欢迎访问等保测评网!

等保服务热线:15302286414

当前位置:主页 > 行业实践 > 事业单位 >

广州知名设计院系统二级等保

2020-05-22 15:45

一.客户简介

广州某知名设计研究院,始建于1949年,是我国最早成立的市政设计院之一。是一家大型综合性甲级工程咨询设计研究院,在国内市政工程勘察设计领域享有较高的知名度,综合实力位居全国市政设计行业前列,具有市政工程、公路工程、建筑工程等多项工程勘察设计甲级资质证书。从事规划、设计和咨询、工程总承包及项目管理全过程服务,包含给水、排水、道路、桥梁、地下空间、环境工程、城市景观、建筑、规划、水利、轨道交通、燃气、岩土工程、勘察、测量、检测以及工程总承包等专业,覆盖公路及城市基础设施建设行业各领域。在广东省有非常多著名的项目案例,世界第二大及全亚洲客流量第一大的城市快速公交工程——广州市快速公交(BRT)工程就是出自该设计院。

二.现状与需求

Ø  客户类别:国资委直属

Ø  过等保系统:企业官网&文件云系统

Ø  等保等级:均为二级

Ø  客户现状:国资委企业,首批指定要求履行等级保护义务。企业门户及对外服务的文件云系统过等保二级。原官网在客户线下机房,文件云基于阿里云部署。

三.项目分析

1.  根据《网络安全法》企业履行等级保护义是义务,不落实不整改属于违法犯罪,会给予严重处罚。

该物业公司是国资委直属企业,是国家重点督查的对象,并且上级主管部分直接以红头文件要求。企业单位必须履行。

2.  客户有两套系统实施等保测评服务,其中官网门户部署在线下机房,一个在云上。经过现场勘查,客户自有机房装修简陋完全无法满足等保技术要求中物理环境安全的基本要求。且网络及其简单,基本无任何安全防御产品。基于机房现场实施等保代价巨大,难度高。

四.方案与实施

1)   方案第一步:迁云,部署在线下的门户官网,迁移到阿里云。

2)   方案第二步:基于等保2.0技术要求, 实施等保技术整改,购买及配置相应的安全套件及日志及灾备模块,以满足等保合规要求

过等保要满足哪些技术要求,前面已经讲过不再细讲,过等保必须买一些安全产品、开启某些备份、日志审计模块,包括云控制台本身一些策略等等。

3)   方案第三步:实施等保软整改,制度等文档编制。

4)   方案第四步:测评师入场测评,一周后出结果,94高分通过测评,无需二次测评。