圖片

更多案例

紐盾等級保護-互聯網行業案例

客戶背景

紐盾客戶為互聯網知名企業,為保證其核心業務應用的持續、穩定運行,實現各核心業務應用之間信息的安全共享,該單位按照《信息安全等級保護管理辦法》(公通字[2007]43號)文件精神,結合自身核心業務系統特點開展信息安全等級保護建設整改工作。

紐盾對其系統進行了深入的調研和評估,梳理和整理了當前運行的所有業務系統,并依據《信息系統等級保護定級指南》對自身核心業務系統的保護進行了定級備案、差距分析與風險評估、安全規劃等一系列準備工作。上級單位通過了該單位等級保護整改建設方案的評審,該單位等級保護工作正式進入整改建設階段。

 

安全需求

紐盾輔助客戶定級了若干重要信息系統,如信息管理系統、官網后臺系統、內部OA系統、項目管理系統。

根據等級保護建設前期調研、評估過程,依據《GB 17859-1999 信息安全技術 信息系統安全保護等級定級指南》,最終確定本次等級保護建設需求如下:

1.業務內網現有網絡架構都是單節點部署同時沒有劃分安全域,需要優化設計;

2.各個網絡區域邊界沒有訪問控制措施;

3.提高安全維護人員對入侵行為的檢測能力;

4.建立符合等級保護要求的內部審計機制;

5.構建基于用戶身份的網絡準入控制體系;

6.從業務角度出發,強化應用安全、保護隱私數據;

7.建立并保持一個文件化的信息安全管理體系,明確管理職責、規范操作行為。

 

安全技術層面:

物理安全:機房要滿足等保三級基礎要求。

網絡安全:網絡結構進行優化,所有核心節點全冗余部署,同時還要有網絡優先級控制;所有安全區域邊界位置部署NGAF,開啟FW、IDS、WAF、AV模塊;核心區域部署AC,實現網絡行為審計功能。

主機安全:服務器及用戶終端統一安裝網絡殺毒軟件;服務器及用戶終端統一安裝必要的終端安全管理系統;進行人工干預的安全加固工作。

應用安全:重要業務訪問建立安全加密連接;實行代碼審計工作防御應用級安全漏洞。

安全管理層面:編寫對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。

滲透測試:在客戶授權許可的情況下,利用各種主流的攻擊技術對網絡做模擬攻擊測試,以發現系統中的安全漏洞和風險點,提前發現系統潛在的各種高危漏洞和安全威脅。

漏洞掃描:通過掃描等手段對系統的安全脆弱性進行檢測,并驗證改漏洞是否可被利用,從而發現系統存在的漏洞問題。

 

用戶收益

● 明確了重要系統的業務邊界,優化原有的網絡結構

依據等級保護分域保護思想,為該單位規劃了不同功能的安全區域,為該單位今后業務發展以及后續網絡安全基礎設施的部署和安全策略的實現提供堅實的基礎。

● 提供效率,大大縮短了用戶等保建設時間

憑借紐盾等保工程師豐富得經驗,咨詢與整改并行,大大降低了用戶等保建設時間。

● 實現該單位對敏感個人隱私信息的有效保護

依據等級保護關于身份鑒別、可信數字電文的有關要求,實現對該單位業務系統敏感信息機密性、完整性的全面保護,保障了統計上報數據中關于個人及組織的合法利益。

● 明確人員安全管理職責,提高了系統安全運維安全管理水平

本次建設該單位在等級保護技術體系建設的同時,還配合大量的咨詢、服務的配合與支撐,提高該單位業務系統安全運維的效率和管理水平。

正在呼叫....

電話連線中,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鐘內給您回電。

立即給我回電

紐盾客服

全國免費咨詢電話
?  400-804-8858

紐盾電話
圖片
圖片
圖片
圖片

 ? 全國免費咨詢電話:400-804-8858

婷婷亚洲久悠悠色悠在线播放