客户介绍

中国国际航空股份有限公司简称“国航”，国航是中国唯一载国旗飞行的民用航空公司以及世界最大的航空联盟——星空联盟成员、2008年北京奥运会航空客运合作伙伴，具有国内航空公司第一的品牌价值(世界品牌实验室2015年评测为1015.36亿元)，在航空客运、货运及相关服务诸方面，均处于国内领先地位。

项目背景

近年来针对信息系统的安全事件不断增多，不法分子通过服务器入侵、盗用客户帐户、伪造客户凭证等手段伪造业务信息，窃取其他客户重要商务信息，并从中牟取私利。甚至攻击Web应用系统服务器，导致系统瘫痪，使其无法为合法客户提供正常服务，如果应用系统存在严重信息安全漏洞，将直接导致客户资产遭受损失，严重影响企业形象和长期发展。任何未预期的信息安全事件发生都可能对交易造成影响，给企业带来巨大的损失。同时与业务相关的信息系统也不断增多，如何全面保证信息系统安全运行是企业所面临的重要挑战。

解决方案

模拟黑客的技术手段和方式对网站和web业务系统进行模拟攻击，从而查找网站和业务系统的安全漏洞，验证网站安全防护措施是否有效。根据用户业务特点提供有针对性和可落地的安全解决方案，在用户进行安全修复后，对修复成功进行验证是否有效。

对国航网站和60多个应用系统提供了渗透测试服务；提供国航所有涉及的漏洞预警信息和基于漏洞的解决方法，并提供修补后的测试验证。协助国航完成互联网各渠道（如乌云、补天等漏洞通告平台）通报的应用安全漏洞分析，以及其它与国航有关的漏洞应急响应及之后的解决建议和漏洞验证测试。

客户价值

全面和深入的安全服务，为客户带来了以下收益。

降低了安全事件发生几率

深度检测了系统安全漏洞，并及时进行修复，防止漏洞被利用而产生安全事件。

提高中国国航安全事件响应能力

当安全事件发生时，能够和外部支撑团队快速处置安全事件，将安全事件的影响降到最低，提高中国国航安全事件响应能力。

提高国航安全人员技术能力

项目开展过程中通过和外部安全专家合作，能够快速获取项目经验、提高安全技能并熟练使用工具，能够快速提升企业安全人员的能力。