电商行业信息安全风险评估案例-百孝乐购
客户介绍:
百孝乐购是华旗国际健康产业集团联合两面针集团共同打造的 “互联网+大健康与养老”的综合性O2O电商平台,百孝乐购依托华旗国际积累近10年的产品资源、线下门店资源、地推团队资源等三方主要资源,将用O2O电商平台解决中老年人网购最后一公里的服务、配送问题,更加有效的分配社会养老资源,百孝乐购的目标是要和子女一起尽孝、替社会分担养老、为天下老人服务!
项目背景:
百晓孝乐购开展电商业务需要申请EDI证,申请材料中要求提供网络安全防护评估报告。
客户需求:
完成并完善网络安全防护自评估报告。
安全需求:
核心信息系统部署于阿里云上,部署了若干应用服务。根据风险评估建设前期调研、评估过程、风险加固,依据《YD/T 3163-2016网络交易系统安全防护要求》 和第三方风险评估咨询机构的建议,最终确定本次风险评估建设需求如下:
1.明确阿里云安全服务需求。
2.安全服务区域边界访问控制措施。
3.加强操作系统的安全防护措施。
4.建立一个文件化的信息安全管理体系,明确管理职责、规范操作行为。
解决方案:
方案设计
通过对现状资产梳理,依据风险评估脆弱性分析后,先将整体网络架构重新设计,如下图,下图为参考示意图,非本案例真实架构图。
安全技术层面
安全区域边界:网络结构进行优化,所有核心阿里云安全服务重新部署,有网络优先级控制,部署SLB负载均。互联网出口区域部署云防火墙、DDOS攻击、web应用防火墙、云安全中心。
安全计算环境:配置安全的符合规范的身份鉴别、访问控制、安全审计、漏洞扫描模块。
安全管理层面:编写对应安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范。
技术简介:
我司(广州万方计算机科技有限公司)拥有国家级网络安全资质认证6个,国家发明专利2个,实用新型1个,软著40个,拥有一支由多名CISSP、CISA、CISP、CCIE、CCSP、PMP、ITIL等资质的专业技术专家组成的网络安全技术团队。
用户收益:
1、项目实施,全面挖掘企业信息系统潜在的安全风险和安全需求。
2、指导企业信息系统安全技术与安全管理建设。
3、完成《网络安全防护自评估报告》,同时申请EDI证书。
客户案例请勿转载