信息安全服务，为企业业务保驾护航

信息安全形势依旧严峻

      随着信息技术和信息产业的迅猛发展，信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展，越来越多的政府机关和企事业单位建立了自己的信息网络，并与Internet相连，信息系统的基础性、全局性作用日益增强，信息安全服务的地位越来越重要。然而由于信息安全服务的普及率不足、信息安全意识薄弱等原因，信息安全事件屡有发生。造成美国历史上最大规模泄密的“维基解密”以及使我国整个钢铁行业利益受到巨大威胁的“力拓案”等重大信息安全事件表明，全球信息安全形势依旧严峻。

信息安全市场潜力巨大

      中国信息安全行业正处于快速成长期，信息安全需求逐步从中央向省级、地市甚至县级渗透，从核心业务安全监控向全面业务安全保护扩展，从网络实施阶段的安全布署到网络运行过程的安全维护，安全需求正在向更高层次、更广范围延伸，安全服务的市场需求不断扩大。2006—2010年中国信息安全市场规模从55.38亿元成长为109.63亿元，年均复合增长率高达18.62%。未来，我国信息安全市场仍将保持快速增长，2013年该市场规模为194.3亿元，预计将进一步增长至2015年的293.5亿元。

      网络黑客通过篡改网站、仿冒大型电子商务网站、大型金融机构网站、第三方在线支付站点以及利用网站漏洞挂载恶意代码等手段，不仅可以窃取用户私密信息，造成用户直接经济损失，更为危险的是可以构建大规模的僵尸网络，进而用来发送巨量垃圾邮件或发动其他更危险的网络攻击。如何建立可信的信息安全环境，提升信息安全的保障水平，无论政府、企业还是个人都给予了前所未有的关注，并直接带动了对各类信息安全服务需求的增长。

中兴通讯信息安全服务

      中兴通讯作为一个拥有近7万员工的跨国公司，在实施自身的信息安全规划、建设、运作、管理的过程中积累了大量经验，并已总结成为一整套科学规范的信息系统安全管理的实践方法。中兴通讯信息安全服务是一套针对企业信息安全规划、建设、运作、管理的完善解决方案，能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节，进一步完善企业系统架构，为企业的应用构建高度安全的运行环境。

信息安全架构咨询规划服务

      信息安全架构包括信息资产分类、企业信息安全战略、信息安全规范、相关的信息安全流程、管理与审计，以及信息系统架构、网络安全架构、相关的信息安全工具评估等。其中，对信息安全架构进行全盘考虑与规划，是确保该架构顺利导入企业的第一步。

      中兴通讯提供完善的信息安全架构咨询规划服务：在安全策略、规范、管理流程方面分析提取安全需求，指导企业信息安全决策；通过定义合适的信息安全程序，为企业量身定制信息安全解决方案，贯彻执行信息安全规范与信息安全标准。

信息安全评估服务

      中兴通讯提供包括业务目标及需求访谈调查、信息安全风险的评估与差异分析、建立信息安全政策等服务。针对最关键的信息安全部分，既能进行快速评估，也可以进行较为完整的评估，即通过信息资产与风险因素的评估与分析，结合企业现行的信息系统状况，制定出改善现状的优先措施，让企业获得更大的信息安全投资效益。

      对企业信息安全评估后，中兴通讯可以通过专项的规划工作，协助客户制订企业级的信息安全工作发展规划与蓝图。

信息安全加固服务

      中兴通讯信息安全加固服务通过良性入侵检测和第三方工具，对网络、宿主系统、应用系统及数据库等进行检测或审计，并结合企业现行的网络架构、系统架构、数据架构、应用架构，乃至系统运营和实体环境，提出加固建议方案供客户选择。客户可依据自身的预算、资源以及对信息安全等级的要求，选择适合的解决方案。

      信息安全加固服务包括网络设备安全加固、网络架构安全加固、宿主系统安全加固、应用系统安全加固、数据库安全加固和安全设备加固。

      中兴通讯信息安全服务帮助客户整合从业务层面到技术层面的需求，为安全方针、政策、策略正确导向；能够清晰、明确地定义管理层的信息安全目标和要求，使全体人员能够一致遵守；制定核心信息安全管理流程，初步建立有效的信息安全体系；完善企业的信息安全架构蓝图及路线图，了解企业信息安全现状与所面临的威胁，评估企业信息安全政策、标准和指南是否能够有效保障企业的信息安全，以及日常执行情况，使企业全体人员均得到信息安全教育，增强基础设施抵抗非法攻击的能力，降低安全风险。