经过数月的调研与论证，世界500强企业、大型综合性跨国集团——中国中信集团有限公司(以下简称中信集团)网络安全加固项目花落中企通信。中信集团管理信息部主任王卓对此次合作评价称：“借助中企通信的信息安全设备租赁和监控外包服务，中信集团不仅降低了网络安全基础建设的拥有成本，极大增强了总部信息的安全，还让子公司网也具备了高可用性。7X24小时专业安全监控服务，为中信集团信息化安全提供了高效保障。”

企业信息安全加固势在必行

2014年上半年是企业遭受信息安全威胁最严重的一年，OpenSSL Heartbleed漏洞(心脏出血漏洞)、IE 0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等接踵而至，令企业安全人员和CIO们应接不暇。这些已经发生了安全漏洞的公司给其带来的损失值得中信集团及其子公司引以为戒，通过加固信息安全，防患于未然。

中信集团是中国最大的综合性企业集团，所涉及的领域与中国经济的发展和增长高度契合，这些年随着业务规模的不断增长和涉猎范围不断扩大，集团企业网规模也随之不断扩大，涉及的子公司及其网络设备、网络线路数量也不断增多，而集团总部之前的网络安全设备和网络管理手段，无法全面监控和及时处理未来大数据量信息流带来的网络安全和网络运行的问题，亟需一个综合ICT解决方案对现有网络安全体系进行加固和升级以适应未来需要。

安全加固为中信提供信息安全三级保护

中企通信对中信集团网络架构从安全角度进行了规划升级和调整，强化了网络访问控制，还接入了7x24小时网络安全和网络管理，增强了企业子公司对网络入侵防御、网络防病毒的防护功能，若发现漏洞问题后能快速修复，令其达到国家信息安全三级保护的高端标准。其中包括：

更新集团总部互联网出口统一威胁管理设备和入侵防御设备，使集团总部互联网出口具备更高的网络访问控制、网络防病毒和网络入侵防御等网络安全方面的综合防范能力;

在集团总部部署POP点并配置千兆速率接入，将中信集团纳入中企通信全球范围内的统一运营、监控和技术支持网络体系。

在集团总部部署子公司网络交换设备，将目前直接接入集团总部局域网的子公司改为统一接入企业网。建立子公司独立VPN，强化网络边界;

为公众和子公司网络边界部署统一威胁管理设备，并实现集团总部与接入企业网的子公司之间、子公司与子公司之间的网络访问控制、网络防病毒病毒和网络入侵防御;

由中企通信的专业服务团队提供7x24小时的网络安全和网络管理的相关服务，全面监控整个网络的安全状况和运行情况，及时发现和处理网络安全和网络运行中的问题。

这些措施更好地迎合了未来中信集团及其子公司因网络设备及网络线路数量不断增多，数据量不断增大，安全级别要求不断增高，而产生的对集团网络安全设备和网络管理手段的更为严格的要求。此外，基于中企通信自身拥有的出色安全基建设施，中信集团无需投入巨资搭建和加固硬件网络，通过与中企通信达成租赁和外包服务，不仅大大降低了安全加固建设成本，同时还提高了安全运维人员的工作效率，并实现了信息安全三级保护安全加固的快速部署。

三层安全加固打造最佳实践模式

中企通信为中信集团网络提供的三层安全加固防护这一揽子加固方案，体现了中企通信从安全连接、安全优化到对外支持等多个层面的服务能力：

(1)CeOne-CONNECT MPLS VPN网络安全服务及TrustCSI信息安全服务为企业及分支机构或因公在外员工提供安全可靠的网络环境，促进他们之前的沟通和联系;

(2)CeONE-CONNECT Accelerator广域网络优化管理及TrustCSI UTM网络安全优化服务进一步提升广域网络或互联网络环境下的应用程序及数据传输效率。

(3)与外界联系时，中企通信也能为企业提供贴身打造一系列的网络及信息安全服务，以支持不同的企业活动。

中企通信信息安全加固服务以F.I.R.S.T.(Faster action、International recognized、Reliable and Resilience、 Smart incident alerting、Trust)为服务理念，以策略为模型核心，所有的防护、检测和响应都依据安全策略实施，可灵活针对各种安全问题作出预防措施。专业的分析师会定期了解企业在面临外部和内部威胁时存在的漏洞，根据这些问题优先开始制定计划。通过在企业内构建可持续的(7X24)、可视的、内容化以及关联分析达到风险管理的目的。让机构内部以及与客户、合作伙伴、员工或公众安全自由地交流信息。

SOC(安全监控中心)会针对网络漏洞扫描结果及安全设备的安全报警信息进行关联分析，从成千上万的安全日志中过滤出最精确的攻击及报警信息(很多用户没有时间对日志进行分析，更不要说是准确的攻击行为)，即时处理并提交报告给客户，3个分布亚太区的世界级SOC，确保7x24小时无故障时间，实现最佳风险管理。

中企通信信息安全加固提供租赁和外包服务，企业可快速实现对安全设备或者服务器的安全监控，及时发现入侵行为。一旦购买了安全服务，IT人员便可投放更多精力及时间于网络维护或专注业务发展，为公司增值。这些特色服务让中企通信安全加固成为当前信息安全行业最佳的实践模式。

关于中企通信

中企网络通信技术有限公司(简称“中企通信”)是中信集团旗下的一家子公司，为企业提供最可信赖及全面的信息通信技术(ICT)供应商，拥有良好的业界口碑、强大的股东背景、覆盖广泛的网络、多元化的客户资源和成熟的客户服务能力。致力为客户提供全面及多元化的高端通讯服务及资讯科技解决方案， 是企业及商业伙伴最可信赖的合作伙伴。

中企通信拥有信息产业部第一类、第二类多项增值电信业务经营许可执照，是增值服务运营商中首家拥有全国IP VPN经营牌照的企业，部署及管理逾60个节点，服务覆盖全国。中企通信凭借多年的运营及与世界级伙伴的合作经验，不但是中国大陆市场云计算解决方案的领导者，更成为中国大陆首家获得VMware vCloud Powered 认证的服务供应商。此外，中企通信是中国首家通过TL9000认证的增值服务商，并同时荣获ISO9001、ISO20000以及ISO27001等多重认证，充分证明了公司在各项业务领域均是高度可靠、表现优质并达到了顶级资讯安全的标准。