昆侖聯通在金融行業信息安全等保評測案例


客戶背景

該客戶成立于2011年,注冊資本金5,000萬元,擁有4,000余名專業人員,并持有中國證券監督管理委員會下發的經營證券期貨業務許可證。特別注重加強和基金公司、知名券商的廣泛合作,在充分了解基金公司、券商的投研能力和投資管理能力的基礎上,通過全生命周期的風險管理體系精選公募基金、私募投資基金等全品類高端理財產品。在“互聯網+”時代,構建互聯網財富管理生態圈。


該客戶集成先進互聯網思維,運用互聯網專業技術,傾情打造的互聯網+財富管理金融服務平臺,已為88,000個高凈值家庭進行了資產配置。


客戶需求

客戶為了強化信息安全防護能力和防范信息安全風險以及保障業務平臺系統安全穩定、可靠運行,根據《網絡安全法》、公安部和銀保監會以及國家等級保護相關要求 ,認真貫徹國家信息安全管理規定,擬按照金融行業信息安全等級保護測評標準,對客戶關鍵業務系統平臺進行定級、備案及符合性測評。同時,對客戶其它重要業務系統進行安全檢測,包括對基礎環境進行風險評估,安全加固,保障業務平臺運行的安全、可靠、穩定。客戶前期對業務平臺做了基礎性安全防護,但仍然存在著一些問題:


數據庫安全:數據庫前端防火墻為傳統邊界安全設備,無法實現深層SQL級安全,且使用過程中出現影響業務的情況;

運維安全:運維操作審計設備存在問題;

未知威脅防護:無法對未知威脅、0-Day攻擊發出警告及應對;

虛擬化安全:現有虛擬化環境未實現虛機之間東西向流量防護;

安全分析體系:部署安全態勢感知系統和綜合日志分析系統,對安全事件進行有效分析和事后溯源;

終端安全:未部署終端的準入、殺毒、補丁管理等功能;

現有WAF墻已過保,無法實現規則庫及時更新;

統一備份:未部署虛擬化環境備份措施,虛機出現問題RTO無法較好保證;

管理體系:信息安全等級保護管理體系缺少系統的管理制度如:安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理等管理制度沒有建立。

昆侖聯通解決方案

為解決客戶存在的問題,滿足上級監管部門和客戶的安全需求,昆侖聯通參考等級保護相關標準、ISO27001、ITIL最佳實踐,對本次客戶進行全面安全評估以及等級保護預測評服務。且根據客戶安全需求,經過綜合分析,提供數據庫防火墻、數據庫審計、堡壘機三款產品,以及、項目集成服務、安全等保服務、安心運維服務和等保測評的相關服務。為客戶達到金融行業信息安全等級保護測評標準提供有力的支撐。

方案拓撲圖.png

方案架構


幫助客戶做到事前檢測、事中防護、事后分析三個維度;對網絡層、系統層、應用層、數據層安全多個層次進行多個層級安全保護。部署安全態勢感知系統和綜合日志分析系統,對安全事件進行有效分析和時候溯源。同時,在終端的準入、殺毒、補丁管理等功能,保障終端安全。在數據庫安全上面部署專業的數據庫防火墻和數據庫審計,保障數據庫安全。


客戶收益

此次客戶信息安全加固及等保評測項目,客戶建設“一個中心,三層防護,縱深防御“體系,達到金融行業信息安全等級保護測評標準。同時提高了客戶的自身安全防護能力,主要收益如下:


1.?? 降低信息安全風險,提高系統安全防護能力;

2.?? 滿足國家相關法律法規和制度的要求;

3.?? 滿足相關主管單位和行業要求;

4.?? 提高企業形象;

5.?? 合理地規避或降低業務停業整改風險;

6、提升客戶整體安全技術水平。


參與廠商: 
NutanixVMware
相關方案: 
核心業務安全審計解決方案
分享到:
查看一下辽宁十一选五