客戶介紹:
立刻說(shuō)(原美聯(lián)在線)隸屬于美聯(lián)國(guó)際教育集團(tuán),是國(guó)內(nèi)的在線學(xué)習(xí)品牌。憑借著10年的語(yǔ)言培訓(xùn)經(jīng)驗(yàn)�,同時(shí)借助互聯(lián)網(wǎng)優(yōu)勢(shì),打破了時(shí)間與空間對(duì)學(xué)習(xí)的限制�����,為廣大英語(yǔ)學(xué)習(xí)者與愛(ài)好者��,提供了24小時(shí)/365天不間斷的真人在線英語(yǔ)培訓(xùn)產(chǎn)品與服務(wù)���。立刻說(shuō)涵蓋了通用英語(yǔ)�����、青少英語(yǔ)�����、海外考試英語(yǔ)、行業(yè)英語(yǔ)等4大產(chǎn)品體系��,是全產(chǎn)線的在線教育品牌�����。借助互聯(lián)網(wǎng)整合全球師資����,
現(xiàn)已擁有2000多位歐美高顏值外教師資����,通過(guò)智能化的真人互動(dòng)學(xué)習(xí)平臺(tái)�,促使學(xué)員使用電腦/平板/手機(jī)就能隨時(shí)隨地浸入全英語(yǔ)環(huán)境,有效且快捷的幫助學(xué)員全面提升學(xué)習(xí)效率和興趣����。
項(xiàng)目背景:
2019年11月11日,教育部辦公廳發(fā)布了《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》���,里面明確指出教育移動(dòng)應(yīng)用備案工作需要落實(shí)等級(jí)保護(hù)備案����,所以教育移動(dòng)運(yùn)營(yíng)者為了合規(guī)經(jīng)營(yíng)�,所運(yùn)營(yíng)的教育移動(dòng)應(yīng)用需要落實(shí)信息安全等級(jí)保護(hù)制度。
客戶需求:
《立刻說(shuō)系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》
安全需求:
核心信息系統(tǒng)部署于阿里云上��,部署了若干應(yīng)用服務(wù)����。根據(jù)等級(jí)保護(hù)建設(shè)前期調(diào)研、評(píng)估過(guò)程���,依據(jù)《GB 17859-1999
信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》和第三方等級(jí)保護(hù)咨詢機(jī)構(gòu)的建議�����,最終確定本次等級(jí)保護(hù)建設(shè)需求如下:
1.將安全策略��、硬件及軟件等方法結(jié)合起來(lái)���,構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)�,有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)�����,降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)�����。
2.定期進(jìn)行漏洞掃描��,審計(jì)跟蹤��,及時(shí)發(fā)現(xiàn)問(wèn)題并且解決問(wèn)題���。
3.通過(guò)入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)的安全監(jiān)控���,提供快速響應(yīng)故障的手段,同時(shí)具備很好的安全取證措施能力����。
4.使網(wǎng)絡(luò)管理者能夠快速重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)����,最大限度地降低損失。
解決方案:
在方案設(shè)計(jì)階段�����,以《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�����、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)文件�,并結(jié)合行業(yè)特性要求、監(jiān)管單位要求�����、用戶提出的額外安全需求來(lái)進(jìn)行系統(tǒng)性方案設(shè)計(jì)����。在滿足相應(yīng)等級(jí)安全區(qū)域邊界��、安全計(jì)算環(huán)境及管理部分要求基礎(chǔ)上�����,最大程度發(fā)揮安全措施的保護(hù)能力���。
通過(guò)對(duì)現(xiàn)狀資產(chǎn)梳理以及差距分析后,先將整體網(wǎng)絡(luò)架構(gòu)重新設(shè)計(jì)�,如下圖,下圖為參考示意圖�����,非本案例真實(shí)架構(gòu)圖�����。
立刻說(shuō)系統(tǒng)所有服務(wù)托管在阿里云上,核心部分部署在13臺(tái)主機(jī)上�����,其按業(yè)務(wù)功能處于獨(dú)立的安全區(qū)域內(nèi)����。本系統(tǒng)服務(wù)器實(shí)現(xiàn)與其他系統(tǒng)邏輯隔離。
安全技術(shù)層面:
安全區(qū)域邊界:網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化�����,所有核心阿里云安全服務(wù)重新部署�����,有網(wǎng)絡(luò)優(yōu)先級(jí)控制;部署SLB負(fù)載均衡;互聯(lián)網(wǎng)出口區(qū)域部署云防火墻���、DDOS攻擊�����、web應(yīng)用防火墻����、云安全中心���、堡壘機(jī)���、數(shù)據(jù)庫(kù)審計(jì)�����。
安全計(jì)算環(huán)境:配置安全的符合規(guī)范的身份鑒別���、訪問(wèn)控制、安全審計(jì)模塊�。
安全管理層面:編寫對(duì)應(yīng)安全管理制度、安全管理機(jī)構(gòu)設(shè)定����、人員安全管理規(guī)范、系統(tǒng)建設(shè)管理規(guī)范���、系統(tǒng)運(yùn)維管理規(guī)范��。
技術(shù)簡(jiǎn)介:
我司(廣州計(jì)算機(jī)科技有限公司)擁有國(guó)家級(jí)網(wǎng)絡(luò)安全資質(zhì)認(rèn)證6個(gè)�,國(guó)家發(fā)明專利2個(gè)���,實(shí)用新型1個(gè)���,軟著40個(gè),擁有一支由多名CISSP、CISA���、CISP、CCIE�、CCSP、PMP��、ITIL等資質(zhì)的專業(yè)技術(shù)專家組成的網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)�����。
客戶收益:
1�、根據(jù)2019年教育部辦公廳發(fā)布的《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》,明確指出教育移動(dòng)應(yīng)用備案工作需要落實(shí)等級(jí)保護(hù)備案�����,項(xiàng)目實(shí)施需要幫助企業(yè)嚴(yán)格遵守國(guó)家頒布的法律法規(guī)��。
2����、項(xiàng)目實(shí)施需要徹底落實(shí)企業(yè)的網(wǎng)絡(luò)安全保護(hù)義務(wù),合理規(guī)避風(fēng)險(xiǎn)���。
3����、提高信息系統(tǒng)的信息安全防護(hù)能力。
客戶案例請(qǐng)勿轉(zhuǎn)載
等保測(cè)評(píng)咨詢
