物流行業信息安全風險評估案例-思菲特物流

2020-11-27 11:33:18 萬方科技 35

圖片關鍵詞

  客戶介紹:

  陜西思菲特物流科技有限公司(簡稱:思菲特物流)成立于2019年4月26日。入駐于西安國際港務區港務大道陸港大廈,是一家專業級的物流有限公司,致力于物聯網和互聯網技術的融合應用,實現人、車、貨的實時感知和上下游企業間的高效協同,以信息技術促進物流產生變革。

  項目背景:

  客戶在業務開展的過程中需要辦理增值電信業務經營許可證,提交材料申請需要用到安全評估報告。

  客戶需求:

  在完成的情況下并完善網絡安全防護自評估報告。

  安全需求:

  核心信息系統部署于阿里云上,部署了若干應用服務。根據風險評估建設前期調研、評估過程、風險加固,依據《YD/T 3163-2016網絡交易系統安全防護要求》和第三方風險評估咨詢機構的建議,最終確定本次風險評估建設需求如下:

  1.明確阿里云安全服務需求。

  2.安全服務區域邊界訪問控制措施。

  3.加強操作系統的安全防護措施。

  4.建立并保持一個文件化的信息安全管理體系,明確管理職責、規范操作行為。

  解決方案:

  方案設計

  通過對現狀資產梳理,依據風險評估脆弱性分析后,先將整體網絡架構重新設計,如下圖,下圖為參考示意圖,非本案例真實架構圖。

圖片關鍵詞

  安全技術層面

  安全區域邊界:網絡結構進行優化,所有核心阿里云安全服務重新部署,有網絡優先級控制;部署負載均衡;互聯網出口區域部署云防火墻、DDOS攻擊、web應用防火墻、云安全中心。

  安全計算環境:配置安全的符合規范的身份鑒別、訪問控制、安全審計模塊。

  安全管理層面:編寫對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。

  技術簡介:

  擁有國家級網絡安全資質認證6個,國家發明專利2個,實用新型1個,軟著40個,擁有一支由多名CISSP、CISA、CISP、CCIE、CCSP、PMP、ITIL等資質的專業技術專家組成的網絡安全技術團隊。

  用戶收益:

  1、項目實施對思菲特物流管理系統進行了2級通信網絡安全防護測評檢測,對重要信息資產進行識別,發現和梳理信息資產的外部危險和自身弱點,有針對性地優化信息技術服務流程。

  2、思菲特物流管理系統進過整改,通過復評檢測,獲得《網絡安全防護自評估報告》,同時申請EDI證書。

客戶案例請勿轉載

圖片關鍵詞


琼崖海南麻将软件 南昌麻将千术教学 吉林快三早期开奖结果查询 七星彩排列5论坛 山西11选5投注 七星彩走势图软件 棒球比分加时算吗 比特币官网下载 水果拉霸攻略 彩吧vipapp 浙江快乐彩网上投注 牛派牛头报 广东快乐10分过滤软件 中国竟彩网比分直播 北京赛车pk计划 股票软件.易看盘 街机欢乐捕鱼