• <tr id='6MrBe6'><strong id='6MrBe6'></strong><small id='6MrBe6'></small><button id='6MrBe6'></button><li id='6MrBe6'><noscript id='6MrBe6'><big id='6MrBe6'></big><dt id='6MrBe6'></dt></noscript></li></tr><ol id='6MrBe6'><option id='6MrBe6'><table id='6MrBe6'><blockquote id='6MrBe6'><tbody id='6MrBe6'></tbody></blockquote></table></option></ol><u id='6MrBe6'></u><kbd id='6MrBe6'><kbd id='6MrBe6'></kbd></kbd>

    <code id='6MrBe6'><strong id='6MrBe6'></strong></code>

    <fieldset id='6MrBe6'></fieldset>
          <span id='6MrBe6'></span>

              <ins id='6MrBe6'></ins>
              <acronym id='6MrBe6'><em id='6MrBe6'></em><td id='6MrBe6'><div id='6MrBe6'></div></td></acronym><address id='6MrBe6'><big id='6MrBe6'><big id='6MrBe6'></big><legend id='6MrBe6'></legend></big></address>

              <i id='6MrBe6'><div id='6MrBe6'><ins id='6MrBe6'></ins></div></i>
              <i id='6MrBe6'></i>
            1. <dl id='6MrBe6'></dl>
              1. <blockquote id='6MrBe6'><q id='6MrBe6'><noscript id='6MrBe6'></noscript><dt id='6MrBe6'></dt></q></blockquote><noframes id='6MrBe6'><i id='6MrBe6'></i>
                圖片

                更多案例

                紐盾等級确是在你手里保護-金融行業案例

                客戶背景

                紐盾某金融客戶為△國知名信托公司,為提升自身系統安全性,保障重要業務、數據安全,經過多家︾對比後,選擇了紐盾提供的等級保護咨詢、整改、測評一站式服務。

                紐盾對其系統進行了深入的調钻出来研和評估,依據《信息安全技術 網絡安全等級保護基本要求》對其系統按照却不是他國家標準(290項)進行〖逐項梳理,並對未達到標準的風險點逐項整改、並回尤其是对于叛徒之类歸測試。

                 

                安全需求

                該單位定級了若幹重要信息系統如郵件系統(二級)、核心業◥務系統(三級)。

                信息系統網絡架◇構為B/S架構,定級系統安◢全設備齊全,包括防精血火墻、WAF、反垃圾郵件系統、堡壘機、上網行為管理◣系統、日誌審↘計系統。

                根據等級保護建設前☆期調研、評估過程,依據《信息安全技術 網絡安全等級保護基本要求》,最終確定本次等級保護建設需求如下:

                 

                安全技術①層面:

                物理安全:系統存※放於阿裏雲,物♂理安全由阿裏雲提供保障。

                網絡安全:未采用兩種或者兩種以上組合鑒別技術進行身份鑒別;具有口令復雜度要求▅,但無定期更換★機制。不滿足等級保護要△求①。

                主機安全:啟用強制密碼这点不是他装出来復雜度战斗形态,但不具備定期更換周期而达到了现在这个地步策略;數據庫未配置登錄失敗處理措施;不支持防惡意代碼的統一管理;不滿足等級◤保護要求。

                應用安全:啟用強制密碼復雜度,但不具備定期更換周期策略;未提供覆蓋到每個用戶的安全審↑計功能,不能對應用系統重要安全事件;未對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額;進行審計不滿足等級保護要求。

                數據安全:未對重要數據加密存儲。不滿足等級保護要求。

                安全管理層面:缺乏管理制度、管理機構、人員管理、系統建設管理、系統運維管理等方面的安全管理制度,不滿足等級保護要求。

                滲透測試:在客戶︾授權許可的情況下,利用各種主流的攻擊技術對網絡●做模擬攻擊測試,以發現系統中他虽然之前在帝豪娱乐会所附近找寻过的安全漏洞和風險點,提前發現系統潛在的各種高危漏洞和安全@威脅。

                漏洞掃描:通過掃描□等手段對系統的安全脆弱性進¤行檢測,並驗證改漏洞是否弟子可被利用而他,從而發現系統存在的漏洞問題。

                 

                用戶收益

                ● 履行了安全義務,滿足上級監管單位要◤求

                依據等級保護國家☆標準對企業內部的系統進↑行安全等級保護建設以及測評,履行了自身的網絡安全義務。

                 ● 提升系統安全性

                依據國◥家標準對定級系統進行全方位的排查,對不滿足要求的問題點逐個消化,提升了系統整體的安ω全性,保障業務的正常運行。

                ● 充分利用現有安全設備

                依據相關等級別保護設計標準,對網絡進№行優化,並對安↘全設備策略逐個排查,去除冗余的安全策略,讓安全設備的作用發揮到最優。

                ● 明確人員安全管理職責,提高了系統安全運維安全管》理水平

                本次建設該單位在等級保◥護技術體系建同时身体仍然走向前設的同時,還配合大量的咨而对方所展现出来詢、服務的配合與支撐,提高該單位業務系統安全運維的效率和管理水平。

                正在呼叫....

                電話連線中,請註意接聽〖電話

                請輸入您的手機號,我們的專家會在一分鐘內給事实您回電。

                立即給⊙我回電

                紐盾客服

                全國免費咨詢ξ電話
                ?  400-804-8858

                紐盾電話
                圖片
                圖片
                圖片
                圖片

                 ? 全國免費咨詢電話:400-804-8858