物流行業案例介紹

    廣東省某某軟件科技有限公司-網絡安全等級保護測評服務項目


    01.項目背景:

    某某物流交易平臺由廣東某某科技有限公司立項,廣東某某科技有限公司統一組織開發建設。某某物流交易平臺致力于服務公路整車運輸市場和構建集約高效的生態環境;公司以線上平臺為依托,努力整合行業資源,將線上線下業務場景相結合,打造公開透明的交易環境,并緊跟時代步伐,利用好科技技術,保障資金、貨物、運輸安全。為保證其核心業務應用的持續、穩定運行,實現各核心業務應用之間信息的安全共享,該單位結合自身核心業務系統特點開展信息安全等級保護建設整改工作。在項目推進的前期準備階段,該單位信息中心對自身業務系統的安全狀況為基點,并依據《信息系統等級保護定級指南》對自身核心業務系統的保護進行了定級備案、差距分析與風險評估、安全規劃等一系列準備工作。

    02.客戶需求:

    兩個月內拿到《某某某物流交易平臺信息安全等級保護測評報告》

    03.安全需求:

    核心信息系統部署于阿里云上,部署了若干應用服務。根據等級保護建設前期調研、評估過程,依據《GB 17859-1999 信息安全技術 信息系統安全保護等級定級指南》和第三方等級保護咨詢機構的建議,最終確定本次等級保護建設需求如下:

    1.明確阿里云安全服務需求;

    2.安全服務區域邊界訪問控制措施;

    3.系統自身安全防護的需求,木馬在主機中的隱藏、執行和攻擊最后都是體現在操作系統層面。要確保操作系統及時升級,防止漏洞被木馬和病毒利用。在及時升級操作系統的基礎上,要實時對計算機進程、訪問端口的進行監控,以及時發現異常與木馬;同時要有注冊表防護手段,保障木馬不能修改系統信息,從而使木馬不能隱藏與自動運行。

    4.建立并保持一個文件化的信息安全管理體系,明確管理職責、規范操作行為。

    5.建立完善安全審計體系,安全審計既是發現安全問題的重要手段,也是管理內部人員行為的威懾手段。

    04.解決方案:

    在方案設計階段,以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件,并結合行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全區域邊界、安全計算環境及管理部分要求基礎上,最大程度發揮安全措施的保護能力。

    通過對現狀資產梳理,差距分析后,先將整體網絡架構重新設計,如下圖:

    圖片關鍵詞

    某某物流交易平臺核心部分部署在6臺主機上,其按業務功能處于統一的安全區域內。本系統服務器實現與其他系統邏輯隔離。平臺為C/S體系結構,設計框架采用java技術。

    安全設計層面:

    • 安全區域邊界:網絡結構進行優化,所有核心阿里云安全服務重新部署,有網絡優先級控制;互聯網出口區域部署云防火墻、防DDOS攻擊、web應用防火墻、云安全中心、堡壘機、數據庫審計。

    • 安全計算環境配置安全的符合規范的身份鑒別、訪問控制、安全審計模塊。

    • 安全管理層面:編寫對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。

    05.用戶收益:

    1.明確了重要系統的業務邊界,優化原有的網絡結構

    依據等級保護分域保護思想,為該單位今后業務發展以及后續網絡安全基礎設施的部署和安全策略的實現提供堅實的基礎。

    2.從多個層面初步建立了完善的審計機制

    安全審計是等級保護中十分強調和關注的安全機制,針對該單位審計能力不足的問題,項目建設中通過分析業務的關鍵路徑和操作行為習慣,設計并部署了日志審計、數據庫審計等,針對用戶不同層面,不同視角的業務操作進行審計跟蹤,從而達到國家等級保護部門和上級主管部門對該單位業務的安全監管要求,以及組織內部責任追溯的業務訴求。

    3.實現該單位對敏感個人隱私信息的有效保護

    依據等級保護關于身份鑒別、可信數字電文的有關要求,實現對該單位業務系統敏感信息機密性、完整性的全面保護,保障了統計上報數據中關于個人及組織的合法利益。

    4.合法合規,明確責任和工作方法,讓安全貫穿全生命周期

    滿足《網絡安全法》第二十一條明確規定:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行相應安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。

        
       圖片關鍵詞          等保測評二級/三級

     協助客戶按照有關管理規范和技術標準,將信息系統評定為等保二級/三級系統后,協助客戶進行等保測評工作。

     并保障順利通過等 保測評獲得測評報告。

        價格:電話或微信咨詢  
        電話:400 880 1629
        188 188 60088(微信同號)
        188 188 63388(微信同號)
        交付時間:約30個工作日
        交付方式:人工服務
        客戶收益:
              1.提供一站式服務
              2.提供全流程服務
              3.助力企業快速完成安全建設整改

                           

    點擊可查看等測評產品詳情



      

    圖片關鍵詞圖片關鍵詞圖片關鍵詞圖片關鍵詞
    圖片關鍵詞圖片關鍵詞圖片關鍵詞圖片關鍵詞
    圖片關鍵詞圖片關鍵詞圖片關鍵詞





    无码成人免费全部观看软件电影_成人免费乱码大片a毛片软件_成人无码h免费动漫在线观看软件_午夜国产精品视频软件_1000部啪啪禁止十八下载软件