教育行業案例介紹
深圳市某某科技有限公司-網絡安全等級保護測評服務項目
01.項目背景:
深圳市某某科技有限公司某某平臺目前已正式投入使用,該系統由4項業務模塊組成,分別是官網營銷端系統、學員端系統、教師端系統、管理端系統等。該系統包括手機APP應用、微信公眾號應用。為保證其核心業務應用的持續、穩定運行,實現各核心業務應用之間信息的安全共享,該單位結合自身核心業務系統特點開展信息安全等級保護建設整改工作。在項目推進的前期準備階段,該單位信息中心對自身業務系統的安全狀況為基點,并依據《信息系統等級保護定級指南》對自身核心業務系統的保護進行了定級備案、差距分析與風險評估、安全規劃等一系列準備工作。
02.客戶需求:
《某某系統信息安全等級保護測評報告》
03.安全需求:
核心信息系統部署于阿里云上,部署了若干應用服務。根據等級保護建設前期調研、評估過程,依據《GB 17859-1999 信息安全技術 信息系統安全保護等級定級指南》和第三方等級保護咨詢機構的建議,最終確定本次等級保護建設需求如下:
1.將安全策略、硬件及軟件等方法結合起來,構成一個統一的防御系統,有效阻止非法用戶進入網絡,減少網絡的安全風險。
2.定期進行漏洞掃描,審計跟蹤,及時發現問題,解決問題。
3.通過入侵檢測等方式實現實時安全監控,提供快速響應故障的手段,同時具備很好的安全取證措施。
4.使網絡管理者能夠很快重新組織被破壞了的文件或應用。使系統重新恢復到破壞前的狀態,最大限度地減少損失。
04.解決方案:
在方案設計階段,以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件,并結合行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全區域邊界、安全計算環境及管理部分要求基礎上,最大程度發揮安全措施的保護能力。
通過對現狀資產梳理,差距分析后,先將整體網絡架構重新設計,如下圖:
某某系統所有服務托管在阿里云上,核心部分部署在13臺主機上,其按業務功能處于獨立的安全區域內。本系統服務器實現與其他系統邏輯隔離。
安全設計層面:
安全區域邊界:網絡結構進行優化,所有核心阿里云安全服務重新部署,有網絡優先級控制;部署SLB負載均衡;互聯網出口區域部署云防火墻、DDOS攻擊、web應用防火墻、云安全中心、堡壘機、數據庫審計。
安全計算環境:配置安全的符合規范的身份鑒別、訪問控制、安全審計模塊。
安全管理層面:編寫對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。
05.用戶收益:
1.從多個層面初步建立了完善的審計機制
安全審計是等級保護中十分強調和關注的安全機制,針對該單位審計能力不足的問題,項目建設中通過分析業務的關鍵路徑和操作行為習慣,設計并部署了日志審計、數據庫審計等,針對用戶不同層面,不同視角的業務操作進行審計跟蹤,從而達到國家等級保護部門和上級主管部門對該單位業務的安全監管要求,以及組織內部責任追溯的業務訴求。
2.實現該單位對敏感個人隱私信息的有效保護
依據等級保護關于身份鑒別、可信數字電文的有關要求,實現對該單位業務系統敏感信息機密性、完整性的全面保護,保障了統計上報數據中關于個人及組織的合法利益。
3.合法合規,明確責任和工作方法,讓安全貫穿全生命周期
滿足《網絡安全法》第二十一條明確規定:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行相應安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
等保測評二級/三級
協助客戶按照有關管理規范和技術標準,將信息系統評定為等保二級/三級系統后,協助客戶進行等保測評工作。
并保障順利通過等 保測評獲得測評報告。
價格:電話或微信咨詢
電話:400 880 1629
188 188 60088(微信同號)
188 188 63388(微信同號)
交付時間:約30個工作日
交付方式:人工服務
客戶收益:
1.提供一站式服務
2.提供全流程服務
3.助力企業快速完成安全建設整改
![]() | ![]() | ![]() | ![]() |
![]() | ![]() | ![]() | |
![]() | ![]() | ![]() | ![]() |