中信证券：信息安全评估与加固服务筑起牢固防护网

客户简介：

中信证券于1995年10月25日在北京成立，证监会评定的A类A级券商，经过十几年创业发展，各项业务和综合实力均已经进入国内十强。2016年，公司实现营业收入人民币380亿元，实现净利润人民币104亿元，净资产收益率7.36%，收入和净利润继续位居国内证券公司首位，公司各项业务继续保持市场前列。公司紧紧围绕服务实体经济这一中心，进一步完善融资安排者、财富管理者、交易服务与流动性提供者、市场重要投资者和风险管理者五大角色，不断重塑并巩固核心竞争力。

业务挑战：

随着经济建设的持续发展和知识经济模式的到来，金融企业通过信息化手段实现对业务开展的有力支撑，网络信息系统成金融企业的重要基础设施之一。各种新的系统漏洞、应用漏洞不断被挖掘出来、各种新的攻击手段和攻击手法不断产生，中信证券需要在新的安全形势下对网络安全性作出明确的了解和掌握。因此该证券公司希望有效评估现有网络安全状况，发现安全隐患，进一步提升网络安全水平。

解决方案：

由于脉山龙有着为业内众多证券、基金公司提供经安全评估服务的经验，过多次调研和沟通，该证券公司最终选择了脉山龙的的安全评估服务服务。由脉山龙为该证券公司所有对外提供服务的服务器、服务提供全面的安全渗透测试和安全评估服务。具体服务内容包括：系统漏洞、数据库漏洞、网页代码漏洞、系统管理制度、系统策略等。
针对该客户系统主机的安全评估分为3个步骤进行。
第一步：利用现有的优秀安全评估软件来模拟攻击行为进行自动的探测安全隐患；
第二步：根据第一步得出的扫描结果进行分析由评估小组的专家人工分析自动模拟攻击结果，手工确认和发现个性安全隐患；
第三步：在服务器端用专用的服务器安全检查列表进行手动检测，排除误报情况，查找外网无法找到的安全漏洞。

客户收益：
该项目的主要目的在于发现主机系统的的安全弱点和确定可能存在的威胁和风险， 并且针对这些弱点、威胁和风险提出加固建议。经过对客户主机系统的扫描分析，我们发现目前网络中的主机系统主要弱点集中在以下几个方面：
1．系统自身存在弱点
2．系统管理存在弱点
3．数据库系统弱点
4. Web服务中的存在弱点
5．发现服务器被挂网页马和植入黑客远程控制工具
通过脉山龙的安全评估与加固服务，客户发现了自身的弱点和安全风险，并及时进行了改进和优化，消除了安全隐患，增强了网络安全性。