圖片

更多案例

紐盾等級保護-金融行業案例

客戶背景

紐盾某金融客戶為國知名信托公司,為提升自身系統安全性,保障重要業務、數據安全,經過多家對比后,選擇了紐盾提供的等級保護咨詢、整改、測評一站式服務。

紐盾對其系統進行了深入的調研和評估,依據《信息安全技術 網絡安全等級保護基本要求》對其系統按照國家標準(290項)進行逐項梳理,并對未達到標準的風險點逐項整改、并回歸測試。

 

安全需求

該單位定級了若干重要信息系統如郵件系統(二級)、核心業務系統(三級)。

信息系統網絡架構為B/S架構,定級系統安全設備齊全,包括防火墻、WAF、反垃圾郵件系統、堡壘機、上網行為管理系統、日志審計系統。

根據等級保護建設前期調研、評估過程,依據《信息安全技術 網絡安全等級保護基本要求》,最終確定本次等級保護建設需求如下:

 

安全技術層面:

物理安全:系統存放于阿里云,物理安全由阿里云提供保障。

網絡安全:未采用兩種或者兩種以上組合鑒別技術進行身份鑒別;具有口令復雜度要求,但無定期更換機制。不滿足等級保護要求。

主機安全:啟用強制密碼復雜度,但不具備定期更換周期策略;數據庫未配置登錄失敗處理措施;不支持防惡意代碼的統一管理;不滿足等級保護要求。

應用安全:啟用強制密碼復雜度,但不具備定期更換周期策略;未提供覆蓋到每個用戶的安全審計功能,不能對應用系統重要安全事件;未對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額;進行審計不滿足等級保護要求。

數據安全:未對重要數據加密存儲。不滿足等級保護要求。

安全管理層面:缺乏管理制度、管理機構、人員管理、系統建設管理、系統運維管理等方面的安全管理制度,不滿足等級保護要求。

滲透測試:在客戶授權許可的情況下,利用各種主流的攻擊技術對網絡做模擬攻擊測試,以發現系統中的安全漏洞和風險點,提前發現系統潛在的各種高危漏洞和安全威脅。

漏洞掃描:通過掃描等手段對系統的安全脆弱性進行檢測,并驗證改漏洞是否可被利用,從而發現系統存在的漏洞問題。

 

用戶收益

● 履行了安全義務,滿足上級監管單位要求

依據等級保護國家標準對企業內部的系統進行安全等級保護建設以及測評,履行了自身的網絡安全義務。

 ● 提升系統安全性

依據國家標準對定級系統進行全方位的排查,對不滿足要求的問題點逐個消化,提升了系統整體的安全性,保障業務的正常運行。

● 充分利用現有安全設備

依據相關等級別保護設計標準,對網絡進行優化,并對安全設備策略逐個排查,去除冗余的安全策略,讓安全設備的作用發揮到最優。

● 明確人員安全管理職責,提高了系統安全運維安全管理水平

本次建設該單位在等級保護技術體系建設的同時,還配合大量的咨詢、服務的配合與支撐,提高該單位業務系統安全運維的效率和管理水平。

正在呼叫....

電話連線中,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鐘內給您回電。

立即給我回電

紐盾客服

全國免費咨詢電話
?  400-804-8858

紐盾電話
圖片
圖片
圖片
圖片

 ? 全國免費咨詢電話:400-804-8858

婷婷亚洲久悠悠色悠在线播放