企业信息安全加固势在必行

　　2014年上半年是企业遭受信息安全威胁最严重的一年，OpenSSL Heartbleed漏洞(心脏出血漏洞)、IE 0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等接踵而至，令企业安全人员和CIO们应接不暇。这些已经发生了安全漏洞的公司给其带来的损失值得中信集团及其子公司引以为戒，通过加固信息安全，防患于未然。

　　中信集团所涉及的领域与中国经济的发展和增长高度契合，这些年随着业务规模的不断增长和涉猎范围不断扩大，集团企业网规模也随之不断扩大，涉及的子公司及其网络设备、网络线路数量也不断增多，而集团总部之前的网络安全设备和网络管理手段，无法全面监控和及时处理未来大数据量信息流带来的网络安全与网络运行的问题，亟须一个综合ICT解决方案对现有网络安全体系进行加固和升级以适应未来需要。

　　中企通信对中信集团网络架构从安全角度进行了规划升级和调整，强化了网络访问控制，还接入了7×24小时网络安全和网络管理，增强了企业子公司对网络入侵防御、网络防病毒的防护功能，若发现漏洞问题后能快速修复，令其达到国家信息安全三级保护的高端标准。其中包括：更新集团总部互联网出口统一威胁管理设备和入侵防御设备，使集团总部互联网出口具备更高的网络访问控制、网络防病毒和网络入侵防御等网络安全方面的综合防范能力；在集团总部部署POP点并配置千兆速率接入，将中信集团纳入中企通信全球范围内的统一运营、监控和技术支持网络体系；在集团总部部署子公司网络交换设备，将目前直接接入集团总部局域网的子公司改为统一接入企业网。建立子公司独立VPN，强化网络边界；为公众和子公司网络边界部署统一威胁管理设备，并实现集团总部与接入企业网的子公司之间、子公司与子公司之间的网络访问控制、网络防病毒病毒和网络入侵防御； 由中企通信的专业服务团队提供7×24小时的网络安全和网络管理的相关服务，全面监控整个网络的安全状况和运行情况，及时发现和处理网络安全与网络运行中的问题。

　　这些措施更好地迎合了未来中信集团及其子公司因网络设备及网络线路数量不断增多，数据量不断增大，安全级别要求不断增高，而产生的对集团网络安全设备和网络管理手段的更为严格的要求。此外，基于中企通信自身拥有的出色安全基建设施，中信集团无须投入巨资搭建和加固硬件网络，通过与中企通信达成租赁和外包服务，不仅大大降低了安全加固建设成本，同时还提高了安全运维人员的工作效率，并实现了信息安全三级保护安全加固的快速部署。