金融行业案例介绍

东莞市某某软件科技有限公司-网络安全等级保护测评服务项目


01.项目背景:

东莞市德吉特软件科技有限公司融易信平台为核心企业及核心企业所属集团成员企业指定且唯一的线上应付账款确认、结算、融资平台。核心企业及核心企业供应商通过融易信平台办理货款结算、供应商融资等业务,融易信平台是由核心企业的牵头指导下,成立了平台公司建设并运营的供应链服务平台。核心企业将大力推动融易信平台的运营,并确保核心企业线上确认的每一笔应付账款均能如期无条件履行付款义务。为保证其核心业务应用的持续、稳定运行,实现各核心业务应用之间信息的安全共享,该单位结合自身核心业务系统特点开展信息安全等级保护建设整改工作。在项目推进的前期准备阶段,该单位信息中心对自身业务系统的安全状况为基点,并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行了定级备案、差距分析与风险评估、安全规划等一系列准备工作。

02.安全需求:

核心信息系统部署于阿里云上,部署了若干应用服务。根据等级保护建设前期调研、评估过程,依据《GB 17859-1999 信息安全技术信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议,最终确定本次等级保护建设需求如下:

1、遵照法律:信息安全工作不仅仅是企业单位的工作,也是一个国家性的工作,必须把局部的安全工作与全局的工作协调起来,必须按照有关的法律和规定实施安全工程。

2、依据标准:为了保证需求分析的质量,必须做到“有据可查”,必须用有关的技术标准来衡量。因此要充分参考、利用现有的标准。

3、分层分析:安全工程涉及到策略、体系结构、技术、管理等各个层次的工作,安全工程的层次性也就决定了需求分析的层次性,这样得出的结果才是完备的、可靠的。

4、结合实际:安全工程的实施是针对一个具体的信息系统环境,所有工作的开展必须建立在这个实际基础之上,不同环境需求分析的结果是不同的。

04.解决方案:

在方案设计阶段,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为准,并结合行业特性要求以及监管单位要求,为用户提出的额外安全需求来进行系统性方案设计。在满足相应等级安全区域边界、安全计算环境及管理部分要求基础上,要最大程度发挥安全措施的保护能力。

通过对现状资产梳理,差距分析后,先将整体网络架构重新设计,如下图:

图片关键词

融易信平台系统是由东莞市德吉特软件科技有限公司统一组织开发建设,融易信平台系统为核心企业及核心企业所属集团成员企业指定且唯一的线上应付账款确认、结算、融资平台。目前该系统由开发部门负责运行维护。

融易信平台系统所有服务托管在阿里云上, 核心部分部署在4台主机上,其按业务功能处于独立的安全区域内。本系统服务器实现与其他系统逻辑隔离。

安全设计层面:

  • 安全区域边界:网络结构进行优化,所有核心阿里云安全服务重新部署,有网络优先级控制;部署SLB负载均衡;互联网出口区域部署云防火墙DDOS攻击、web应用防火墙、云安全中心、堡垒机、数据库审计。

  • 安全计算环境:某某某平台系统核心部分部署在3台主机上,其按业务功能处于统一的安全区域内。本系统服务器实现与其他系统逻辑隔离,系统为C/S体系结构,设计框架采用java技术。

  •    安全管理层面:编写对应安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范。

05.用户收益:

  • 明确了重要系统的业务边界,优化原有的网络结构

依据等级保护分域保护思想,为该单位今后业务发展以及后续网络安全基础设施的部署和安全策略的实现提供坚实的基础。

  • 合法合规,明确责任和工作方法,让安全贯穿全生命周期

满足《网络安全法》第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行相应安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

  • 提高安全意识,树立防护思想,合理分配网络

明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化;提高人员管理安全意识,树立正确的等级化防护思想,合理分配网络资源。


    
   图片关键词          等保测评二级/三级

 协助客户按照有关管理规范和技术标准,将信息系统评定为等保二级/三级系统后,协助客户进行等保测评工作。

 并保障顺利通过等 保测评获得测评报告。

    价格:电话或微信咨询  
    电话:400 880 1629
    188 188 60088(微信同号)
    188 188 63388(微信同号)
    交付时间:约30个工作日
    交付方式:人工服务
    客户收益:
          1.提供一站式服务
          2.提供全流程服务
          3.助力企业快速完成安全建设整改

                       

点击可查看等测评产品详情





  


图片关键词图片关键词图片关键词图片关键词