金融行業案例介紹

東莞市某某軟件科技有限公司-網絡安全等級保護測評服務項目

01.項目背景：

東莞市德吉特軟件科技有限公司融易信平臺為核心企業及核心企業所屬集團成員企業指定且唯一的線上應付賬款確認、結算、融資平臺。核心企業及核心企業供應商通過融易信平臺辦理貨款結算、供應商融資等業務，融易信平臺是由核心企業的牽頭指導下，成立了平臺公司建設并運營的供應鏈服務平臺。核心企業將大力推動融易信平臺的運營，并確保核心企業線上確認的每一筆應付賬款均能如期無條件履行付款義務。為保證其核心業務應用的持續、穩定運行，實現各核心業務應用之間信息的安全共享，該單位結合自身核心業務系統特點開展信息安全等級保護建設整改工作。在項目推進的前期準備階段，該單位信息中心對自身業務系統的安全狀況為基點，并依據《信息系統等級保護定級指南》對自身核心業務系統的保護進行了定級備案、差距分析與風險評估、安全規劃等一系列準備工作。

02.安全需求：

核心信息系統部署于阿里云上，部署了若干應用服務。根據等級保護建設前期調研、評估過程，依據《GB 17859-1999 信息安全技術信息系統安全保護等級定級指南》和第三方等級保護咨詢機構的建議，最終確定本次等級保護建設需求如下：

1、遵照法律：信息安全工作不僅僅是企業單位的工作，也是一個國家性的工作，必須把局部的安全工作與全局的工作協調起來，必須按照有關的法律和規定實施安全工程。

2、依據標準：為了保證需求分析的質量，必須做到“有據可查”，必須用有關的技術標準來衡量。因此要充分參考、利用現有的標準。

3、分層分析：安全工程涉及到策略、體系結構、技術、管理等各個層次的工作，安全工程的層次性也就決定了需求分析的層次性，這樣得出的結果才是完備的、可靠的。

4、結合實際：安全工程的實施是針對一個具體的信息系統環境，所有工作的開展必須建立在這個實際基礎之上，不同環境需求分析的結果是不同的。

04.解決方案：

在方案設計階段，以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件為準，并結合行業特性要求以及監管單位要求，為用戶提出的額外安全需求來進行系統性方案設計。在滿足相應等級安全區域邊界、安全計算環境及管理部分要求基礎上，要最大程度發揮安全措施的保護能力。

通過對現狀資產梳理，差距分析后，先將整體網絡架構重新設計，如下圖：

融易信平臺系統是由東莞市德吉特軟件科技有限公司統一組織開發建設，融易信平臺系統為核心企業及核心企業所屬集團成員企業指定且唯一的線上應付賬款確認、結算、融資平臺。目前該系統由開發部門負責運行維護。

融易信平臺系統所有服務托管在阿里云上, 核心部分部署在4臺主機上，其按業務功能處于獨立的安全區域內。本系統服務器實現與其他系統邏輯隔離。

安全設計層面：

• 安全區域邊界：網絡結構進行優化，所有核心阿里云安全服務重新部署，有網絡優先級控制；部署SLB負載均衡；互聯網出口區域部署云防火墻、DDOS攻擊、web應用防火墻、云安全中心、堡壘機、數據庫審計。

• 安全計算環境：某某某平臺系統核心部分部署在3臺主機上，其按業務功能處于統一的安全區域內。本系統服務器實現與其他系統邏輯隔離，系統為C/S體系結構，設計框架采用java技術。

•    安全管理層面：編寫對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。

05.用戶收益：

• 明確了重要系統的業務邊界，優化原有的網絡結構

依據等級保護分域保護思想，為該單位今后業務發展以及后續網絡安全基礎設施的部署和安全策略的實現提供堅實的基礎。

• 合法合規，明確責任和工作方法，讓安全貫穿全生命周期

滿足《網絡安全法》第二十一條明確規定:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行相應安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。

• 提高安全意識，樹立防護思想，合理分配網絡

明確組織整體目標,改變以往單點防御方式,讓安全建設更加體系化;提高人員管理安全意識,樹立正確的等級化防護思想,合理分配網絡資源。

    
             等保測評二級/三級

 協助客戶按照有關管理規范和技術標準，將信息系統評定為等保二級/三級系統后，協助客戶進行等保測評工作。

 并保障順利通過等 保測評獲得測評報告。

    價格：電話或微信咨詢  
    電話：400 880 1629
    188 188 60088(微信同號）
    188 188 63388(微信同號）
    交付時間：約30個工作日
    交付方式：人工服務
    客戶收益：
          1.提供一站式服務
          2.提供全流程服務
          3.助力企業快速完成安全建設整改

點擊可查看等測評產品詳情