客戶介紹:
中象福達隸屬于廣東中象集運科技有限公司,品牌定位為:“智慧整車物流引領(lǐng)者”;業(yè)務(wù)定位為:3噸以上貨物公路運輸綜合服務(wù)����。公司堅持技術(shù)與業(yè)務(wù)雙輪驅(qū)動
�、線上與線下協(xié)同聯(lián)動 �����、積極整合貨運產(chǎn)業(yè)鏈上下游資源,本著以客戶至上�����、效率優(yōu)先��、服務(wù)為王的經(jīng)營宗旨和勇創(chuàng)“一流團隊
���、一流服務(wù)��、一流品牌”的企業(yè)精神���,以開放創(chuàng)新、合作����、務(wù)實的嶄新姿態(tài)積極為客戶創(chuàng)造價值 、助力公路貨運行業(yè)降本增效!
項目背景:
《網(wǎng)絡(luò)平臺道路貨物運輸經(jīng)營管理》中指出申請網(wǎng)絡(luò)貨運證需要獲得由公安主管部門頒發(fā)信息系統(tǒng)安全等保三級備案認證�,中象福達在業(yè)務(wù)開展的過程中需要辦理網(wǎng)絡(luò)貨運證,并想趕在政策正式發(fā)布之前通過���。
客戶需求:
兩個月內(nèi)拿到《中象福達物流交易平臺信息安全等級保護測評報告》
安全需求:
核心信息系統(tǒng)部署于阿里云上�,部署了若干應(yīng)用服務(wù)����。根據(jù)等級保護建設(shè)前期調(diào)研以及評估過程�,依據(jù)《GB 17859-1999
信息安全技術(shù)信息系統(tǒng)安全保護等級定級指南》和第三方等級保護咨詢機構(gòu)的建議�,最終確定本次等級保護建設(shè)需求如下:
1.明確阿里云安全服務(wù)需求。
2.安全服務(wù)區(qū)域邊界訪問控制措施���。
3.系統(tǒng)自身安全防護的需求����,木馬在主機中的隱藏����、執(zhí)行和攻擊最后都是體現(xiàn)在操作系統(tǒng)層面。要確保操作系統(tǒng)及時升級��,防止漏洞被木馬和病毒利用���。在及時升級操作系統(tǒng)的基礎(chǔ)上�����,要實時對計算機進程�����、訪問端口的進行監(jiān)控�,方便及時發(fā)現(xiàn)異常與木馬�����。同時要有注冊表防護手段��,保障木馬不能修改系統(tǒng)信息���,從而使木馬不能隱藏與自動運行�。
4.建立并保持一個文件化的信息安全管理體系�����,明確管理職責(zé)�、規(guī)范操作行為。
5.建立完善安全審計體系���,安全審計既是發(fā)現(xiàn)安全問題的重要手段����,也是管理內(nèi)部人員行為的威懾手段。
解決方案:
方案設(shè)計
在方案設(shè)計階段���,以《網(wǎng)絡(luò)安全等級保護基本要求》�����、《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)文件為準(zhǔn)�,同時結(jié)合行業(yè)特性要求��、監(jiān)管單位要求���,以及用戶提出的額外安全需求來進行系統(tǒng)性方案設(shè)計��。在滿足相應(yīng)等級安全區(qū)域邊界�,安全計算環(huán)境及管理部分要求基礎(chǔ)上����,最大程度發(fā)揮安全措施的保護能力。
通過對現(xiàn)狀資產(chǎn)梳理�,差距分析后,先將整體網(wǎng)絡(luò)架構(gòu)重新設(shè)計��,如下圖�����,下圖為參考示意圖,非本案例真實架構(gòu)圖��。
中象福達物流交易平臺核心部分部署在6臺主機上��,其按業(yè)務(wù)功能處于統(tǒng)一的安全區(qū)域內(nèi)����。本系統(tǒng)服務(wù)器實現(xiàn)與其他系統(tǒng)邏輯隔離���。平臺為C/S體系結(jié)構(gòu)�,設(shè)計框架采用java技術(shù)�����。
安全技術(shù)層面
安全區(qū)域邊界:網(wǎng)絡(luò)結(jié)構(gòu)進行優(yōu)化�����,所有核心阿里云安全服務(wù)重新部署�����,有網(wǎng)絡(luò)優(yōu)先級控制;互聯(lián)網(wǎng)出口區(qū)域部署云防火墻、防DDOS攻擊���、web應(yīng)用防火墻���、云安全中心、堡壘機�����、數(shù)據(jù)庫審計�。
安全計算環(huán)境:配置安全的符合規(guī)范的身份鑒別、訪問控制����、安全審計模塊。
安全管理層面:編寫對應(yīng)安全管理制度�、安全管理機構(gòu)設(shè)定、人員安全管理規(guī)范���、系統(tǒng)建設(shè)管理規(guī)范����、系統(tǒng)運維管理規(guī)范����。
技術(shù)簡介:
我司(廣州計算機科技有限公司)擁有國家級網(wǎng)絡(luò)安全資質(zhì)認證6個����,國家發(fā)明專利2個��,實用新型1個�����,軟著40個����。擁有一支由多名CISSP�、CISA、CISP��、CCIE��、CCSP��、PMP�����、ITIL等資質(zhì)的專業(yè)技術(shù)專家組成的網(wǎng)絡(luò)安全技術(shù)團隊。
用戶收益:
1���、通過等級工作發(fā)現(xiàn)單位信息系統(tǒng)存在保護的安全隱患和不足�,進行安全整改��,提高信息系統(tǒng)的信息安全防護能力�����,降低系統(tǒng)被各種攻擊的風(fēng)險�����,維護單位良好的形象�����。
2�����、等級保護是我國關(guān)于信息安全的基本政策����,國家法律法規(guī)����、相關(guān)政策制度要求單位開展的等級保護工作��。如《網(wǎng)絡(luò)安全等級保護管理辦法》和《中華人民共和國網(wǎng)絡(luò)安全法》����。
3、落實單位的網(wǎng)絡(luò)安全保護義務(wù)���,合理規(guī)避風(fēng)險�����。
等保測評咨詢
