御盾安全助力汽車行業(yè)實現(xiàn)信息安全合規(guī)落地

  • 人閱讀
  • 2021-06-11 10:46:09

  • 來源:西盟科技資訊

  • 相關關鍵詞

關鍵詞:信息安全合規(guī),等保咨詢,企業(yè)信息安全

摘要:上汽國際EPRO電子采購門戶網(wǎng)站系統(tǒng)承載著企業(yè)的重要業(yè)務,安全性不容忽視,為提高重要信息系統(tǒng)的信息安全保護能力,依據(jù)相關政策要求,御盾為其提供整體的信息化安全合規(guī)咨詢服務及信息系統(tǒng)安全架構的整改建議和方案。

政策背景

2019年5月13日,國家標準新聞發(fā)布會正式發(fā)布網(wǎng)絡安全等級保護制度2.0標準(以下簡稱“等保2.0”),針對設備以及計算安全類別第三級中明確要求需要加強對政企內(nèi)部安全的管控,需對用戶身份具有二次鑒別能力。并于2019年12月1日開始實施,標志著對于信息安全的要求已經(jīng)上升到國家防控戰(zhàn)略層面,未來對企業(yè)信息化安全保護管控也將會越來越嚴格。

系統(tǒng)情況

上汽國際EPRO電子采購門戶網(wǎng)站系統(tǒng)僅用于處理公司的公司介紹、供應商信息、訂單信息、采購信息等相關數(shù)據(jù)的數(shù)據(jù)生成、采集、傳輸、存儲及清算等工作,包含公司介紹、采購公告、資料下載、注冊指南等功能模塊,可保障業(yè)務采購信息流通過程的安全和信息存儲的安全,承載著企業(yè)的重要業(yè)務,安全性不容忽視。為提高重要信息系統(tǒng)的信息安全保護能力,依據(jù)《信息系統(tǒng)安全等級保護定級指南》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護實施指南》等相關政策要求,御盾為其提供整體的信息化安全合規(guī)咨詢服務及信息系統(tǒng)安全架構的整改建議和方案。

等級保護咨詢服務

1.企業(yè)現(xiàn)狀評估

根據(jù)客戶的系統(tǒng)建設及內(nèi)部管理狀況,對其進行全面評估,并出具等保評估報告,為后續(xù)的定義等保級別、設計整改方案提供支撐依據(jù)。

2.定義等保級別

根據(jù)評估報告,結合國家對等保的要求及規(guī)定,確定上汽國際EPRO電子采購門戶網(wǎng)站安全保護等級為第二級。

3.協(xié)助備案審查

指導和協(xié)助客戶收集、整理、準備備案審查過程中所要求的各類資料和文檔,加快備案審查進度,促成備案證書落地。

4.模擬等保測評

備案審查通過后,由御盾專業(yè)團隊根據(jù)等級保護標準對客戶EPRO電子采購門戶網(wǎng)站安全保護等級進行安全技術與安全管理兩大部分中的十多個類別進行模擬測評與分析,并形成測評報告。

5.設計整改方案

根據(jù)評估報告和模擬測評報告,對客戶的等保整改建設進行全面規(guī)劃設計,并出具整改建設方案。

6.落實整改事項

依據(jù)整改建設方案,對每項整改事項逐一分解并落實具體整改工作,有序保障整個整改工作的穩(wěn)步推進。

7.輔助等保測評

將整改后的結果提交測評機構進行等保測評,全程跟進處理過程中所需資料及要求,確保測評工作順利完成。

8.后期持續(xù)運維

等保測評通過后的持續(xù)運行維護。

等級保護安全管理指導

1.安全管理機構

梳理安全管理職能流程,協(xié)助建立管理機制。

2.安全管理制度

協(xié)助補充完善公司安全管理制度,明確落實安全人員的工作職責。

3.人員管理培訓

(1)協(xié)助制定公司《信息系統(tǒng)人員管理制度》。

(2)定期組織公司信息系統(tǒng)相關人員的安全意識培訓、安全技能培訓。

(3)加強對第三方合作伙伴、人員、系統(tǒng)的安全管理,防止引入第三方給公司帶來的安全風險。

4.系統(tǒng)建設管理

協(xié)助制定《網(wǎng)絡與信息系統(tǒng)安全設計規(guī)范》、《IT產(chǎn)品采購管理制度》、《軟件開發(fā)管理規(guī)范》等系統(tǒng)建設管理制度并貫徹落實。

5.系統(tǒng)運維管理

協(xié)助制定《辦公環(huán)境保密管理制度》、《資產(chǎn)安全管理制度》、《設備安全管理制度》等系統(tǒng)維護管理制度并貫徹落實。

服務價值體現(xiàn)

本次等保合規(guī)咨詢服務包含:系統(tǒng)定級評定、測評準備、材料報告編制、協(xié)助測評、分析及報告編制等服務環(huán)節(jié),雙方之間的溝通與討論貫穿了整個服務過程。本次服務收獲的價值點如下:

1.御盾根據(jù)客戶系統(tǒng)情況為其提供專業(yè)、完整的解決方案,更加貼合等保2.0政策要求,幫助客戶順利實現(xiàn)信息化安全合規(guī),同時提供系統(tǒng)安全架構的整改建議和方案,全方位梳理客戶業(yè)務流程以及存在的信息安全隱患,降低信息安全風險,提高系統(tǒng)安全防護能力。

2.確立執(zhí)行標準,有章可循。通過信息安全測評、整改,對企業(yè)信息資產(chǎn)的配置進行全面梳理,將配置進行重新調(diào)整,由之前的隨意配置變?yōu)榘凑諛藴蕡?zhí)行,在管理方面也根據(jù)等級保護的要求對管理制度進行了重新調(diào)整,執(zhí)行相關標準,使客戶EPRO電子采購門戶網(wǎng)站的運維管理變的安全高效。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )