• <small id="2cij6"></small>

    <ruby id="2cij6"><option id="2cij6"></option></ruby>
    <ins id="2cij6"></ins>
  • <menuitem id="2cij6"></menuitem>
      <tr id="2cij6"><track id="2cij6"></track></tr>

      <menuitem id="2cij6"></menuitem>

      人妻少妇精品专区性色app,久久精品免费一区二区视,日韩精品直播一页不卡视频,无码精品资源在线观看

      金融行業(yè)案例介紹

      東莞市某某軟件科技有限公司-網(wǎng)絡(luò )安全等級保護測評服務(wù)項目


      01.項目背景:

      東莞市德吉特軟件科技有限公司融易信平臺為核心企業(yè)及核心企業(yè)所屬集團成員企業(yè)指定且唯一的線(xiàn)上應付賬款確認、結算、融資平臺。核心企業(yè)及核心企業(yè)供應商通過(guò)融易信平臺辦理貨款結算、供應商融資等業(yè)務(wù),融易信平臺是由核心企業(yè)的牽頭指導下,成立了平臺公司建設并運營(yíng)的供應鏈服務(wù)平臺。核心企業(yè)將大力推動(dòng)融易信平臺的運營(yíng),并確保核心企業(yè)線(xiàn)上確認的每一筆應付賬款均能如期無(wú)條件履行付款義務(wù)。為保證其核心業(yè)務(wù)應用的持續、穩定運行,實(shí)現各核心業(yè)務(wù)應用之間信息的安全共享,該單位結合自身核心業(yè)務(wù)系統特點(diǎn)開(kāi)展信息安全等級保護建設整改工作。在項目推進(jìn)的前期準備階段,該單位信息中心對自身業(yè)務(wù)系統的安全狀況為基點(diǎn),并依據《信息系統等級保護定級指南》對自身核心業(yè)務(wù)系統的保護進(jìn)行了定級備案、差距分析與風(fēng)險評估、安全規劃等一系列準備工作。

      02.安全需求:

      核心信息系統部署于阿里云上,部署了若干應用服務(wù)。根據等級保護建設前期調研、評估過(guò)程,依據《GB 17859-1999 信息安全技術(shù)信息系統安全保護等級定級指南》和第三方等級保護咨詢(xún)機構的建議,最終確定本次等級保護建設需求如下:

      1、遵照法律:信息安全工作不僅僅是企業(yè)單位的工作,也是一個(gè)國家性的工作,必須把局部的安全工作與全局的工作協(xié)調起來(lái),必須按照有關(guān)的法律和規定實(shí)施安全工程。

      2、依據標準:為了保證需求分析的質(zhì)量,必須做到“有據可查”,必須用有關(guān)的技術(shù)標準來(lái)衡量。因此要充分參考、利用現有的標準。

      3、分層分析:安全工程涉及到策略、體系結構、技術(shù)、管理等各個(gè)層次的工作,安全工程的層次性也就決定了需求分析的層次性,這樣得出的結果才是完備的、可靠的。

      4、結合實(shí)際:安全工程的實(shí)施是針對一個(gè)具體的信息系統環(huán)境,所有工作的開(kāi)展必須建立在這個(gè)實(shí)際基礎之上,不同環(huán)境需求分析的結果是不同的。

      04.解決方案:

      在方案設計階段,以《網(wǎng)絡(luò )安全等級保護基本要求》、《網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》等國家標準文件為準,并結合行業(yè)特性要求以及監管單位要求,為用戶(hù)提出的額外安全需求來(lái)進(jìn)行系統性方案設計。在滿(mǎn)足相應等級安全區域邊界、安全計算環(huán)境及管理部分要求基礎上,要最大程度發(fā)揮安全措施的保護能力。

      通過(guò)對現狀資產(chǎn)梳理,差距分析后,先將整體網(wǎng)絡(luò )架構重新設計,如下圖:

      圖片關(guān)鍵詞

      融易信平臺系統是由東莞市德吉特軟件科技有限公司統一組織開(kāi)發(fā)建設,融易信平臺系統為核心企業(yè)及核心企業(yè)所屬集團成員企業(yè)指定且唯一的線(xiàn)上應付賬款確認、結算、融資平臺。目前該系統由開(kāi)發(fā)部門(mén)負責運行維護。

      融易信平臺系統所有服務(wù)托管在阿里云上, 核心部分部署在4臺主機上,其按業(yè)務(wù)功能處于獨立的安全區域內。本系統服務(wù)器實(shí)現與其他系統邏輯隔離。

      安全設計層面:

      • 安全區域邊界:網(wǎng)絡(luò )結構進(jìn)行優(yōu)化,所有核心阿里云安全服務(wù)重新部署,有網(wǎng)絡(luò )優(yōu)先級控制;部署SLB負載均衡;互聯(lián)網(wǎng)出口區域部署云防火墻、DDOS攻擊、web應用防火墻、云安全中心、堡壘機、數據庫審計。

      • 安全計算環(huán)境:某某某平臺系統核心部分部署在3臺主機上,其按業(yè)務(wù)功能處于統一的安全區域內。本系統服務(wù)器實(shí)現與其他系統邏輯隔離,系統為C/S體系結構,設計框架采用java技術(shù)。

      •    安全管理層面:編寫(xiě)對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。

      05.用戶(hù)收益:

      • 明確了重要系統的業(yè)務(wù)邊界,優(yōu)化原有的網(wǎng)絡(luò )結構

      依據等級保護分域保護思想,為該單位今后業(yè)務(wù)發(fā)展以及后續網(wǎng)絡(luò )安全基礎設施的部署和安全策略的實(shí)現提供堅實(shí)的基礎。

      • 合法合規,明確責任和工作方法,讓安全貫穿全生命周期

      滿(mǎn)足《網(wǎng)絡(luò )安全法》第二十一條明確規定:國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行相應安全保護義務(wù),保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn),防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

      • 提高安全意識,樹(shù)立防護思想,合理分配網(wǎng)絡(luò )

      明確組織整體目標,改變以往單點(diǎn)防御方式,讓安全建設更加體系化;提高人員管理安全意識,樹(shù)立正確的等級化防護思想,合理分配網(wǎng)絡(luò )資源。


          
         圖片關(guān)鍵詞          等保測評二級/三級

       協(xié)助客戶(hù)按照有關(guān)管理規范和技術(shù)標準,將信息系統評定為等保二級/三級系統后,協(xié)助客戶(hù)進(jìn)行等保測評工作。

       并保障順利通過(guò)等 保測評獲得測評報告。

          價(jià)格:電話(huà)或微信咨詢(xún)  
          電話(huà):400 880 1629
          188 188 60088(微信同號)
          188 188 63388(微信同號)
          交付時(shí)間:約30個(gè)工作日
          交付方式:人工服務(wù)
          客戶(hù)收益:
                1.提供一站式服務(wù)
                2.提供全流程服務(wù)
                3.助力企業(yè)快速完成安全建設整改

                             

      點(diǎn)擊可查看等測評產(chǎn)品詳情





        


      圖片關(guān)鍵詞圖片關(guān)鍵詞圖片關(guān)鍵詞圖片關(guān)鍵詞



      人妻少妇精品专区性色app