了解最新等保资讯及等保政策
客户介绍:
深圳兴路通科技有限公司(旗下品牌“商旅e路通”)成立于2012年,前身为中兴通讯商旅事业部。作为国内领先的互联网+商务旅行管理公司,专注于差旅出行及大数据管理,目前已为包括世界500强公司在内的5000余家国央企和大客户提供专业差旅服务。为商旅客户提供从北上广深及全球主要城市出发的优质出行方案和商旅产品预订服务,产品全面,价格透明,支持全年365天24小时在线自助预订服务和400电话预订,提供贴心的服务和保障。
项目背景:
兴路通旗下的商旅e路通系统主要为客户提供商旅服务,系统涉及到大量的用户信息及差旅信息,出于数据安全以及规避安全合规监管的考虑,需要对整个系统进行网络安全等级保护评估。
客户需求:
《商旅e路通平台系统(三级)网络安全等级保护测评报告》
《商旅e路通平台系统(三级)安全整改建议报告》
安全需求:
核心信息系统部署于阿里云上,部署了若干应用服务。根据等级保护建设前期调研、评估过程,依据《GB 17859-1999 信息安全技术信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议,最终确定本次等级保护建设需求如下:
1.明确阿里云安全服务需求。
2.安全服务区域边界访问控制措施。
3.加强操作系统的安全防护措施。
4.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
5.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
6.使网络管理者能够很快重新组织被破坏了的文件或应用,让系统重新恢复到破坏前的状态,最大限度地减少损失。
解决方案:
方案设计
在方案设计阶段,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全区域边界、安全计算环境及管理部分要求基础上,最大程度发挥安全措施的保护能力。
通过对现状资产梳理,差距分析后,先将整体网络架构重新设计,如下图,下图为参考示意图,非本案例真实架构图。
商旅E路通平台系统核心部分部署在15台主机上,其按业务功能处于独立的安全区域内。本系统服务器实现与其他系统逻辑隔离。平台系统为B/S体系结构,设计框架采用JAVA,系统服务对象为企事业单位、政府部门,系统访问途径包括浏览器、APP(安卓、IOS)。
安全技术层面
安全区域边界:网络结构进行优化,所有核心阿里云安全服务重新部署,有网络优先级控制,互联网出口区域部署云防火墙、DDOS攻击、web应用防火墙、云安全中心、堡垒机、数据库审计。
安全计算环境:配置安全的符合规范的身份鉴别、访问控制、安全审计模块。
安全管理层面:编写对应安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范。
技术简介:
我司(广州计算机科技有限公司)拥有国家级网络安全资质认证6个,国家发明专利2个,实用新型1个,软著40个,拥有一支由多名CISSP、CISA、CISP、CCIE、CCSP、PMP、ITIL等资质的专业技术专家组成的网络安全技术团队。
用户收益:
1、通过等级保护测评被测企业的系统信息安全防护能力得到提高。
2、被测企业在发现问题后按照整改清单进行相关整改,可以有效降低安全风险。
3、严格遵守照相关政策落实网络安全等级保护制度,接受相关部门的监管。
转载