電商行業案例介紹
深圳市某某科技有限公司-網絡安全等級保護測評服務項目
01.項目背景:
興路通旗下的商旅e路通系統主要為客戶提供商旅服務,系統涉及到大量的用戶信息及差旅信息,出于數據安全以及規避安全合規監管的考慮,需要對整個系統進行網絡安全等級保護評估。
02.客戶需求:
《某某平臺系統(三級)網絡安全等級保護測評報告》
《某某平臺系統(三級)安全整改建議報告》
03.安全需求:
核心信息系統部署于阿里云上,部署了若干應用服務。根據等級保護建設前期調研、評估過程,依據《GB 17859-1999 信息安全技術 信息系統安全保護等級定級指南》和第三方等級保護咨詢機構的建議,最終確定本次等級保護建設需求如下:
1.明確阿里云安全服務需求;
2.安全服務區域邊界訪問控制措施;
3.加強操作系統的安全防護措施;
4.將安全策略、硬件及軟件等方法結合起來,構成一個統一的防御系統,有效阻止非法用戶進入網絡,減少網絡的安全風險。
5.通過入侵檢測等方式實現實時安全監控,提供快速響應故障的手段,同時具備很好的安全取證措施。
6.使網絡管理者能夠很快重新組織被破壞了的文件或應用。使系統重新恢復到破壞前的狀態,最大限度地減少損失。
04.解決方案:
在方案設計階段,以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件,并結合行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全區域邊界、安全計算環境及管理部分要求基礎上,最大程度發揮安全措施的保護能力。
通過對現狀資產梳理,差距分析后,先將整體網絡架構重新設計,如下圖:
某某平臺系統核心部分部署在15臺主機上,其按業務功能處于獨立的安全區域內。本系統服務器實現與其他系統邏輯隔離。平臺系統為B/S體系結構,設計框架采用JAVA,系統服務對象為企事業單位、政府部門,系統訪問途徑包括瀏覽器、APP(安卓、IOS)。
安全設計層面:
安全區域邊界:網絡結構進行優化,所有核心阿里云安全服務重新部署,有網絡優先級控制;互聯網出口區域部署云防火墻、DDOS攻擊、web應用防火墻、云安全中心、堡壘機、數據庫審計。
安全計算環境:配置安全的符合規范的身份鑒別、訪問控制、安全審計模塊。
安全管理層面:編寫對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。
05.用戶收益:
1.明確了重要系統的業務邊界,優化原有的網絡結構
依據等級保護分域保護思想,為該單位今后業務發展以及后續網絡安全基礎設施的部署和安全策略的實現提供堅實的基礎。
2.實現該單位對敏感個人隱私信息的有效保護
依據等級保護關于身份鑒別、可信數字電文的有關要求,實現對該單位業務系統敏感信息機密性、完整性的全面保護,保障了統計上報數據中關于個人及組織的合法利益。
3.明確人員安全管理職責,提高了系統安全運維、安全管理水平
本次建設該單位在等級保護技術體系建設的同時,還配合大量的咨詢、服務的配合與支撐,提高該單位業務系統安全運維的效率和管理水平。
4.合法合規,明確責任和工作方法,讓安全貫穿全生命周期
滿足《網絡安全法》第二十一條明確規定:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行相應安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
等保測評二級/三級
協助客戶按照有關管理規范和技術標準,將信息系統評定為等保二級/三級系統后,協助客戶進行等保測評工作。
并保障順利通過等 保測評獲得測評報告。
價格:電話或微信咨詢
電話:400 880 1629
188 188 60088(微信同號)
188 188 63388(微信同號)
交付時間:約30個工作日
交付方式:人工服務
客戶收益:
1.提供一站式服務
2.提供全流程服務
3.助力企業快速完成安全建設整改