昆仑联通在金融行业信息安全等保评测案例


客户背景

该客户成立于2011年,注册资本金5,000万元,拥有4,000余名专业人员,并持有中国证券监督管理委员会下发的经营证券期货业务许可证。特别注重加强和基金公司、知名券商的广泛合作,在充分了解基金公司、券商的投研能力和投资管理能力的基础上,通过全生命周期的风险管理体系精选公募基金、私募投资基金等全品类高端理财产品。在“互联网+”时代,构建互联网财富管理生态圈。


该客户集成先进互联网思维,运用互联网专业技术,倾情打造的互联网+财富管理金融服务平台,已为88,000个高净值家庭进行了资产配置。


客户需求

客户为了强化信息安全防护能力和防范信息安全风险以及保障业务平台系统安全稳定、可靠运行,根据《网络安全法》、公安部和银保监会以及国家等级保护相关要求 ,认真贯彻国家信息安全管理规定,拟按照金融行业信息安全等级保护测评标准,对客户关键业务系统平台进行定级、备案及符合性测评。同时,对客户其它重要业务系统进行安全检测,包括对基础环境进行风险评估,安全加固,保障业务平台运行的安全、可靠、稳定。客户前期对业务平台做了基础性安全防护,但仍然存在着一些问题:


数据库安全:数据库前端防火墙为传统边界安全设备,无法实现深层SQL级安全,且使用过程中出现影响业务的情况;

运维安全:运维操作审计设备存在问题;

未知威胁防护:无法对未知威胁、0-Day攻击发出警告及应对;

虚拟化安全:现有虚拟化环境未实现虚机之间东西向流量防护;

安全分析体系:部署安全态势感知系统和综合日志分析系统,对安全事件进行有效分析和事后溯源;

终端安全:未部署终端的准入、杀毒、补丁管理等功能;

现有WAF墙已过保,无法实现规则库及时更新;

统一备份:未部署虚拟化环境备份措施,虚机出现问题RTO无法较好保证;

管理体系:信息安全等级保护管理体系缺少系统的管理制度如:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等管理制度没有建立。

昆仑联通解决方案

为解决客户存在的问题,满足上级监管部门和客户的安全需求,昆仑联通参考等级保护相关标准、ISO27001、ITIL最佳实践,对本次客户进行全面安全评估以及等级保护预测评服务。且根据客户安全需求,经过综合分析,提供数据库防火墙、数据库审计、堡垒机三款产品,以及、项目集成服务、安全等保服务、安心运维服务和等保测评的相关服务。为客户达到金融行业信息安全等级保护测评标准提供有力的支撑。

方案拓扑图.png

方案架构


帮助客户做到事前检测、事中防护、事后分析三个维度;对网络层、系统层、应用层、数据层安全多个层次进行多个层级安全保护。部署安全态势感知系统和综合日志分析系统,对安全事件进行有效分析和时候溯源。同时,在终端的准入、杀毒、补丁管理等功能,保障终端安全。在数据库安全上面部署专业的数据库防火墙和数据库审计,保障数据库安全。


客户收益

此次客户信息安全加固及等保评测项目,客户建设“一个中心,三层防护,纵深防御“体系,达到金融行业信息安全等级保护测评标准。同时提高了客户的自身安全防护能力,主要收益如下:


1.   降低信息安全风险,提高系统安全防护能力;

2.   满足国家相关法律法规和制度的要求;

3.   满足相关主管单位和行业要求;

4.   提高企业形象;

5.   合理地规避或降低业务停业整改风险;

6、提升客户整体安全技术水平。


参与厂商: 
NutanixVMware
相关方案: 
核心业务安全审计解决方案
分享到: