及解决建议。

8.png

项目简介:


当前银行面临的攻击手段多种多样,利用业务逻辑漏洞实施网络欺诈的案件层出不穷,使银行的风险边界呈现出扩大化、分散化趋势,导致银行面临的安全形势更加严峻:网络经济犯罪活动居高不下,攻击对手向组织化、集团化发展,攻击手段也从纯技术入侵向高级组合攻击转变等。在此形势下,有必要在平台开发、技术创新、管理制度、团队建设等方面进行了一系列的探索和实践,切实保障科技系统安全和业务安全。尤其是在银行网络安全监测方面投入更多精力。


安百科技风险评估团队对江苏射阳农村商业银行网通过远程服务、人工检测以及工具扫描的方式,对银行的目标系统进行了渗透测试,并提供渗透测试报告及解决建议。安百科技以业务安全为核心目标,定制了渗透测试工作的合规流程,建设一体化的渗透测试平台框架,在统一完善传统漏洞生命周期管理平台的同时,兼顾以业务安全需求为核心的体系建设,从而保障江苏射阳农村商业银行网站的正常运行,大大减少网站受攻击的风险。

9.png

项目简介:


当前银行面临的安全形势更加严峻,网络经济犯罪行为的趋利化特征日益明显。一方面,互联网化极速发展给银行客户提供越来越丰富的业务服务的同时,也导致安全风险敞口不断加大,伴随带来新的安全问题(例如信息泄露、身份假冒、数据窃取、远程渗透攻击等)。另一方面,近年来,利用网络进行网络窃密、网络诈骗等网络经济犯罪活动呈现持续上升趋势。网络经济犯罪行为的趋利化特征日益明显,给全球银行业带来了极大的威胁。


安百科技对兰州银行网站进行了应用系统的安全加固,并配合完成Web端漏洞扫描、各服务端系统渗透测试、基线核查、漏洞扫描等工作,同时配合完成监管检查、行为检查、问题整改以及修复协助工作。


安百科技还为兰州银行进行了全面的网站检查,主要网站访问平稳度监测、远程网站漏洞扫描、网站域名解析监测、网站挂马监测、网站篡改监测、网站敏感内容监测、钓鱼网站监测。对安全管理、安全技术、安全架构、安全制度、安全热点事件、行业安全规范提供咨询、解读、分析、指导;当系统出现异常,怀疑为安全事件时,提供事件分析和加固建议,以及安全事件追踪与取证技术支持。

10.png

项目简介:


当前银行面对的攻击对手实力不断增强,攻击手段呈现多样化发展。银行面对的攻击对手呈现出明显的组织化、规模化、产业化趋势,目标也非常明确,即窃取银行及客户资金,实现获利。更多的黑客对银行网络系统更加的感兴趣,他们利用一定的技术,监控银行网络系统的数据,从事一些秘密的间谍等工作。有些黑客甚至修改银行网络的系统内数据,盗取客户的资金,有的甚至恶意破坏银行的计算机系统,造成系统难以上线,甚至系统奔溃。


安百科技为北京农商银行提供了系列系统测试服务。测试系统包括网上营业厅系统、企业网上银行系统、个人网上银行系统、互联网金融支付系统、手机银行系统、微信银行系统。检测项目主要包括业务系统安全检测和客户端安全检测两方面。


具体服务内容主要为通过自动化漏洞扫描工具、人工检测分析、渗透测试等安全测试手段对相关互联网应用系统的客户端安全性、认证机制安全性、业务数据安全性、业务流程安全性等进行检测,从程序、数据、通信、业务、系统环境等多个方面进行深度安全评估,并给出安全测评报告及加固整改建议。


安百科技通过实施动态应用安全测试服务项目,完善了北京农商银行现有的安全测试体系,实现了关键系统上线前的全面动态安全测试和静态安全测试,并提供相关安全加固建议,从而保障了系统上线前达到最大的安全防护水平。

11.png

项目简介:


为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,安百科技对有利网的信息系统进行全面的信息安全测评与评估工作。主要是为了对信息系统的资产、威胁、弱点和风险等要素进行全面评估,有效提升信心系统的安全防护能力,建立常态化的等级保护工作机制,深化信息安全等级保护工作,提高有利网网络与信息系统的安全保障与运维能力。


安百科技本着符合性原则(符合国家信息安全等级保护制度及相关法律法规)、标准性原则(方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行)、规范性原则(项目实施应由专业的等级测评师依照规范的操作流程进行)、最小影响原则(项目实施工作应尽可能小的影响网络和信息系统的正常运行)以及保密原则(对项目实施过程获得的数据和结果严格保密),以有利网实施等级保护备案的需求为基准,按照保准要求指导有利网进行等级保护测评前准备及备案,安百科技还派遣专家前往有利网所在地进行现场指导,宣贯标准,根据有利网的实际情况对其信息系统安全等级保护测评和备案进行指导。最终顺利通过等级保护测评并备案。


12.png


项目简介:


山东乐拍商业有限公司业务的不断发展,其网络系统也经历了多年的不断建设。网络也变得越来越复杂,而这种复杂也使其安全问题也越来越严峻。山东乐拍商业有限公司充分认识到了安全保证对于业务系统的重要性,采取了相应的安全措施,部署了一些安全设备发挥了积极的作用。但是安全的动态性、系统性的属性决定了安全是一个逐步完善系统工程,需要管理、组织和技术各方面的合力。


管理方面,山东乐拍商业有限公司有相应的管理规章制度,但部分章程不够完善,由此在管理方面存在一定缺失,亟需通过开展信息安全管理现状分析,查找信息系统安全管理建设整改需要解决的问题,明确信息系统安全管理建设整改的需求。技术方面,山东乐拍商业有限公司存在着诸如物理安全风险、网络安全风险、主机安全风险、应用安全风险和数据安全风险等系列安全风险。


安百科技为山东乐拍商业有限公司建立了完善的ISMS信息安全体系,在管理层面、组织层面、制度层面、技术层面保障信息安全建设,以行政手段、技术手段和物理手段保障信息安全落实。本着完整性、经济性、动态性、专业性、可管理性、标准性、可控性、易用性等建设原则,以及各类法规类、技术类建设依据,通过两个阶段的信息安全整体建设,实现山东乐拍商业有限公司完整的信息安全体系建设,保障山东乐拍商业有限公司系统的安全稳定可靠运行。


其中第一阶段主要体现在安全防御体系建设和安全保障体系建设。主要针对山东乐拍商业有限公司信息安全所存在的问题上线各类信息安全设备的系统,查漏补缺,强化网络边界,加强病毒及恶意软件防护及终端安全管控,初步形成安全管理。安全防御体系方面,主要建设内容涵盖边界安全建设、终端安全建设、桌面安全建设、数据加密与防泄密等。安全保障体系建设方面,主要建设内容涵盖安全巡检、渗透测试、网站检查、预警与通告、安全咨询、应急响应、安全培训、风险评估、安全加固等内容。


第二阶段是则在第一阶段的基础上进一步落实信息安全建设。首要建设内容为继续完善安全防御体系,具体表现为强化网络区域划分,落实信息安全制度,形成信息安全体系,优化业务结构,形成全面的、动态的安全威胁感知体系。其次威胁感知建设方面,为了便于掌握整体的安全态势,通过安百态势感知平台对IT数据的收集、整理、分析形成全网的威胁感知预警。最后便是继续完善信息安全体系建设,主要从信息安全体系框架、信息安全建设治理模式、安全管理制度制定、信息安全责任制度以及安全管理措施的落实等方向展开。

13.png

项目简介:


黑客攻击方法层出不穷,而攻击的方向越来越侧重于软件本身的安全漏洞,例如SQL注入漏洞、CSRF漏洞等。这些漏洞主要有不良的软件架构和不安全的编码产生。开展代码安全审计能够降低源代码出现的安全漏洞,构建安全的代码,提高源代码的可靠性,提高应用系统自身安全防护能力。代码安全审计能够帮助开发人员提高源代码的质量,从底层保障应用系统本身的安全,从早期降低应用系统的开发成本。


首先在源代码安全现状审计方面,安百科技针对齐心乐购网站系统源代码进行安全审计检测,利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具及人工源代码审计对源代码安全问题进行分析和检测并验证,从而对源代码安全漏洞进行定级,给出安全漏洞分析报告等,帮助软件开发管理人员统计和分析当前阶段软件安全的风险、趋势,跟踪和定位软件安全漏洞,提供软件安全质量方面的真实状态信息。


另外在源代码整改咨询方面,安百科技依据源代码安全审计结果,对源代码安全漏洞进行人工审计,并依据安全漏洞问题给出相应修改建议,协助甲方开发人员对源代码进行修复。

14.png

项目简介:


网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立,即包括采用相应的安全设备,又包括相应的管理手段。安全设备不是指单一的某种安全设备,而是指几种安全设备的综合。网络安全系统的动态性是指,安全是随着环境、时间的变化而变化的,因此对网站系统及网络设备的安全加固变得十分重要。


安百科技为超市发网站进行全方位的安全加固,从网络安全、内容安全、业务安全、系统安全四个方面保障网站Web应用的安全性与业务可用性。具体加固内容为主机加固、数据库加固、中间件加固。其中主机加固是根据风评和渗透测试结果对Windows、HP-UX、AIX、Linux等操作系统进行安全加固,具体包含账号权限加固、网络服务加固、访问控制加固、口令策略加固、用户鉴别加固、审计策略加固等。数据库加固则包含账户权限加固、口令策略加固、日志配置加固等。使其轻松应对网络攻击、内容篡改、垃圾注册等网站的潜在风险。

15.png

项目简介:


作为公司的重要资产,信息安全关乎公司运营稳定及业务发展的直接利益,信息安全建设及治理是公司信息化建设的重要组成部分。由于利益的驱使,针对信息系统的安全威胁越来越多,各种各样的攻击方式和系统漏洞层出不穷,给了不法分子可乘之机,使企业蒙受重大损失。加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁变得十分重要。公司系统的信息安全体系规划和建设,将成为北发集团加强内部控制和内部管理,降低运营风险,建立高效、统一、运转协调的管理体制的重要途径。


安百科技通过开展北发集团的信息安全管理现状分析,查找信息系统安全管理建设整改需要解决的问题,明确信息系统安全管理建设整改的需求。依据《基本要求》等标准,采取对照检查、等级测评等方法,分析判断目前所采取的安全管理措施与等级保护标准要求之间的差距,分析系统已发生的事件或事故,分析安全管理方面存在的问题,形成安全管理建设整改的需求并论证。


另外安百科技还针对北发集团信息系统进行周期性巡检,双方共同制定《日常巡检计划》。按照计划检查应用系统、数据服务、部署环境和性能,并备份程序、数据文件和配置文件。件汇总巡检结果,编写《日常巡检报告》,提交北发集团审核并归档,及时发现了存在的各种安全风险,方便了后续顺利开展整改工作。

  • 安百科技
  • 应用安全
  • 安百科技
  • 应用安全