物流行业案例介绍

广东省某某软件科技有限公司-网络安全等级保护测评服务项目


01.项目背景:

某某物流交易平台由广东某某科技有限公司立项,广东某某科技有限公司统一组织开发建设。某某物流交易平台致力于服务公路整车运输市场和构建集约高效的生态环境;公司以线上平台为依托,努力整合行业资源,将线上线下业务场景相结合,打造公开透明的交易环境,并紧跟时代步伐,利用好科技技术,保障资金、货物、运输安全。为保证其核心业务应用的持续、稳定运行,实现各核心业务应用之间信息的安全共享,该单位结合自身核心业务系统特点开展信息安全等级保护建设整改工作。在项目推进的前期准备阶段,该单位信息中心对自身业务系统的安全状况为基点,并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行了定级备案、差距分析与风险评估、安全规划等一系列准备工作。

02.客户需求:

两个月内拿到《中象福达物流交易平台信息安全等级保护测评报告》

03.安全需求:

核心信息系统部署于阿里云上,部署了若干应用服务。根据等级保护建设前期调研、评估过程,依据《GB 17859-1999 信息安全技术 信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议,最终确定本次等级保护建设需求如下:

1.明确阿里云安全服务需求;

2.安全服务区域边界访问控制措施;

3.系统自身安全防护的需求,木马在主机中的隐藏、执行和攻击最后都是体现在操作系统层面。要确保操作系统及时升级,防止漏洞被木马和病毒利用。在及时升级操作系统的基础上,要实时对计算机进程、访问端口的进行监控,以及时发现异常与木马;同时要有注册表防护手段,保障木马不能修改系统信息,从而使木马不能隐藏与自动运行。

4.建立并保持一个文件化的信息安全管理体系,明确管理职责、规范操作行为。

5.建立完善安全审计体系,安全审计既是发现安全问题的重要手段,也是管理内部人员行为的威慑手段。

04.解决方案:

在方案设计阶段,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全区域边界、安全计算环境及管理部分要求基础上,最大程度发挥安全措施的保护能力。

通过对现状资产梳理,差距分析后,先将整体网络架构重新设计,如下图:

图片关键词

某某物流交易平台核心部分部署在6台主机上,其按业务功能处于统一的安全区域内。本系统服务器实现与其他系统逻辑隔离。平台为C/S体系结构,设计框架采用java技术。

安全设计层面:

  • 安全区域边界:网络结构进行优化,所有核心阿里云安全服务重新部署,有网络优先级控制;互联网出口区域部署云防火墙、防DDOS攻击、web应用防火墙、云安全中心、堡垒机、数据库审计。

  • 安全计算环境配置安全的符合规范的身份鉴别、访问控制、安全审计模块。

  • 安全管理层面:编写对应安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范。

05.用户收益:

1.明确了重要系统的业务边界,优化原有的网络结构

依据等级保护分域保护思想,为该单位今后业务发展以及后续网络安全基础设施的部署和安全策略的实现提供坚实的基础。

2.从多个层面初步建立了完善的审计机制

安全审计是等级保护中十分强调和关注的安全机制,针对该单位审计能力不足的问题,项目建设中通过分析业务的关键路径和操作行为习惯,设计并部署了日志审计、数据库审计等,针对用户不同层面,不同视角的业务操作进行审计跟踪,从而达到国家等级保护部门和上级主管部门对该单位业务的安全监管要求,以及组织内部责任追溯的业务诉求。

3.实现该单位对敏感个人隐私信息的有效保护

依据等级保护关于身份鉴别、可信数字电文的有关要求,实现对该单位业务系统敏感信息机密性、完整性的全面保护,保障了统计上报数据中关于个人及组织的合法利益。

4.合法合规,明确责任和工作方法,让安全贯穿全生命周期

满足《网络安全法》第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行相应安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。



点击查看更多等级保护测评相关产品介绍  


  

图片关键词图片关键词图片关键词图片关键词
图片关键词图片关键词图片关键词图片关键词
图片关键词图片关键词图片关键词