电商行业信息安全风险评估案例-百孝乐购

2020-11-30 10:56:39 万方科技 216

  图片关键词

客户介绍:

  百孝乐购是华旗国际健康产业集团联合两面针集团共同打造的 “互联网+大健康与养老”的综合性O2O电商平台,百孝乐购依托华旗国际积累近10年的产品资源、线下门店资源、地推团队资源等三方主要资源,将用O2O电商平台解决中老年人网购最后一公里的服务、配送问题,更加有效的分配社会养老资源,百孝乐购的目标是要和子女一起尽孝、替社会分担养老、为天下老人服务!

  项目背景:

  百晓孝乐购开展电商业务需要申请EDI证,申请材料中要求提供网络安全防护评估报告

  客户需求:

  完成并完善网络安全防护自评估报告。

  安全需求:

  核心信息系统部署于阿里云上,部署了若干应用服务。根据风险评估建设前期调研、评估过程、风险加固,依据《YD/T 3163-2016网络交易系统安全防护要求》 和第三方风险评估咨询机构的建议,最终确定本次风险评估建设需求如下:

  1.明确阿里云安全服务需求。

  2.安全服务区域边界访问控制措施。

  3.加强操作系统的安全防护措施。

  4.建立一个文件化的信息安全管理体系,明确管理职责、规范操作行为。

  解决方案:

  方案设计

  通过对现状资产梳理,依据风险评估脆弱性分析后,先将整体网络架构重新设计,如下图,下图为参考示意图,非本案例真实架构图。

  安全技术层面

  安全区域边界:网络结构进行优化,所有核心阿里云安全服务重新部署,有网络优先级控制,部署SLB负载均。互联网出口区域部署云防火墙、DDOS攻击、web应用防火墙、云安全中心。

  安全计算环境:配置安全的符合规范的身份鉴别、访问控制、安全审计、漏洞扫描模块。

  安全管理层面:编写对应安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范。

  技术简介:

  我司(广州万方计算机科技有限公司)拥有国家级网络安全资质认证6个,国家发明专利2个,实用新型1个,软著40个,拥有一支由多名CISSP、CISA、CISP、CCIE、CCSP、PMP、ITIL等资质的专业技术专家组成的网络安全技术团队。

  用户收益:

  1、项目实施,全面挖掘企业信息系统潜在的安全风险和安全需求。

  2、指导企业信息系统安全技术与安全管理建设。

  3、完成《网络安全防护自评估报告》,同时申请EDI证书。

客户案例请勿转载

图片关键词