物流行业等保案例-中象福达物流交易平台

客户介绍：

　　中象福达隶属于广东中象集运科技有限公司，品牌定位为：“智慧整车物流引领者”;业务定位为：3吨以上货物公路运输综合服务。公司坚持技术与业务双轮驱动 、线上与线下协同联动 、积极整合货运产业链上下游资源，本着以客户至上、效率优先、服务为王的经营宗旨和勇创“一流团队 、一流服务、一流品牌”的企业精神，以开放创新、合作、务实的崭新姿态积极为客户创造价值 、助力公路货运行业降本增效!

　　项目背景：

　　《网络平台道路货物运输经营管理》中指出申请网络货运证需要获得由公安主管部门颁发信息系统安全等保三级备案认证，中象福达在业务开展的过程中需要办理网络货运证，并想赶在政策正式发布之前通过。

　　客户需求：

　　两个月内拿到《中象福达物流交易平台信息安全等级保护测评报告》

　　安全需求：

　　核心信息系统部署于阿里云上，部署了若干应用服务。根据等级保护建设前期调研以及评估过程，依据《GB 17859-1999 信息安全技术信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议，最终确定本次等级保护建设需求如下：

　　1.明确阿里云安全服务需求。

　　2.安全服务区域边界访问控制措施。

　　3.系统自身安全防护的需求，木马在主机中的隐藏、执行和攻击最后都是体现在操作系统层面。要确保操作系统及时升级，防止漏洞被木马和病毒利用。在及时升级操作系统的基础上，要实时对计算机进程、访问端口的进行监控，方便及时发现异常与木马。同时要有注册表防护手段，保障木马不能修改系统信息，从而使木马不能隐藏与自动运行。

　　4.建立并保持一个文件化的信息安全管理体系，明确管理职责、规范操作行为。

　　5.建立完善安全审计体系，安全审计既是发现安全问题的重要手段，也是管理内部人员行为的威慑手段。

　　解决方案：

　　方案设计

　　在方案设计阶段，以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为准，同时结合行业特性要求、监管单位要求，以及用户提出的额外安全需求来进行系统性方案设计。在满足相应等级安全区域边界，安全计算环境及管理部分要求基础上，最大程度发挥安全措施的保护能力。

　　通过对现状资产梳理，差距分析后，先将整体网络架构重新设计，如下图，下图为参考示意图，非本案例真实架构图。

　　中象福达物流交易平台核心部分部署在6台主机上，其按业务功能处于统一的安全区域内。本系统服务器实现与其他系统逻辑隔离。平台为C/S体系结构，设计框架采用java技术。

　　安全技术层面

　　安全区域边界：网络结构进行优化，所有核心阿里云安全服务重新部署，有网络优先级控制;互联网出口区域部署云防火墙、防DDOS攻击、web应用防火墙、云安全中心、堡垒机、数据库审计。

　　安全计算环境：配置安全的符合规范的身份鉴别、访问控制、安全审计模块。

　　安全管理层面：编写对应安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范。

　　技术简介：

　　我司(广州万方计算机科技有限公司)拥有国家级网络安全资质认证6个，国家发明专利2个，实用新型1个，软著40个。拥有一支由多名CISSP、CISA、CISP、CCIE、CCSP、PMP、ITIL等资质的专业技术专家组成的网络安全技术团队。

　　用户收益：

　　1、通过等级工作发现单位信息系统存在保护的安全隐患和不足，进行安全整改，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

　　2、等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展的等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

　　3、落实单位的网络安全保护义务，合理规避风险。

客户案例请勿转载