金融行业怎么做等保?等保测评网提供一站式云服务
2021-07-09 22:43
某金融**中心网站是一个综合型金融服务平台的目标定位,围绕服务实体经济、金融政策研究与服务、宣传推广与对外交流合作等三大职能,打造金融文化事业和服务实体经济两大业务平台。金融行业要求必须得做等保三级,该行业在面临网络安全方面问题,通常有以下问题。
1.安全通信网络:
未使用密码技术保证通信过程数据保密性;系统拓扑图信息不完整;系统关键网络设备的硬件、通信线路和关键计算设备未设置冗余;
2.安全区域边界:
在不同等级的网络区域边界未部署访问控制机制;
3.安全计算环境:
Web防火墙,云安全中心,阿里云控制台未实现管理用户的权限分离;未设置系统管理员,操作系统未设置重要信息敏感标记;未对数据提供安全标记、备份等功能;
4.安全管理人员:
未设专职专员专岗、未有相关安全方案设计文档。
5.安全建设管理:
未预先对产品进行选型、测试;未提供安全测试报告
6.安全运维管理:
未记录网络和系统的日常巡查、运行维护、参数配置等;缺乏远程运维,更新基本配置信息库等。
针对客户等级测评过程中发现安全问题,青莲网络结合风险分析,为用户量身打造合适的产品,提出合理化建议、网络优化及等保安全建设等一站式服务方案。
青莲网络提供专业化团队,为该企业量身打造全流程服务,分为几大步骤,切实维护与落实亟待解决客户痛点的问题:①提供冗余架构设计,实现高可用;②分区分域,有效隔离;③安全可视,决策简化;④协同防御,多级联动;⑤实施集中运维,对日志汇总进行有效分析。