新闻媒体行业面临的安全威胁
内容安全威胁
新闻媒体⽹站如果出现反动、暴⼒、⾊情等内容或发布的内容不当引发严重负⾯舆情的将视为严重安全问题。有数据统计,2019净⽹行动中共计有3.7万余家⽹站及 APP 因内容问题被约谈。
恶意攻击威胁
⿊客组织通过DDoS攻击、CC攻击或通过植入蠕⾍病毒、后⻔程序、⽊⻢程序等手段,导致网站无法访问、业务中断等严重后果。
恶意渗透威胁
恶意攻击者采用穿透式攻击获取服务器上的敏感信息。由于攻击者往往具备⼀定的⽹络攻击能⼒,而防⽕墙往往⽆法觉察这种夹带攻击⾏为,所以隐蔽性强,攻击危害大。
内部威胁与数据泄露
数据泄漏⽬前是单位内部威胁中最主要的部分,⼯作⼈员及管理者往往因为缺乏安全保密意识、缺失管理组织架构、缺少监测监控技术⼿段等问题导致内部业务数据丢失或被窃。
方案架构
管理保障体系
外部安全风险防范
内部安全风险防范
7x24 安全服务保障
应急响应体系
提升安全意识
持续风险监测
01 云安全防御平台
东方网域云安全防御平台利⽤安全CDN技术实现全⽹加速的同时,利⽤云防护技术实现⿊客攻击防御,保障新闻媒体平台安全稳定运⾏。
02 Web应⽤和APP安全渗透测试
渗透测试是完全模拟⿊客可能使⽤的攻击技术和漏洞发现技术,对新闻媒体系统的安全作深⼊地探测,发现系统最脆弱的环节。
03 Web应⽤和APP安全渗透测试
东方网域威胁情报中⼼能够提供威胁速报、漏洞速递、漏洞情报、暗⽹情报四种威胁情报服务,从不同纬度全⾯满⾜新闻媒体⾏业企业的安全需求。
04 IPv6安全改造
国家空前重视IPv6部署,不⽀持IPv6等于放弃市场。东方网域IPv6安全改造对原有IPv4⽹站和应⽤⽆任何改动,快速实现IPv6终端访问能⼒。
01 流量威胁检测
创宇云图能对⽹络中的异常⾏为进⾏检测,包括DDoS攻击、中间⼈攻击、⾮标准协议、钓⻥邮件、扫描⾏为、路由跟踪⾏为、密码暴⼒破解⾏为、ARP回复等。
02 ⽹络资产及漏洞扫描平台
ZoomEye BE是⼀款全⽅位、多⾯向的⼀站式安全漏洞管理平台。可以针对服务器、中间件、Web应⽤、主机、端⼝等提供⾃动化的⻛险评估和安全托管等服务。
03 信息安全⽇志分析系统
创宇慧眼可以对外部威胁感知和内部⻛险检测双管⻬下,从监控、审计、⻛险、运维四个⽅⾯构建有效可视的威胁和⽇志综合管理平台。
04 私有化安全即时通讯平台
盾牌座结合多种加密策略以及安全加固处理⼿段,⽐如强制 HTTPS、禁⽌⾮授权的⽂件访问、加强登录检查等,有效杜绝泄露⽤户信息、丢失聊天数据的可能性。
01 管理咨询
东方网域安全专家管理咨询服务包括安全策略和管理制度、安全管理机构和⼈员、安全建设管理、安全运维管理等多个⽅⾯。
02 应急响应
东方网域安全服务团队可为新闻媒体⾏业客户提供远程5x8⼩时实时响应,北京、深圳等地2 ⼩时内到达现场;常⻅应急情况包括:⿊客攻击、⽊⻢、后⻔程序、脱库等。
03 安全意识培训
帮助新闻媒体⾏业企业了解员⼯的安全知识掌握程度,并通过培训与演练,提升员⼯⽹络安全知识,减少员⼯在⽇常⼯作中由于安全知识的匮乏使企业造成重⼤损失的⼏率。
方案优势
深刻理解新闻媒体行业政策01
新闻媒体行业作为重要信息纽带,为保障行业的安全发展,其相关的安全政策有许多。其中包括《关于推进政务新媒体健康有序发展的意见》以及通用的《网络安全等级保护2.0》和《中华人民共和国网络安全法》等。通过政策,可以窥见安全的发展趋势,更能有效地开展安全体系构建工作。东方网域十余年安全行业经验,累积了各细分行业的安全经验,更能理解相关行业政策,帮助构建高效的安全体系。
全方位安全体系构建02
拒绝只关注单一安全风险。从外部针对互联网业务系统的安全风险,到针对内部环境中生产网、办公网的安全风险,以及针对重保期间提供7×24小时的安全专家服务,综合性整体性的处置各类型的安全风险。同时,配合用户加强对管理体系和应急响应体系的理解和实践,面对突发安全事件或安全事故时,能做到井然有序、有条不紊的积极应对。综合及整体的安全风险,构建全方位安全体系。
熟知新闻媒体行业客户特点03
东方网域根据新闻媒体行业客户特点,如平台内容丰富等,结合我们的优势产品加以安全强化。基于我们的大数据云计算平台,可以为新闻媒体行业用户提供贴合业务的安全解决方案。对于网络安全需要从多层面、多角度建设,相互配合、优势互补,从而更大程度地增加安全效果,保障平台安全稳定运行。