靈狐科技助力某大型車企落地等級保護合規(guī)性安全建設(shè)
【發(fā)布時間】2020-3-25 15:03:30
【作者】Admin
【瀏覽量】
等級保護是根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,以及一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后,對國家安全、社會秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素,分五個級別進行安全保護。
這將有利于優(yōu)化信息安全資源的配置、明確信息安全責任,加強重點基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)的安全保護,有效提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平,是國家開展信息安全保障工作的基本制度、基本國策、根本保障和基本方法。企業(yè)等保合規(guī)性建設(shè)不僅是法律的要求,也是企業(yè)保障信息化安全的內(nèi)在需求!
某知名車企,自1958年研發(fā)出第一輛汽車至今,始終秉持“以人為本”的造車理念,順應(yīng)時代發(fā)展,不停探索駕駛的精湛表現(xiàn),將駕馭的硬實力注入到每一部汽車中,為滿足消費者需求而不斷進行自我革命,對汽車性能升級改版。
為符合網(wǎng)絡(luò)安全法的要求,進一步提高信息安全的保障能力和防護水平,該車企對官網(wǎng)及DMS系統(tǒng)實施信息安全等級保護建設(shè)及測評,對標等級保護標準,努力加強安全技術(shù)體系及管理體系建設(shè),提升安全保障體系的廣度和深度。
01
客戶需求
合規(guī)是企業(yè)業(yè)務(wù)發(fā)展的第一生命線。作為世界一流的500強企業(yè),該車企將 “安全合規(guī)”不僅僅看作是“遵守各國的法律及條例”,還應(yīng)按照有益于社會的原則開展業(yè)務(wù),“合規(guī)”與“企業(yè)社會責任”應(yīng)該是連在一起的,這與等級保護制度的初衷不謀而合,“不合規(guī)”也將可能面臨來自股東代表及消費者的損害賠償訴訟,并將被放入信用黑名單,直接影響企業(yè)業(yè)務(wù)經(jīng)營。
面對《中華人民共和國網(wǎng)絡(luò)安全法》及2019年12月1日起實施的等級保護2.0新標準,為了進一步加強企業(yè)合規(guī)風險管控,也為了系統(tǒng)性的提升企業(yè)重要信息及信息系統(tǒng)的整體安全防護水平,該車企迫切需要通過等級保護建設(shè)及測評項目,實現(xiàn)以上目標。
02
靈狐科技解決方案
基于上述客戶的實際需求和建設(shè)目標,靈狐科技依托自身的技術(shù)實力、等級保護咨詢服務(wù)能力和豐富的等保案例積累,專業(yè)的安全攻防專家團隊以及業(yè)內(nèi)領(lǐng)先的自動化測試工具,為客戶制定了切實有效的方案以確??蛻魸M足等保2.0的要求及合規(guī)性建設(shè)。
系統(tǒng)定級與備案
明確系統(tǒng)邊界,識別數(shù)據(jù)和應(yīng)用的重要程度,對系統(tǒng)進行定級,編寫定級報告和定級備案表,經(jīng)過評審后,向公安機關(guān)備案。
風險評估與差距分析
根據(jù)信息系統(tǒng)定級結(jié)果,以及等級保護基本要求,選擇適當?shù)陌踩Wo指標,進行風險評估,識別威脅和弱點,分析風險和影響,依據(jù)指標分析信息系統(tǒng)安全現(xiàn)狀與基本要求的差距,提出改進建議。
安全建設(shè)規(guī)劃
根據(jù)風險評估和差距分析結(jié)果,進行安全需求分析,在明確安全需求的基礎(chǔ)上,對安全體系進行總體設(shè)計,并規(guī)劃安全建設(shè)項目。
安全方案設(shè)計
根據(jù)安全建設(shè)規(guī)劃,進行詳細方案設(shè)計和安全產(chǎn)品選擇,形成可實施的詳細方案。
系統(tǒng)配置安全加固
根據(jù)風險評估發(fā)現(xiàn)的弱點和等保差距分析的結(jié)果,對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)進行配置加固,提高系統(tǒng)安全性,滿足等保要求。
安全管理咨詢
根據(jù)風險評估發(fā)現(xiàn)的弱點和等保差距分析的結(jié)果,從安全管理角度完善安全組織、相關(guān)管理制度和表單,滿足等保對安全管理的要求。
03
客戶收益
1
合理的確定系統(tǒng)的安全保護等級
通過該項目中的定級備案咨詢,準確與合理的確定了官網(wǎng)系統(tǒng)與DMS系統(tǒng)的安全保護等級。
2
全面地發(fā)現(xiàn)系統(tǒng)中存在的安全風險
通過該項目的風險評估與差距分析環(huán)節(jié),全面的評估了官網(wǎng)系統(tǒng)、DMS系統(tǒng)及相關(guān)物理環(huán)境、網(wǎng)絡(luò)及主機等基礎(chǔ)設(shè)施存在的安全隱患,為下一步安全建設(shè)整改打下了堅實的基礎(chǔ)。
3
為安全整改設(shè)立了目標和實施路徑
通過該項目中的安全整改環(huán)節(jié),為官網(wǎng)系統(tǒng)、DMS系統(tǒng)的安全整改提出了整改建議,為有步驟的開展安全整改建設(shè)做好了藍圖規(guī)劃。
4
為業(yè)務(wù)順利開展做好安全合規(guī)保障
通過該項目的實施,可滿足網(wǎng)絡(luò)安全法與等級保護標準等法律法規(guī)的要求,為業(yè)務(wù)的開展營造了良好的信息安全氛圍。