靈狐科技助力某大型車企落地等級保護合規性安全建設
【發布時間】2020-3-25 15:03:30
【作者】Admin
【瀏覽量】
等級保護是根據信息系統在國家安全、經濟建設、社會生活中的重要程度,以及一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后,對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素,分五個級別進行安全保護。
這將有利于優化信息安全資源的配置、明確信息安全責任,加強重點基礎信息網絡和信息系統的安全保護,有效提高我國信息和信息系統安全建設的整體水平,是國家開展信息安全保障工作的基本制度、基本國策、根本保障和基本方法。企業等保合規性建設不僅是法律的要求,也是企業保障信息化安全的內在需求!
某知名車企,自1958年研發出第一輛汽車至今,始終秉持“以人為本”的造車理念,順應時代發展,不停探索駕駛的精湛表現,將駕馭的硬實力注入到每一部汽車中,為滿足消費者需求而不斷進行自我革命,對汽車性能升級改版。
為符合網絡安全法的要求,進一步提高信息安全的保障能力和防護水平,該車企對官網及DMS系統實施信息安全等級保護建設及測評,對標等級保護標準,努力加強安全技術體系及管理體系建設,提升安全保障體系的廣度和深度。
01
客戶需求
合規是企業業務發展的第一生命線。作為世界一流的500強企業,該車企將 “安全合規”不僅僅看作是“遵守各國的法律及條例”,還應按照有益于社會的原則開展業務,“合規”與“企業社會責任”應該是連在一起的,這與等級保護制度的初衷不謀而合,“不合規”也將可能面臨來自股東代表及消費者的損害賠償訴訟,并將被放入信用黑名單,直接影響企業業務經營。
面對《中華人民共和國網絡安全法》及2019年12月1日起實施的等級保護2.0新標準,為了進一步加強企業合規風險管控,也為了系統性的提升企業重要信息及信息系統的整體安全防護水平,該車企迫切需要通過等級保護建設及測評項目,實現以上目標。
02
靈狐科技解決方案
基于上述客戶的實際需求和建設目標,靈狐科技依托自身的技術實力、等級保護咨詢服務能力和豐富的等保案例積累,專業的安全攻防專家團隊以及業內領先的自動化測試工具,為客戶制定了切實有效的方案以確??蛻魸M足等保2.0的要求及合規性建設。
系統定級與備案
明確系統邊界,識別數據和應用的重要程度,對系統進行定級,編寫定級報告和定級備案表,經過評審后,向公安機關備案。
風險評估與差距分析
根據信息系統定級結果,以及等級保護基本要求,選擇適當的安全保護指標,進行風險評估,識別威脅和弱點,分析風險和影響,依據指標分析信息系統安全現狀與基本要求的差距,提出改進建議。
安全建設規劃
根據風險評估和差距分析結果,進行安全需求分析,在明確安全需求的基礎上,對安全體系進行總體設計,并規劃安全建設項目。
安全方案設計
根據安全建設規劃,進行詳細方案設計和安全產品選擇,形成可實施的詳細方案。
系統配置安全加固
根據風險評估發現的弱點和等保差距分析的結果,對網絡設備、安全設備、操作系統、數據庫、應用系統進行配置加固,提高系統安全性,滿足等保要求。
安全管理咨詢
根據風險評估發現的弱點和等保差距分析的結果,從安全管理角度完善安全組織、相關管理制度和表單,滿足等保對安全管理的要求。
03
客戶收益
1
合理的確定系統的安全保護等級
通過該項目中的定級備案咨詢,準確與合理的確定了官網系統與DMS系統的安全保護等級。
2
全面地發現系統中存在的安全風險
通過該項目的風險評估與差距分析環節,全面的評估了官網系統、DMS系統及相關物理環境、網絡及主機等基礎設施存在的安全隱患,為下一步安全建設整改打下了堅實的基礎。
3
為安全整改設立了目標和實施路徑
通過該項目中的安全整改環節,為官網系統、DMS系統的安全整改提出了整改建議,為有步驟的開展安全整改建設做好了藍圖規劃。
4
為業務順利開展做好安全合規保障
通過該項目的實施,可滿足網絡安全法與等級保護標準等法律法規的要求,為業務的開展營造了良好的信息安全氛圍。