教育行業(yè)等級(jí)保護(hù)解決方案

教育行業(yè)等級(jí)保護(hù)解決方案

目錄教育行業(yè)等級(jí)保護(hù)要求等保整改咨詢服務(wù)方案等保安全加固解決方案

深信服在信息安全理解和認(rèn)識(shí)等級(jí)保護(hù)制度什么是信息安全等級(jí)保護(hù)國家信息安全保障的基本制度、基本策略、基本方法；對(duì)信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管；對(duì)信息安全產(chǎn)品的使用實(shí)行分等級(jí)管理；信息安全事件實(shí)行分等級(jí)響應(yīng)、處置的制度等級(jí)保護(hù)的地位和作用根據(jù)國家相關(guān)法律法規(guī)，公安部門是落實(shí)等級(jí)保護(hù)制度的主導(dǎo)單位；是開展信息安全工作的基本方法；是促進(jìn)信息化、維護(hù)國家信息安全的根本保障等級(jí)保護(hù)能解決什么問題將有限的財(cái)力、物力、人力投入到重要信息系統(tǒng)安全保護(hù)中。有效保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)的安全，維護(hù)國家信息安全國家等級(jí)保護(hù)制度的政策與標(biāo)準(zhǔn)2003年9月中辦國辦頒發(fā)《關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā)[2003]27號(hào)2005年9月國信辦文件《關(guān)于轉(zhuǎn)發(fā)《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》的通知》國信辦[2004]25號(hào)2007年，公安部、保密局、密碼管理局、國信辦聯(lián)合制定了《信息安全等級(jí)保護(hù)管理辦法》，標(biāo)志著我國等級(jí)保護(hù)制度的初步形成2005年公安部標(biāo)準(zhǔn)《基本要求》《定級(jí)指南》《實(shí)施指南》《測(cè)評(píng)準(zhǔn)則》2004年11月四部委會(huì)簽《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》公通字[2004]66號(hào)云南云南省人民政府第130號(hào)令浙江浙江省人民政府令北京北京政府第9號(hào)令國家級(jí)政策文件國家級(jí)技術(shù)標(biāo)準(zhǔn)國家級(jí)政策文件地方政策文件等級(jí)保護(hù)的五個(gè)監(jiān)管等級(jí)對(duì)象等級(jí)合法權(quán)益社會(huì)秩序和

公共利益國家安全損害嚴(yán)重?fù)p害損害嚴(yán)重?fù)p害特別嚴(yán)

重?fù)p害損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害一般

系統(tǒng)一級(jí)√二級(jí)√√重要

系統(tǒng)三級(jí)√√四級(jí)√√極端重

要系統(tǒng)五級(jí)√等保采用分系統(tǒng)定級(jí)的方法，當(dāng)擁有多個(gè)信息系統(tǒng)時(shí)，需要分別進(jìn)行定級(jí)，并分別進(jìn)行保護(hù)在五個(gè)監(jiān)管等級(jí)中，三級(jí)與四級(jí)系統(tǒng)為監(jiān)管的重點(diǎn)，也是建設(shè)的重點(diǎn)教育部相關(guān)工作要求文號(hào)發(fā)文單位名稱教技[2014]4號(hào)教育部教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見教技廳函[2014]74號(hào)教育部辦公廳教育部辦公廳關(guān)于印發(fā)《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》的通知教技廳函[2014]75號(hào)教育部辦公廳教育部辦公廳關(guān)于印發(fā)《信息技術(shù)安全事件報(bào)告與處置流程(試行)》的通知教技廳函[2015]3號(hào)教育部辦公廳教育部辦公廳關(guān)于落實(shí)直屬機(jī)關(guān)信息技術(shù)安全責(zé)任的通知教技廳函[2015]17號(hào)教育部辦公廳教育部辦公廳關(guān)于開展部直屬機(jī)關(guān)信息系統(tǒng)確認(rèn)工作的通知教技廳函[2015]45號(hào)教育部辦公廳教育部辦公廳關(guān)于開展國家級(jí)重要信息系統(tǒng)和重點(diǎn)網(wǎng)站安全檢查工作的通知教育部相關(guān)工作要求教育信息系統(tǒng)安全保護(hù)等級(jí)信息系統(tǒng)部級(jí)省級(jí)地市(01)政務(wù)管理類普通高校招生網(wǎng)上錄取管理第三級(jí)第三級(jí)第三級(jí)教育考試考務(wù)管理與服務(wù)、公文與信息交換第三級(jí)第三級(jí)第二級(jí)教育統(tǒng)計(jì)管理、應(yīng)急指揮、輿情監(jiān)測(cè)與管理、高等教育招生計(jì)劃管理第三級(jí)第二級(jí)第二級(jí)辦公與事務(wù)處理、人事管理、財(cái)務(wù)管理、資產(chǎn)管理、信訪管理、檔案管理、黨務(wù)管理、科研管理、決策支持、評(píng)審表彰管理第二級(jí)第二級(jí)第二級(jí)(02)學(xué)校管理類學(xué)校管理、學(xué)科專業(yè)管理、教學(xué)改革管理、教學(xué)質(zhì)量評(píng)估、校園安全與穩(wěn)定管理、教育經(jīng)費(fèi)監(jiān)管第三級(jí)第二級(jí)第二級(jí)(03)學(xué)生管理類招生錄取管理第三級(jí)第三級(jí)第三級(jí)教育信息系統(tǒng)安全保護(hù)等級(jí)信息系統(tǒng)部級(jí)省級(jí)地市(03)學(xué)生管理類招生錄取管理第三級(jí)第三級(jí)第三級(jí)學(xué)生學(xué)籍管理、學(xué)位授予管理第三級(jí)第二級(jí)第二級(jí)學(xué)生資助管理第三級(jí)第二級(jí)第二級(jí)(04)教師管理類教師基本信息管理、教師資格認(rèn)定管理、教師培訓(xùn)管理、教師教育管理、教師職稱管理第三級(jí)第二級(jí)第二級(jí)(05)綜合服務(wù)類門戶網(wǎng)站第三級(jí)第二級(jí)第二級(jí)教育教學(xué)資源、畢業(yè)就業(yè)信息管理、視頻服務(wù)、內(nèi)網(wǎng)門戶與身份認(rèn)證、公共數(shù)據(jù)庫、運(yùn)維管理第三級(jí)第二級(jí)第二級(jí)論壇社區(qū)類網(wǎng)站、電子郵件、安防監(jiān)控第二級(jí)第二級(jí)第二級(jí)等級(jí)保護(hù)建設(shè)整改項(xiàng)目流程在等級(jí)保護(hù)建設(shè)整改過程中，涉及到五個(gè)不同的角色，分別是：建設(shè)單位、公安機(jī)關(guān)、等級(jí)保護(hù)建設(shè)整改服務(wù)商、測(cè)評(píng)機(jī)構(gòu)、安全產(chǎn)品供貨商。系統(tǒng)定級(jí)編寫定級(jí)報(bào)告、填寫定級(jí)備案表，完成在公安機(jī)關(guān)的定級(jí)備案。差距評(píng)估采用技術(shù)手段和管理手段發(fā)現(xiàn)系統(tǒng)安全現(xiàn)狀與國家要求之間的差距。方案設(shè)計(jì)依照國家相關(guān)標(biāo)準(zhǔn)，完成等級(jí)保護(hù)建設(shè)整改方案設(shè)計(jì)。建設(shè)整改完成設(shè)備采購、策略配置、安全加固、管理制度整理等。系統(tǒng)測(cè)評(píng)請(qǐng)測(cè)評(píng)中心完成系統(tǒng)測(cè)評(píng)，獲得測(cè)評(píng)報(bào)告。用戶單位公安機(jī)關(guān)建設(shè)服務(wù)商用戶單位建設(shè)服務(wù)商用戶單位建設(shè)服務(wù)商用戶單位建設(shè)服務(wù)商用戶單位公安機(jī)關(guān)測(cè)評(píng)機(jī)構(gòu)建設(shè)服務(wù)商目錄教育行業(yè)等級(jí)保護(hù)要求等保整改咨詢服務(wù)方案等保安全加固解決方案

深信服在信息安全等級(jí)保護(hù)建設(shè)整改項(xiàng)目流程在等級(jí)保護(hù)建設(shè)整改過程中，可以劃分為以下五個(gè)階段。每個(gè)階段都有相關(guān)工作任務(wù)系統(tǒng)定級(jí)編寫定級(jí)報(bào)告、填寫定級(jí)備案表，完成在公安機(jī)關(guān)的定級(jí)備案。差距評(píng)估采用技術(shù)手段和管理手段發(fā)現(xiàn)系統(tǒng)安全現(xiàn)狀與國家要求之間的差距。方案設(shè)計(jì)依照國家相關(guān)標(biāo)準(zhǔn)，完成等級(jí)保護(hù)建設(shè)整改方案設(shè)計(jì)。建設(shè)整改完成設(shè)備采購、策略配置、安全加固、管理制度整理等。系統(tǒng)測(cè)評(píng)請(qǐng)測(cè)評(píng)中心完成系統(tǒng)測(cè)評(píng)，獲得測(cè)評(píng)報(bào)告。系統(tǒng)定級(jí)備案階段成果：定級(jí)報(bào)告、定級(jí)備案表、定級(jí)備案證明差距評(píng)估的方法人工檢查策略配置核查；版本補(bǔ)丁檢查；安全基線檢查；木馬檢查；漏洞掃描主機(jī)漏洞掃描；應(yīng)用漏洞掃描；源代碼掃描；云平臺(tái)掃描；滲透測(cè)試黑白結(jié)合安全漏洞專家定制工具多網(wǎng)絡(luò)架構(gòu)分析網(wǎng)絡(luò)專家支持豐富經(jīng)驗(yàn)支持安全訪談精心設(shè)計(jì)的問卷訪談內(nèi)容覆蓋面寬豐富的經(jīng)驗(yàn)支持管理制度評(píng)估管理制度專家參與管理標(biāo)準(zhǔn)制度流程模板差距評(píng)估的記錄階段成果：差距評(píng)估記錄表、差距評(píng)估報(bào)告建設(shè)整改方案設(shè)計(jì)：一個(gè)中心三重防護(hù)安全通信網(wǎng)絡(luò)設(shè)計(jì)通信完整性和保密性流量管理控制邊界隔離邊界訪問控制邊界入侵防范邊界惡意代碼過濾邊界完整性保護(hù)邊界安全審計(jì)主機(jī)安全加固身份鑒別數(shù)據(jù)庫審計(jì)權(quán)限管理主機(jī)防病毒應(yīng)用系統(tǒng)安全主機(jī)安全審計(jì)資源控制剩余信息保護(hù)數(shù)據(jù)備份與恢復(fù)抗抵賴技術(shù)安全計(jì)算環(huán)境設(shè)計(jì)安全區(qū)域邊界設(shè)計(jì)安全管理中心設(shè)計(jì)統(tǒng)一監(jiān)控統(tǒng)一審計(jì)統(tǒng)一管理階段成果：等級(jí)保護(hù)整改設(shè)計(jì)方案等級(jí)保護(hù)建設(shè)整改安全服務(wù)安全策略配置20%35%30%15%針對(duì)用戶單位實(shí)際情況和等級(jí)保護(hù)要求，制定相關(guān)設(shè)備的安全策略要求，并合理配置。安全加固針對(duì)差距評(píng)估中自身安全策略配置不當(dāng)和版本補(bǔ)丁問題進(jìn)行處理，包括調(diào)整自身安全策略、升級(jí)版本和打補(bǔ)丁。安全管理制度整理根據(jù)差距評(píng)估的結(jié)果，針對(duì)用戶單位目前缺少的安全管理制度進(jìn)行補(bǔ)充，并編寫過程模板。安全設(shè)備采購部署根據(jù)設(shè)計(jì)方案內(nèi)容，協(xié)助用戶單位完成安全設(shè)備的采購和部署。階段成果：安全管理制度匯編、安全加固報(bào)告建設(shè)整改方案設(shè)計(jì)：一個(gè)中心三重防護(hù)系統(tǒng)測(cè)評(píng)自查整改后，提交測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，根據(jù)最新測(cè)評(píng)要求，測(cè)評(píng)報(bào)告可通過分?jǐn)?shù)顯示每年的變化。自查整改執(zhí)行差距評(píng)估的工作，并根據(jù)差距評(píng)估進(jìn)行整改方案編寫，依照整改方案進(jìn)行整改。測(cè)評(píng)自查整改根據(jù)《信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43號(hào))》要求，三級(jí)信息系統(tǒng)應(yīng)每年進(jìn)行一次自查，并根據(jù)自查問題進(jìn)行整改，并且三級(jí)系統(tǒng)應(yīng)每年進(jìn)行一次測(cè)評(píng)。階段成果：測(cè)評(píng)報(bào)告深信服等保建設(shè)整改項(xiàng)目的測(cè)評(píng)通過率100%目錄教育行業(yè)等級(jí)保護(hù)要求等保整改咨詢服務(wù)方案等保安全加固解決方案

深信服在信息安全教育行業(yè)安全風(fēng)險(xiǎn)分析在深信服安全評(píng)估服務(wù)發(fā)現(xiàn)的客戶安全風(fēng)險(xiǎn)中，應(yīng)用、主機(jī)、數(shù)據(jù)已成為教育客戶主要的風(fēng)險(xiǎn)來源應(yīng)用安全：網(wǎng)站群WEB頁面存在跨站腳本漏洞、SQL注入、上傳漏洞；Apache服務(wù)、Weblogic中間件等漏洞；文件傳輸控制；無頁面防篡改；頁面無HTTPS加密；用戶賬號(hào)密碼明文傳輸；應(yīng)用接入缺乏接入控制和審計(jì)；數(shù)據(jù)安全：存放敏感信息未加密；對(duì)數(shù)據(jù)操作缺少權(quán)限控制和審計(jì)；重要系統(tǒng)如學(xué)籍、招考系統(tǒng)的信息查詢無權(quán)限設(shè)置傳統(tǒng)安全建設(shè)思路的挑戰(zhàn)安全設(shè)備≠系統(tǒng)安全DDOSIPSWAFIDS防火墻安全建設(shè)不是安全設(shè)備的簡單疊加，而要評(píng)估終端、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)完整過程的風(fēng)險(xiǎn)，構(gòu)建端到端的系統(tǒng)安全傳統(tǒng)安全建設(shè)思路的挑戰(zhàn)網(wǎng)絡(luò)安全≠應(yīng)用安全專線應(yīng)用C第三方人員系統(tǒng)管理人員Internet營業(yè)廳應(yīng)用B應(yīng)用A合法用戶訪問大量查詢用戶信息合法用戶訪問批量下載用戶賬號(hào)合法用戶訪問下載內(nèi)部機(jī)密文檔網(wǎng)絡(luò)安全不能保障應(yīng)用數(shù)據(jù)的安全，建立基于用戶的身份認(rèn)證、應(yīng)用授權(quán)、訪問審計(jì)體系，對(duì)應(yīng)用系統(tǒng)進(jìn)行安全加固成為關(guān)鍵深信服端到端的安全加固解決方案業(yè)務(wù)安全安全、高效、永續(xù)的數(shù)據(jù)中心/云網(wǎng)絡(luò)安全

安全可靠快速的城域網(wǎng)出口安全、可視、易管理的教育城域網(wǎng)終端安全統(tǒng)一移動(dòng)業(yè)務(wù)安全接入平臺(tái)

安全可靠快速的校園網(wǎng)出口數(shù)字校園安全加固解決方案NGAFACADCERNETInternet宿舍樓教學(xué)樓互聯(lián)網(wǎng)出口辦公樓教務(wù)系統(tǒng)一卡通系統(tǒng)圖書館WEB服務(wù)器NGAFSSLVPNAD其他系統(tǒng)分校區(qū)WOCWOCNGAF數(shù)據(jù)中心分校區(qū)數(shù)字校園安全加固內(nèi)容場景產(chǎn)品名稱部署位置產(chǎn)品作用滿足政策要求互聯(lián)網(wǎng)出口NGAF互聯(lián)網(wǎng)出口隔離互聯(lián)網(wǎng)和校園網(wǎng)絡(luò)防范網(wǎng)絡(luò)入侵攻擊網(wǎng)絡(luò)層惡意代碼過濾網(wǎng)絡(luò)安全-訪問控制網(wǎng)絡(luò)安全-入侵防范網(wǎng)絡(luò)安全-惡意代碼過濾AC網(wǎng)頁訪問審計(jì)應(yīng)用軟件審計(jì)全面的郵件審計(jì)與過濾策略網(wǎng)絡(luò)行為日志外發(fā)文件告警細(xì)致靈活的審計(jì)方式流量管理與控制內(nèi)部非法無線熱點(diǎn)發(fā)現(xiàn)網(wǎng)絡(luò)安全-結(jié)構(gòu)安全網(wǎng)絡(luò)安全-安全審計(jì)網(wǎng)絡(luò)安全-邊界完整性AD鏈路負(fù)載均衡網(wǎng)絡(luò)安全-結(jié)構(gòu)安全數(shù)字校園安全加固內(nèi)容場景產(chǎn)品名稱部署位置產(chǎn)品作用滿足政策要求數(shù)據(jù)中心NGAF數(shù)據(jù)中心的外聯(lián)口隔離業(yè)務(wù)服務(wù)器區(qū)和其他區(qū)域增強(qiáng)業(yè)務(wù)系統(tǒng)的抗web攻擊能力網(wǎng)絡(luò)防病毒網(wǎng)關(guān)漏洞掃描網(wǎng)絡(luò)安全-訪問控制網(wǎng)絡(luò)安全-入侵防范主機(jī)安全-惡意代碼過濾主機(jī)安全-入侵防范AD應(yīng)用負(fù)載均衡數(shù)據(jù)備份與恢復(fù)-避免單點(diǎn)故障SSLVPN通信過程加密；用戶身份認(rèn)證；用戶權(quán)限控制；用戶登錄行為審計(jì)；應(yīng)用安全-身份鑒別應(yīng)用安全-訪問控制應(yīng)用安全-安全審計(jì)應(yīng)用安全-通信保密性應(yīng)用安全-通信完整性數(shù)字校園安全加固內(nèi)容場景產(chǎn)品名稱部署位置產(chǎn)品作用滿足政策要求校區(qū)互聯(lián)NGAF學(xué)校互聯(lián)專網(wǎng)隔離主校區(qū)和分校區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)安全-訪問控制WOC具有鏈路VPN加密功能；應(yīng)用流量可視化，更好的保障帶寬的可用性：

數(shù)據(jù)優(yōu)化，實(shí)現(xiàn)流量30-80%的削減，更好的實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備處理能力的冗余，保障帶寬滿足業(yè)務(wù)高峰期的處理能力；應(yīng)用優(yōu)化和鏈路優(yōu)化，提升用戶訪問速度；網(wǎng)絡(luò)安全-結(jié)構(gòu)安全網(wǎng)絡(luò)安全-通信完整性網(wǎng)絡(luò)安全-通信保密性數(shù)據(jù)安全-數(shù)據(jù)傳輸保密性“三通兩平臺(tái)”安全加固解決方案NGAFACADCERNETInternet城域網(wǎng)出口城域網(wǎng)學(xué)校學(xué)校SC教育資源平臺(tái)教育管理平臺(tái)Internet主數(shù)據(jù)中心學(xué)校ADNGAFSSLVPNWOC教育資源平臺(tái)教育管理平臺(tái)災(zāi)備數(shù)據(jù)中心WOC“三通兩平臺(tái)”安全加固內(nèi)容場景產(chǎn)品名稱部署位置產(chǎn)品作用滿足政策要求城域網(wǎng)出口NGAF互聯(lián)網(wǎng)出口隔離互聯(lián)網(wǎng)和城域網(wǎng)網(wǎng)絡(luò)防范網(wǎng)絡(luò)入侵攻擊網(wǎng)絡(luò)層惡意代碼過濾網(wǎng)絡(luò)安全-訪問控制網(wǎng)絡(luò)安全-入侵防范網(wǎng)絡(luò)安全-惡意代碼過濾AC網(wǎng)頁訪問審計(jì)應(yīng)用軟件審計(jì)全面的郵件審計(jì)與過濾策略網(wǎng)絡(luò)行為日志外發(fā)文件告警細(xì)致靈活的審計(jì)方式流量管理與控制內(nèi)部非法無線熱點(diǎn)發(fā)現(xiàn)網(wǎng)絡(luò)安全-結(jié)構(gòu)安全網(wǎng)絡(luò)安全-安全審計(jì)網(wǎng)絡(luò)安全-邊界完整性AD鏈路負(fù)載均衡網(wǎng)絡(luò)安全-結(jié)構(gòu)安全“三通兩平臺(tái)”安全加固內(nèi)容場景產(chǎn)品名稱部署位置產(chǎn)品作用滿足政策要求數(shù)據(jù)中心/教育云平臺(tái)NGAF數(shù)據(jù)中心的外聯(lián)口隔離業(yè)務(wù)服務(wù)器區(qū)和其他區(qū)域增強(qiáng)業(yè)務(wù)系統(tǒng)的抗web攻擊能力網(wǎng)絡(luò)防病毒網(wǎng)關(guān)漏洞掃描網(wǎng)絡(luò)安全-訪問控制網(wǎng)絡(luò)安全-入侵防范主機(jī)安全-惡意代碼過濾主機(jī)安全-入侵防范AD應(yīng)用負(fù)載均衡數(shù)據(jù)備份與恢復(fù)-避免單點(diǎn)故障SSLVPN通信過程加密；用戶身份認(rèn)證；用戶權(quán)限控制；用戶登錄行為審計(jì)；應(yīng)用安全-身份鑒別應(yīng)用安全-訪問控制應(yīng)用安全-安全審計(jì)應(yīng)用安全-通信保密性應(yīng)用安全-通信完整性“三通兩平臺(tái)”安全加固內(nèi)容場景產(chǎn)品名稱部署位置產(chǎn)品作用滿足政策要求城域網(wǎng)NGAF學(xué)校出口隔離校園網(wǎng)和城域網(wǎng)網(wǎng)絡(luò)防范網(wǎng)絡(luò)入侵攻擊網(wǎng)絡(luò)層惡意代碼過濾網(wǎng)絡(luò)安全-訪問控制網(wǎng)絡(luò)安全-入侵防范網(wǎng)絡(luò)安全-惡意代碼過濾AC網(wǎng)頁訪問審計(jì)應(yīng)用軟件審計(jì)全面的郵件審計(jì)與過濾策略網(wǎng)絡(luò)行為日志外發(fā)文件告警細(xì)致靈活的審計(jì)方式流量管理與控制內(nèi)部非法無線熱點(diǎn)發(fā)現(xiàn)網(wǎng)絡(luò)安全-結(jié)構(gòu)安全網(wǎng)絡(luò)安全-安全審計(jì)網(wǎng)絡(luò)安全-邊界完整性SC城域網(wǎng)管理區(qū)AC和AF的集中管理與控制應(yīng)用安全-資源控制主機(jī)安全-資源控制監(jiān)控管理和安全管理中心網(wǎng)絡(luò)安全管理“三通兩平臺(tái)”安全加固內(nèi)容場景產(chǎn)品名稱部署位置產(chǎn)品作用滿足政策要求數(shù)據(jù)災(zāi)備WOC災(zāi)備專網(wǎng)具有鏈路VPN加密功能；應(yīng)用流量可視化，更好的保障帶寬的可用性：

數(shù)據(jù)優(yōu)化，實(shí)現(xiàn)流量30-80%的削減，更好的實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備處理能力的冗余，保障帶寬滿足業(yè)務(wù)高峰期的處理能力；應(yīng)用優(yōu)化和鏈路優(yōu)化，提升用戶訪問速度；網(wǎng)絡(luò)安全-結(jié)構(gòu)安全網(wǎng)絡(luò)安全-通信完整性網(wǎng)絡(luò)安全-通信保密性數(shù)據(jù)安全-數(shù)據(jù)傳輸保密性目錄教育行業(yè)等級(jí)保護(hù)要求等保整改咨詢服務(wù)方案等保安全加固解決方案

深信服在信息安全關(guān)于深信服專注于網(wǎng)絡(luò)安全&優(yōu)化、無線與虛擬化領(lǐng)域

提供創(chuàng)新的IT基礎(chǔ)設(shè)施虛擬化與云建設(shè)解決方案年?duì)I收近13億員工人數(shù)2000+人全球分支機(jī)構(gòu)55個(gè)，其中含7個(gè)海外分支機(jī)構(gòu)

網(wǎng)絡(luò)安全1、SSL

VPN2、下一代防火墻3、上網(wǎng)行為管理

虛擬化1、應(yīng)用虛擬化2、桌面虛擬化3、服務(wù)器虛擬化網(wǎng)絡(luò)優(yōu)化1、應(yīng)用交付2、企業(yè)級(jí)無線3、廣域網(wǎng)優(yōu)化標(biāo)準(zhǔn)的參與單位

SSLVPN技術(shù)國家標(biāo)準(zhǔn)IPSecVPN技術(shù)國家標(biāo)準(zhǔn)《第二代防火墻》公共安全

行業(yè)標(biāo)準(zhǔn)《網(wǎng)絡(luò)通信審計(jì)產(chǎn)品》公共

安全行業(yè)標(biāo)準(zhǔn)廣泛的安全合作公安部一所信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(省級(jí))國家信息安全漏洞共享平臺(tái)CNVD成員單位中國國家信息安全漏洞庫CNNVD技術(shù)支撐單位國家保密測(cè)評(píng)中心涉密信息系統(tǒng)認(rèn)證公共漏洞和暴露組織CVE認(rèn)證合作單位中國反網(wǎng)絡(luò)病毒聯(lián)盟ANVA成員單位微軟MAPP計(jì)劃合作單位權(quán)威的國際認(rèn)可NGAF獲OWASP評(píng)測(cè)綜合四星美國聯(lián)邦貿(mào)易委員會(huì)（FTC）強(qiáng)烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點(diǎn)防護(hù)守則。NGAF獲得了25項(xiàng)中19項(xiàng)的“五星”滿分評(píng)分五款產(chǎn)品入圍Gartner魔力象限下一代防火墻NGAF、上網(wǎng)行為管理AC、SSLVPN、應(yīng)用交付AD、廣域網(wǎng)優(yōu)化WOC相繼入圍NGAF國內(nèi)唯一獲NSSLabs最高評(píng)級(jí)全球最知名的獨(dú)立安全研究和評(píng)測(cè)機(jī)構(gòu)，總部在美國，通過模擬用戶真實(shí)應(yīng)用場景及嚴(yán)格的產(chǎn)品評(píng)測(cè)過程、公正無私的數(shù)據(jù)分析樹立了安全產(chǎn)品認(rèn)證的權(quán)威性專業(yè)的攻防團(tuán)隊(duì)北京攻防團(tuán)隊(duì)[60人］通用漏洞挖掘Web安全研究前瞻性技術(shù)研究僵尸特征研究云安全平臺(tái)服務(wù)深圳攻防團(tuán)隊(duì)［140人］開源系統(tǒng)漏洞挖掘安全技術(shù)支持安全實(shí)現(xiàn)框架代碼安全研究自身安全性滲透快速的響應(yīng)能力國X集團(tuán)網(wǎng)站被植入木馬1、通過客戶現(xiàn)場分析，發(fā)現(xiàn)網(wǎng)站被注入webshell

2、通過日志分析，攻擊者通過IIS6.0文件