项目名称:物流系统二级等保咨询整改服务
企业名称:广州某合资物流有限公司
项目背景:
l 企业没有专门的IT部门和团队,目前仅为一名兼职系统管理员的行政人员,且是一名女生。对IT了解不多。
l 企业没有自己的机房,完全托管在东风本田的机房内。
l 客户已经跟广州本地一家测评单位签约合作。
广州某物流有限公司于2008年9月成立,由东风集团所属专业物流公司与全日资日梱物流(中国)有限公司合资设立。公司倾力于汽车制造供应链服务,业务领域涉及汽车零部件物流、汽车整车及备件储运。目前主要为广州东风本田、武汉东风本田、普利司通等多家客户提供专业物流服务。虽是合资公司,却有央企背景。2018年,接到上级红头文件,要求落实等级保护义务。
测评单位入场之后,发现客户完全不具备整改能力,并对等保事宜基本完全不了解。于是推荐了等保咨询公司青莲网络给客户。
2019年1月1日,青莲网络跟客户签订合约,立即派遣等保顾问进行现场访谈和调研。进行一轮自查,并出具整改建议和方案。
通过自查发现主要存在以下问题:
l 在物理环境这块,托管的机房已经完全满足
l 在基础架构、网络、运维、数据安全上,原机房已经有系统通过了二级认证,相关设备已经存在。需协助将这套系统配置到原有相关设备或者系统。
l 系统采用HTTP协议的B/S 架构。明显不合要求。
l Windows系统+Oracle 10g的数据库,Oracle软件存在高风险漏洞
本项目最为棘手的是Oracle的高风险漏洞解决方案,由于客户的Oracle软件并无正版许可。无法通过在线升级补丁的方式进行漏洞修复。最终采用的方案是重新部署11g版本的Oracle进行数据迁移。
通过20多天的青莲等保专家现场整改和测评,一个月顺利完成测评,拿到认证。
