XXX政府門戶WEB系統(tǒng)安全方案

技術(shù)解決方案XXX政府設(shè)施綜合養(yǎng)護(hù)管理處門戶WEB系統(tǒng)安全解決方案XXXX信息技術(shù)有限公司DATE\@"EEEE年O月"二〇一二年九月

目錄TOC\o"1-4"\h\z\u1 建設(shè)背景 31.1 安全背景與現(xiàn)狀 31.2 典型應(yīng)用架構(gòu) 41.3 安全體系缺少應(yīng)用防護(hù) 41.4 安全分析 51.5 應(yīng)用層防護(hù)的必然性 61.5.1 阻斷應(yīng)用攻擊 61.5.2 屏蔽安全隱患 71.5.3 防止網(wǎng)頁篡改 72 WEB系統(tǒng)防護(hù)解決方案 82.1 WEB安全需求 82.2 系統(tǒng)目標(biāo) 82.3 系統(tǒng)功能示意圖 92.4 系統(tǒng)部署示意圖 92.5 明御WEB應(yīng)用防火墻功能及優(yōu)勢 102.5.1 功能價值 102.5.2 專業(yè)的應(yīng)用防護(hù) 112.5.3 完善的事件處理 122.5.4 突發(fā)事件響應(yīng) 132.5.5 專業(yè)7*24技術(shù)支持 152.6 部署方式 162.6.1 透明直連模式（推薦） 162.6.2 網(wǎng)關(guān)模式 172.6.3 旁路監(jiān)控模式 172.6.4 HA雙機(jī)模式 183 推薦產(chǎn)品型號 194 原廠商簡介 204.1 全球領(lǐng)先的專利技術(shù) 214.2 公司歷程 214.3 客戶案例 23建設(shè)背景安全背景與現(xiàn)狀隨著信息化的日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及，網(wǎng)絡(luò)安全問題已經(jīng)會成為影響網(wǎng)絡(luò)效能的重要問題。而Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，對安全提出了更高的要求。研究WEB應(yīng)用系統(tǒng)信息安全問題、開發(fā)相應(yīng)的應(yīng)用系統(tǒng)、制定WEB應(yīng)用系統(tǒng)信息遭受外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。WEB應(yīng)用系統(tǒng)信息安全已經(jīng)成為政府、企業(yè)，生產(chǎn)、經(jīng)營和管理的重要組成部分。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和病毒的入侵，如何保障數(shù)據(jù)傳輸?shù)陌踩?、可靠性，也是建設(shè)信息系統(tǒng)過程中所必須考慮的重要事情之一。另外近年來，對公共用戶提供服務(wù)的網(wǎng)站所面臨的安全問題越來越復(fù)雜，安全威脅正在飛速增長，尤其混合威脅的風(fēng)險，如蠕蟲、病毒、木馬、DDOS攻擊等，極大地困擾著安全管理人員，給公共服務(wù)類網(wǎng)站的信息網(wǎng)絡(luò)造成嚴(yán)重的破壞。一旦攻擊得逞，必將嚴(yán)重影響網(wǎng)站所屬組織的聲譽(yù)甚而可能引發(fā)重大的政治影響。網(wǎng)頁篡改還有可能被用于惡意商業(yè)競爭，比如通過篡改某權(quán)威知名媒體網(wǎng)站網(wǎng)頁，發(fā)布對競爭對手不利的虛假信息。WEB系統(tǒng)（門戶、OA）作為政府企事業(yè)單位的重要組成部分，是對外宣傳的窗口和實(shí)施網(wǎng)上業(yè)務(wù)的重要平臺，其地位非常重要，但其安全形勢卻不容樂觀。據(jù)中國互聯(lián)網(wǎng)應(yīng)急中心最新統(tǒng)計顯示，2009年我國大陸地區(qū)政府網(wǎng)頁遭篡改事件呈大幅增長趨勢，僅2009年3月我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量就達(dá)到2225個。隨著政府越來越多的業(yè)務(wù)系統(tǒng)采用基于WEB服務(wù)方式，在給用戶提供方便快捷的同時，針對WEB業(yè)務(wù)的攻擊亦在迅猛增長，類似網(wǎng)頁被篡改或者網(wǎng)站被入侵等安全事件頻繁發(fā)生，不但嚴(yán)重影響了政府的對外的權(quán)威形象，有時甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失，或者嚴(yán)重的社會問題，嚴(yán)重危及國家安全和人民利益。頁面被篡改門戶網(wǎng)站作為“政府形象”的標(biāo)志之一，常常是一些不法分子的重點(diǎn)攻擊對象。門戶網(wǎng)站一旦被篡改（加入一些敏感的顯性內(nèi)容），常常會引發(fā)較大的影響，嚴(yán)重時甚至?xí)斐烧问录?。另外一種篡改方式是網(wǎng)頁掛馬：網(wǎng)頁內(nèi)容表面上沒有任何異常，卻可能被偷偷的掛上了木馬程序。網(wǎng)頁掛馬雖然未必會給網(wǎng)站帶來直接損害，但卻會給瀏覽網(wǎng)站的用戶帶來損失。更重要的是，政府網(wǎng)站一旦被掛馬，其權(quán)威性和公信力將會受到打擊，最終給信息化建議、電子政務(wù)等的普及帶來重大影響。在線業(yè)務(wù)被攻擊對企業(yè)和個人用戶提供在線服務(wù)，已經(jīng)成為門戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止，對業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響，可能會造成經(jīng)濟(jì)損失，嚴(yán)重時甚至?xí)绊懮鐣€(wěn)定。機(jī)密數(shù)據(jù)外泄在線業(yè)務(wù)系統(tǒng)中，總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)秘密和個人隱私，一旦泄露，會造成企業(yè)或個人的利益受損，可能會給單位帶來嚴(yán)重的法律糾紛。典型應(yīng)用架構(gòu)XX市市政設(shè)施綜合養(yǎng)護(hù)管理處系正處級全民事業(yè)單位，隸屬XX市市政設(shè)施綜合養(yǎng)護(hù)管理處領(lǐng)導(dǎo)，依據(jù)XX市機(jī)構(gòu)編制委員會寧編字（2004）57號文件的精神，正式掛牌成立于2004年12月28，負(fù)責(zé)實(shí)施市政設(shè)施行業(yè)管理、養(yǎng)護(hù)考核、市管市政設(shè)施養(yǎng)護(hù)招投標(biāo)以及市政設(shè)施綜合養(yǎng)護(hù)管理工作。XX市市政設(shè)施綜合養(yǎng)護(hù)管理處的WEB系統(tǒng)涉及門戶系統(tǒng)、郵箱系統(tǒng)、內(nèi)部OA系統(tǒng)等等。但其采用的B/S架構(gòu)門戶網(wǎng)站（http://）尤為重要，是單位對外宣傳的窗口和實(shí)施網(wǎng)上業(yè)務(wù)的重要平臺。包含了政務(wù)公開、工作動態(tài)、廉政建設(shè)、行政許可、公眾參與、便民服務(wù)等欄目內(nèi)容。安全體系缺少應(yīng)用防護(hù)安恒信息在對現(xiàn)有安全數(shù)據(jù)和經(jīng)驗(yàn)數(shù)據(jù)對XX市市政設(shè)施綜合養(yǎng)護(hù)管理處的網(wǎng)絡(luò)及應(yīng)用環(huán)境進(jìn)行了安全分析，分析表明現(xiàn)有的網(wǎng)絡(luò)架構(gòu)已經(jīng)具備較好的網(wǎng)絡(luò)安全防御能力和操作系統(tǒng)安全管理能力，而在WEB應(yīng)用層面缺少相關(guān)的安全防護(hù)措施和長效機(jī)制。然而在我們前期調(diào)研過程中發(fā)現(xiàn)針對WEB應(yīng)用層的防護(hù)卻幾乎一片空白。信息安全正如木桶理論所描術(shù)的那樣，WEB應(yīng)用系統(tǒng)的安全程序并不取決于我們在某一個方面安全投入的巨大，而在于我們是否針對脆弱的防護(hù)御點(diǎn)采取了有效的措施。圖：模擬客戶網(wǎng)絡(luò)環(huán)境拓?fù)浒踩治鐾ㄟ^安恒工程師針對XX市市政設(shè)施綜合養(yǎng)護(hù)管理處網(wǎng)站所進(jìn)行的一次遠(yuǎn)程安全評估結(jié)果，暴露了諸多應(yīng)用層安全問題。安全評估主機(jī)如下：編號IP地址域名/主機(jī)ServerTIIS/6.0通過WEB層應(yīng)用，發(fā)現(xiàn)了一系列XX市市政設(shè)施綜合養(yǎng)護(hù)管理處門戶網(wǎng)站的安全隱患:編號程度影響系統(tǒng)漏洞名稱1嚴(yán)重ALLIIS目錄文件可寫漏洞2嚴(yán)重ALL表單驗(yàn)證繞過漏洞3嚴(yán)重All內(nèi)容發(fā)布系統(tǒng)管理路徑泄露4嚴(yán)重ALL存在大量Webshell5中危ALLTRACE方法可以認(rèn)定XX市市政設(shè)施綜合養(yǎng)護(hù)管理處網(wǎng)站的風(fēng)險等級為：嚴(yán)重。應(yīng)用層防護(hù)的必然性然而在我們調(diào)研過程中發(fā)現(xiàn)針對WEB應(yīng)用層的防護(hù)卻幾乎一片空白。信息安全正如木桶理論所描術(shù)的那樣，WEB應(yīng)用系統(tǒng)的安全程序并不取決于我們在某一個方面安全投入的巨大，而在于我們是否針對脆弱的防護(hù)御點(diǎn)采取了有效的措施。WEB應(yīng)用系統(tǒng)的防護(hù)需要采用專業(yè)的針對應(yīng)用層的防護(hù)措施。針對WEB服務(wù)系統(tǒng)我們需要進(jìn)行有效的防止網(wǎng)頁被攻擊或惡意篡改，杜絕因攻擊而帶來的惡性事件發(fā)生。針對于更為重要的電力數(shù)據(jù)我們更需要提高安全防護(hù)的水平，確保應(yīng)用系統(tǒng)的數(shù)據(jù)不被惡意修改，敏感的數(shù)據(jù)不被非法訪問或泄露。具體的需求主要表現(xiàn)為以下幾個方面：阻斷應(yīng)用攻擊攻擊防護(hù)方面要求專業(yè)的WEB應(yīng)用防護(hù)設(shè)備進(jìn)行防護(hù)，能通過對輸入內(nèi)容的過濾及請求過濾實(shí)現(xiàn)對WEB站點(diǎn)的保護(hù)。能有效防止跨站腳本攻擊、SQL注入等常見攻擊。同時還需要有強(qiáng)大的可定制功能，針對WEB應(yīng)用系統(tǒng)站點(diǎn)的特性進(jìn)行定制安全策略，從而最大程序防護(hù)WEB站點(diǎn)。屏蔽安全隱患為了防止服務(wù)端敏感信息泄露需要通過有效的技術(shù)手段對現(xiàn)有網(wǎng)站的敏感信息進(jìn)行屏蔽，如備份文件的下載、敏感數(shù)據(jù)庫下載，管理后臺的外網(wǎng)嘗試等，另外要求能屏蔽編寫程序過程中遺留下的程序注釋，對服務(wù)出錯信息進(jìn)行有效屏蔽。防止網(wǎng)頁篡改網(wǎng)頁防篡改方面需要一種對服務(wù)器性能影響最低，但有實(shí)際有效的防護(hù)機(jī)制。能實(shí)時監(jiān)測網(wǎng)站服務(wù)器的相關(guān)信息是否給非法更改，一旦發(fā)現(xiàn)被改則第一時間通知管理員，并形成詳細(xì)的日志信息。但對外仍顯示篡改前的正常頁面，用戶可正常訪問網(wǎng)站。事后可對原始文件及篡改后的文件進(jìn)行本地下載比較，查看篡改記錄，恢復(fù)被篡改的頁面。WEB系統(tǒng)防護(hù)解決方案WEB安全需求對于政府企事業(yè)單位對Web應(yīng)用的安全防護(hù)主要包括如下需求：部署簡便，管理集中，操作簡潔，性能影響甚微。包括：對現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無影響。方便管理，無需進(jìn)行復(fù)雜的配置。對現(xiàn)有WEB服務(wù)器的訪問速率不能造成太大的影響。對正常業(yè)務(wù)訪問不能進(jìn)行錯誤的攔截阻斷。通過對普遍政府企事業(yè)單位對WEB安全防護(hù)的需求，我們的解決方案將在在XX市市政設(shè)施綜合養(yǎng)護(hù)管理處所需要保護(hù)的WEB門戶服務(wù)器前端透明直連部署一臺明御WEB應(yīng)用防火墻，對網(wǎng)站實(shí)行7X24小時的實(shí)時監(jiān)控，保護(hù)WEB站點(diǎn)數(shù)據(jù)不被攻擊，避免網(wǎng)頁篡改給網(wǎng)站帶來的形象損害，避免信息內(nèi)容不合規(guī)等額外難題；輕松解決網(wǎng)站面臨的WEB攻擊、網(wǎng)頁掛馬等安全問題。系統(tǒng)目標(biāo)通過安恒明御WEB應(yīng)用防火墻系統(tǒng)的建設(shè)與應(yīng)用，實(shí)現(xiàn)對客戶WEB應(yīng)用系統(tǒng)網(wǎng)站的深度應(yīng)用攻擊防護(hù)，支持HTTP/S的雙向深度分析，實(shí)施抵御各類攻擊，包括SQL注入、命令注入、Cookie注入、Cookie假冒、跨站腳本(XSS)、敏感信息泄露、掛馬攻擊、惡意代碼、錯誤配置、隱藏字段、會話劫持、參數(shù)篡改、緩沖區(qū)溢出、強(qiáng)制訪問、應(yīng)用層拒絕服務(wù)、其他變形的應(yīng)用攻擊。系統(tǒng)功能示意圖系統(tǒng)部署示意圖明御WEB應(yīng)用防火墻功能及優(yōu)勢功能價值序號技術(shù)功能功能價值1防護(hù)30余類WEB通用攻擊系統(tǒng)內(nèi)置了30余類的通用WEB攻擊特征有效的防御來自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本等，部署WAF后自動障蔽相應(yīng)的WEB攻擊行為。3協(xié)議規(guī)范性檢查通過HTTP協(xié)議規(guī)范性檢查可以實(shí)現(xiàn)WEB主動防御功能，如請求頭長度限制、請求編碼類型限制等從而障蔽了大部分非法的未知攻擊行為。4抗WEB掃描器掃描WAF能自動識別掃描器的掃描行為，并智能阻斷如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多種掃描器的掃描行為。5防護(hù)敏感信息泄露WAF具備雙向內(nèi)容檢測的能力，能識別服務(wù)器頁面內(nèi)容的敏感信息，防止敏感信息泄露，如服務(wù)器出錯信息，數(shù)據(jù)庫連接文件信息，WEB服務(wù)器配置信息，網(wǎng)頁中的連續(xù)出現(xiàn)的身份證、手機(jī)、郵箱等個人信息均可被WAF識別并依據(jù)策略采取相應(yīng)的措施。6防止惡意言論提交明御WEB應(yīng)用防火墻支持中文關(guān)鍵字解析技術(shù)，通過對用戶提交信息進(jìn)行過濾，有效的解決了用戶提交政冶敏感、違反法規(guī)相關(guān)的言論信息，從而保障網(wǎng)站的內(nèi)容健康呈現(xiàn)。7CC攻擊防護(hù)基于URL級別的訪問頻率統(tǒng)計，并通過訪問行為建模檢測出CC攻擊的來源，對CC攻擊者采取限時鎖定措施從而有效措施來自外網(wǎng)的CC攻擊行為，該功能還可有效解決因驗(yàn)證碼技術(shù)落后而導(dǎo)致的口令爆破問題8防護(hù)盜鏈行為明御WAF支持多種盜鏈識別算法能有效解決單一來源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為，從而確保網(wǎng)站的資源只能通過本站才能訪問9應(yīng)用程序錯誤跟蹤明御WAF能自動記錄應(yīng)用程序的出錯信息，并能將應(yīng)用程序出錯信息進(jìn)行分類匯總，為程序人員進(jìn)行分析原因和修復(fù)程序提供了重要參考10靜態(tài)網(wǎng)頁篡改防護(hù)WAF專注于動態(tài)應(yīng)用程序的安全防護(hù)，考慮到門戶網(wǎng)站對防篡改的要求，明御WAF內(nèi)置了靜態(tài)網(wǎng)頁篡改防護(hù)與預(yù)警功能，防止篡改的頁面顯示到用戶端并將篡改事件及時告警11WEB應(yīng)用加速采用WebCache技術(shù)對防護(hù)的網(wǎng)站進(jìn)行加速，通過對靜態(tài)文件的緩存技術(shù)，動態(tài)請求的TCP連接復(fù)用技術(shù)實(shí)現(xiàn)了網(wǎng)站訪問速度的提升12WEB負(fù)載均衡通過WAF實(shí)現(xiàn)對防護(hù)站點(diǎn)的輕量級負(fù)載均衡，有效的緩解了因單臺服務(wù)器可能存在單點(diǎn)故障的情況，從而實(shí)現(xiàn)了網(wǎng)站不間斷服務(wù)13站點(diǎn)訪問審計對網(wǎng)站的訪問情況進(jìn)行統(tǒng)計分析呈現(xiàn)即時訪問量趨勢圖、用戶最關(guān)注的網(wǎng)頁、訪問者最集中的地市區(qū)域等信息，便于分析網(wǎng)站的業(yè)務(wù)模塊的訪問情況，并為業(yè)務(wù)功能的價值提供評價參考專業(yè)的應(yīng)用防護(hù)動態(tài)深度防御通過專業(yè)WEB入侵異常檢測技術(shù)，對WEB應(yīng)用系統(tǒng)訪問實(shí)施全面、深度分析，有效識別、阻止各類WEB應(yīng)用黑客攻擊（如SQL注入、釣魚攻擊、表單繞過、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）。敏感信息泄露防護(hù)通過安全防護(hù)策略，靈活定義HTTP/HTTPS錯誤返回的默認(rèn)頁面，避免因?yàn)閃EB服務(wù)異常，導(dǎo)致敏感信息（如：WEB應(yīng)用安裝目錄、WEB服務(wù)器版本信息等）的泄露。應(yīng)用加速與訪問的合規(guī)性通過高速緩存和相關(guān)算法鏡像及管理相關(guān)的靜態(tài)內(nèi)容，一旦有用戶訪問，客戶端直接通過明御WEB應(yīng)用防火墻緩存中獲取，避免了用戶重復(fù)通過Web服務(wù)器并進(jìn)行協(xié)議解析等相關(guān)操作，從而加快了訪問速度，減輕了WEB服務(wù)器的負(fù)擔(dān)。網(wǎng)頁篡改監(jiān)測通過實(shí)時監(jiān)測網(wǎng)站服務(wù)器的相關(guān)是否給非法更改，一旦發(fā)現(xiàn)被改則第一時間通知管理員，并形成詳細(xì)的日志信息。與此同時，明御WEB應(yīng)用防火墻系統(tǒng)將對外顯示之前的正確頁面，防止被篡改的內(nèi)容被訪問到。完善的事件處理防護(hù)體系結(jié)構(gòu)圖事前檢查針對XX市市政設(shè)施綜合養(yǎng)護(hù)管理處的各WEB應(yīng)用系統(tǒng)及部分未上線的應(yīng)用系統(tǒng)，采用WEB應(yīng)用掃描器進(jìn)行一次WEB系統(tǒng)全面的OWASPTOP10檢測，可以幫助用戶充分了解WEB應(yīng)用存在的安全隱患，建立安全可靠的WEB應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類WEB應(yīng)用攻擊的能力。事中告警針對各類攻擊行為及異常訪問行為，實(shí)時告警并通過各類方式通知給安全管理員，便于快速處理安全事件。事后分析通過系統(tǒng)內(nèi)部告警日志，實(shí)現(xiàn)對攻擊源的定位分析，同時提供各類統(tǒng)計分析，方便掌握整個應(yīng)用系統(tǒng)的動態(tài)安全狀況及運(yùn)行狀態(tài)。突發(fā)事件響應(yīng)安恒信息具備信息安全服務(wù)資質(zhì)，具備應(yīng)急處理服務(wù)的能力，XX市市政設(shè)施綜合養(yǎng)護(hù)管理處的WEB系統(tǒng)遇到突發(fā)安全事件時，安恒信息可以直接提供受國家認(rèn)證的應(yīng)急響應(yīng)服務(wù)。協(xié)助用戶安全處理應(yīng)急事故等一列系的應(yīng)急響應(yīng)工作。專業(yè)7*24技術(shù)支持為了解決客戶在使用安恒產(chǎn)品和服務(wù)的過程中遇到的各種問題和困難，我們面向全國范圍設(shè)立了客戶服務(wù)熱線，在提供強(qiáng)大的專業(yè)本地安全技術(shù)支持服務(wù)的同時，還為您提供常見網(wǎng)絡(luò)安全問題咨詢和信息服務(wù)。請通過以下方式聯(lián)系我們：服務(wù)熱線服務(wù)時間備注400-605-9110周一至周五8：30-17：307*24小時國家法定節(jié)假日除外。在8小時內(nèi)對客戶的請求予以回應(yīng)，并在最短的時間內(nèi)解決問題?？头]箱服務(wù)時間備注support@周一至周五8：30-17：30我們將在收到郵件后的1個工作日內(nèi)與您聯(lián)系服務(wù)傳真收件人備戶支持中心我們將在收到傳真后的1個工作日內(nèi)與您聯(lián)系電話由經(jīng)過專門培訓(xùn)的客戶專員負(fù)責(zé)接聽，按照正規(guī)的支持流程受理您的問題，根據(jù)您的請求進(jìn)行分析判斷，并轉(zhuǎn)給適當(dāng)?shù)募夹g(shù)工程師進(jìn)行處理。安恒具有經(jīng)驗(yàn)豐富的技術(shù)工程師、完善的服務(wù)跟蹤數(shù)據(jù)庫，高效率的升級中心及設(shè)備齊全的安全實(shí)驗(yàn)室，確保對客戶的技術(shù)請求做出快速滿意的回復(fù)。原廠商杭州安恒信息技術(shù)有限公司服務(wù)網(wǎng)點(diǎn)總部設(shè)在杭州，在接到用戶技術(shù)支持申報時將及時響應(yīng)，從申報到最終問題的解決為用戶提供一站式服務(wù)。主要服務(wù)人員配備如下： 技術(shù)服務(wù)接口人：熊耀富負(fù)責(zé)用戶技術(shù)支持的申報和受理，技術(shù)服務(wù)人員的統(tǒng)籌安排，跟蹤技術(shù)支持進(jìn)度和質(zhì)量并完成用戶信息及技術(shù)支持歸檔工作，接受用戶申訴等。產(chǎn)品原廠商機(jī)構(gòu)性質(zhì)辦公地址服務(wù)技術(shù)人員數(shù)量聯(lián)系電話杭州安恒信息技術(shù)有限公司杭州總部注冊地址：杭州市濱江區(qū)通和路68號中財大廈15層辦公地址：杭州市濱江區(qū)通和路68號中財大廈15層20400-605-9110北京辦事處北京市海淀區(qū)中關(guān)村南大街2號數(shù)碼大廈A座2315-1616010-51626608成都辦事處成都市天府大道北段1480號高新孵化園6號樓110室6028-85335386深圳辦事處深圳市福田區(qū)新聞路1號中電信息大廈東座1912室50755-83733742上海辦事處上海市愚園路1258號綠地商務(wù)大廈15A018021-52396558XX辦事處江蘇省XX市鼓樓區(qū)漢中路8號金輪國際廣場1510室5025-847736