• <small id="2cij6"></small>

    <ruby id="2cij6"><option id="2cij6"></option></ruby>
    <ins id="2cij6"></ins>
  • <menuitem id="2cij6"></menuitem>
      <tr id="2cij6"><track id="2cij6"></track></tr>

      <menuitem id="2cij6"></menuitem>

      人妻少妇精品专区性色app,久久精品免费一区二区视,日韩精品直播一页不卡视频,无码精品资源在线观看

      物流行業(yè)案例介紹

      廣東省某某軟件科技有限公司-網(wǎng)絡(luò )安全等級保護測評服務(wù)項目


      01.項目背景:

      某某物流交易平臺由廣東某某科技有限公司立項,廣東某某科技有限公司統一組織開(kāi)發(fā)建設。某某物流交易平臺致力于服務(wù)公路整車(chē)運輸市場(chǎng)和構建集約高效的生態(tài)環(huán)境;公司以線(xiàn)上平臺為依托,努力整合行業(yè)資源,將線(xiàn)上線(xiàn)下業(yè)務(wù)場(chǎng)景相結合,打造公開(kāi)透明的交易環(huán)境,并緊跟時(shí)代步伐,利用好科技技術(shù),保障資金、貨物、運輸安全。為保證其核心業(yè)務(wù)應用的持續、穩定運行,實(shí)現各核心業(yè)務(wù)應用之間信息的安全共享,該單位結合自身核心業(yè)務(wù)系統特點(diǎn)開(kāi)展信息安全等級保護建設整改工作。在項目推進(jìn)的前期準備階段,該單位信息中心對自身業(yè)務(wù)系統的安全狀況為基點(diǎn),并依據《信息系統等級保護定級指南》對自身核心業(yè)務(wù)系統的保護進(jìn)行了定級備案、差距分析與風(fēng)險評估、安全規劃等一系列準備工作。

      02.客戶(hù)需求:

      兩個(gè)月內拿到《某某某物流交易平臺信息安全等級保護測評報告》

      03.安全需求:

      核心信息系統部署于阿里云上,部署了若干應用服務(wù)。根據等級保護建設前期調研、評估過(guò)程,依據《GB 17859-1999 信息安全技術(shù) 信息系統安全保護等級定級指南》和第三方等級保護咨詢(xún)機構的建議,最終確定本次等級保護建設需求如下:

      1.明確阿里云安全服務(wù)需求;

      2.安全服務(wù)區域邊界訪(fǎng)問(wèn)控制措施;

      3.系統自身安全防護的需求,木馬在主機中的隱藏、執行和攻擊最后都是體現在操作系統層面。要確保操作系統及時(shí)升級,防止漏洞被木馬和病毒利用。在及時(shí)升級操作系統的基礎上,要實(shí)時(shí)對計算機進(jìn)程、訪(fǎng)問(wèn)端口的進(jìn)行監控,以及時(shí)發(fā)現異常與木馬;同時(shí)要有注冊表防護手段,保障木馬不能修改系統信息,從而使木馬不能隱藏與自動(dòng)運行。

      4.建立并保持一個(gè)文件化的信息安全管理體系,明確管理職責、規范操作行為。

      5.建立完善安全審計體系,安全審計既是發(fā)現安全問(wèn)題的重要手段,也是管理內部人員行為的威懾手段。

      04.解決方案:

      在方案設計階段,以《網(wǎng)絡(luò )安全等級保護基本要求》、《網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》等國家標準文件,并結合行業(yè)特性要求、監管單位要求、用戶(hù)提出的額外安全需求進(jìn)行系統性方案設計。在滿(mǎn)足相應等級安全區域邊界、安全計算環(huán)境及管理部分要求基礎上,最大程度發(fā)揮安全措施的保護能力。

      通過(guò)對現狀資產(chǎn)梳理,差距分析后,先將整體網(wǎng)絡(luò )架構重新設計,如下圖:

      圖片關(guān)鍵詞

      某某物流交易平臺核心部分部署在6臺主機上,其按業(yè)務(wù)功能處于統一的安全區域內。本系統服務(wù)器實(shí)現與其他系統邏輯隔離。平臺為C/S體系結構,設計框架采用java技術(shù)。

      安全設計層面:

      • 安全區域邊界:網(wǎng)絡(luò )結構進(jìn)行優(yōu)化,所有核心阿里云安全服務(wù)重新部署,有網(wǎng)絡(luò )優(yōu)先級控制;互聯(lián)網(wǎng)出口區域部署云防火墻、防DDOS攻擊、web應用防火墻、云安全中心、堡壘機、數據庫審計。

      • 安全計算環(huán)境配置安全的符合規范的身份鑒別、訪(fǎng)問(wèn)控制、安全審計模塊。

      • 安全管理層面:編寫(xiě)對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。

      05.用戶(hù)收益:

      1.明確了重要系統的業(yè)務(wù)邊界,優(yōu)化原有的網(wǎng)絡(luò )結構

      依據等級保護分域保護思想,為該單位今后業(yè)務(wù)發(fā)展以及后續網(wǎng)絡(luò )安全基礎設施的部署和安全策略的實(shí)現提供堅實(shí)的基礎。

      2.從多個(gè)層面初步建立了完善的審計機制

      安全審計是等級保護中十分強調和關(guān)注的安全機制,針對該單位審計能力不足的問(wèn)題,項目建設中通過(guò)分析業(yè)務(wù)的關(guān)鍵路徑和操作行為習慣,設計并部署了日志審計、數據庫審計等,針對用戶(hù)不同層面,不同視角的業(yè)務(wù)操作進(jìn)行審計跟蹤,從而達到國家等級保護部門(mén)和上級主管部門(mén)對該單位業(yè)務(wù)的安全監管要求,以及組織內部責任追溯的業(yè)務(wù)訴求。

      3.實(shí)現該單位對敏感個(gè)人隱私信息的有效保護

      依據等級保護關(guān)于身份鑒別、可信數字電文的有關(guān)要求,實(shí)現對該單位業(yè)務(wù)系統敏感信息機密性、完整性的全面保護,保障了統計上報數據中關(guān)于個(gè)人及組織的合法利益。

      4.合法合規,明確責任和工作方法,讓安全貫穿全生命周期

      滿(mǎn)足《網(wǎng)絡(luò )安全法》第二十一條明確規定:國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行相應安全保護義務(wù),保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn),防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

          
         圖片關(guān)鍵詞          等保測評二級/三級

       協(xié)助客戶(hù)按照有關(guān)管理規范和技術(shù)標準,將信息系統評定為等保二級/三級系統后,協(xié)助客戶(hù)進(jìn)行等保測評工作。

       并保障順利通過(guò)等 保測評獲得測評報告。

          價(jià)格:電話(huà)或微信咨詢(xún)  
          電話(huà):400 880 1629
          188 188 60088(微信同號)
          188 188 63388(微信同號)
          交付時(shí)間:約30個(gè)工作日
          交付方式:人工服務(wù)
          客戶(hù)收益:
                1.提供一站式服務(wù)
                2.提供全流程服務(wù)
                3.助力企業(yè)快速完成安全建設整改

                             

      點(diǎn)擊可查看等測評產(chǎn)品詳情



        

      圖片關(guān)鍵詞圖片關(guān)鍵詞圖片關(guān)鍵詞圖片關(guān)鍵詞
      圖片關(guān)鍵詞圖片關(guān)鍵詞圖片關(guān)鍵詞圖片關(guān)鍵詞
      圖片關(guān)鍵詞圖片關(guān)鍵詞圖片關(guān)鍵詞





      人妻少妇精品专区性色app