圖片

更多案例

紐盾等級保護-事業單位行業案例

客戶背景

紐盾某客戶單位為國內知名央企,從自身信息系統安全角度考慮,單位需要建設自己的安全管理體系和技術體系的建設,提升整體信息系統及數據的安全性。

紐盾對其系統進行了深入的調研和評估,梳理和整理了當前運行的所有業務系統,并依據《信息系統等級保護定級指南》對自身核心業務系統的保護進行了定級備案、差距分析與風險評估、安全規劃等一系列準備工作。

 

安全需求

紐盾為客戶單位定級了若干重要信息系統,如業務支撐系統,項目管理系統。

信息系統網絡架構為簡單的B/S架構,整個系統除一臺堡壘機外,其他安防手段、措施均缺失,距離等級保護二級要求有非常大的差距,安防狀況堪憂。

根據等級保護建設前期調研、評估過程,依據《GB 17859-1999 信息安全技術 信息系統安全保護等級定級指南》和第三方等級保護咨詢機構的建議,最終確定本次等級保護建設需求如下:

 

安全技術層面:

物理安全:物理機房設備擺放凌亂,缺乏完善的資產標簽;無濕度控制裝置;機房進出無審批流程,無記錄;機房無防盜報警系統。機房監控日志留存時間不滿足要求。不滿足等保要求。

網絡安全:缺少入侵防范、網絡防火墻、內部用戶私自外聯行為、行為審計、單點冗余等措施,不滿足等級保護要求。

主機安全:缺少對服務器主機的安全防范與威脅過濾措施,缺乏對惡意代碼的防范措施,不滿足等級保護要求。

應用安全:關鍵數據沒有加密傳輸;用戶密碼為弱密碼;不滿足等級保護要求。

數據安全:數據備份后沒有加密措施,數據備份時長不符合要求;數據訪問缺少審計、防SQL注入、防攻擊等保護數據庫系統的措施;不滿足等級保護要求。

安全管理層面:缺乏管理制度、管理機構、人員管理、系統建設管理、系統運維管理等方面的安全管理制度,不滿足等級保護要求。

滲透測試:在客戶授權許可的情況下,利用各種主流的攻擊技術對網絡做模擬攻擊測試,以發現系統中的安全漏洞和風險點,提前發現系統潛在的各種高危漏洞和安全威脅。

漏洞掃描:通過掃描等手段對系統的安全脆弱性進行檢測,并驗證改漏洞是否可被利用,從而發現系統存在的漏洞問題。

 

用戶收益

● 明確了重要系統的業務邊界,優化原有的網絡結構

依據等級保護分域保護思想,為該單位規劃了不同功能的安全區域,為該單位今后業務發展以及后續網絡安全基礎設施的部署和安全策略的實現提供堅實的基礎。

● 充分利用多種安全技術手段,提升了業務系統邊界保護能力

依據相關等級別保護設計標準,通過部署下一代防火墻以及安全審計等多種安全防護產品,增強了不同區域間業務用戶訪問控制能力,提升了該單位邊界抵御內部攻擊行為的能力。

● 實現該單位對敏感個人隱私信息的有效保護

依據等級保護關于身份鑒別、可信數字電文的有關要求,實現對該單位業務系統敏感信息機密性、完整性的全面保護,保障了統計上報數據中關于個人及組織的合法利益。

● 明確人員安全管理職責,提高了系統安全運維安全管理水平

本次建設該單位在等級保護技術體系建設的同時,還配合大量的咨詢、服務的配合與支撐,提高該單位業務系統安全運維的效率和管理水平。

正在呼叫....

電話連線中,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鐘內給您回電。

立即給我回電

紐盾客服

全國免費咨詢電話
?  400-804-8858

紐盾電話
圖片
圖片
圖片
圖片

 ? 全國免費咨詢電話:400-804-8858

婷婷亚洲久悠悠色悠在线播放