電商行業信息安全風險評估案例-百孝樂購

2020-11-30 10:56:39 萬方科技 32

  圖片關鍵詞

客戶介紹:

  百孝樂購是華旗國際健康產業集團聯合兩面針集團共同打造的 “互聯網+大健康與養老”的綜合性O2O電商平臺,百孝樂購依托華旗國際積累近10年的產品資源、線下門店資源、地推團隊資源等三方主要資源,將用O2O電商平臺解決中老年人網購最后一公里的服務、配送問題,更加有效的分配社會養老資源,百孝樂購的目標是要和子女一起盡孝、替社會分擔養老、為天下老人服務!

  項目背景:

  百曉孝樂購開展電商業務需要申請EDI證,申請材料中要求提供網絡安全防護評估報告。

  客戶需求:

  完成并完善網絡安全防護自評估報告。

  安全需求:

  核心信息系統部署于阿里云上,部署了若干應用服務。根據風險評估建設前期調研、評估過程、風險加固,依據《YD/T 3163-2016網絡交易系統安全防護要求》 和第三方風險評估咨詢機構的建議,最終確定本次風險評估建設需求如下:

  1.明確阿里云安全服務需求。

  2.安全服務區域邊界訪問控制措施。

  3.加強操作系統的安全防護措施。

  4.建立一個文件化的信息安全管理體系,明確管理職責、規范操作行為。

  解決方案:

  方案設計

  通過對現狀資產梳理,依據風險評估脆弱性分析后,先將整體網絡架構重新設計,如下圖,下圖為參考示意圖,非本案例真實架構圖。

  安全技術層面

  安全區域邊界:網絡結構進行優化,所有核心阿里云安全服務重新部署,有網絡優先級控制,部署SLB負載均?;ヂ摼W出口區域部署云防火墻、DDOS攻擊、web應用防火墻、云安全中心。

  安全計算環境:配置安全的符合規范的身份鑒別、訪問控制、安全審計、漏洞掃描模塊。

  安全管理層面:編寫對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。

  技術簡介:

  我司(廣州萬方計算機科技有限公司)擁有國家級網絡安全資質認證6個,國家發明專利2個,實用新型1個,軟著40個,擁有一支由多名CISSP、CISA、CISP、CCIE、CCSP、PMP、ITIL等資質的專業技術專家組成的網絡安全技術團隊。

  用戶收益:

  1、項目實施,全面挖掘企業信息系統潛在的安全風險和安全需求。

  2、指導企業信息系統安全技術與安全管理建設。

  3、完成《網絡安全防護自評估報告》,同時申請EDI證書。

客戶案例請勿轉載

圖片關鍵詞

琼崖海南麻将软件 36选7特别号码 下载秒速时时彩彩开奖 广西福彩 北京赛车pk10下截 cta期货交易顾问考试 天降财神捕鱼机 斗牛牛牛 双色球开奖走势图 双色球擒号绝技 七乐彩走势图表近50期 湖北11选5现场开奖 大学管理类专业 虚拟货币搬砖套利该如何入手 qq麻将作弊器2021 微信足彩群 免费两码中特期期准