灵狐科技助力某大型车企落地等级保护合规性安全建设
等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,分五个级别进行安全保护。
这将有利于优化信息安全资源的配置、明确信息安全责任,加强重点基础信息网络和信息系统的安全保护,有效提高我国信息和信息系统安全建设的整体水平,是国家开展信息安全保障工作的基本制度、基本国策、根本保障和基本方法。企业等保合规性建设不仅是法律的要求,也是企业保障信息化安全的内在需求!
某知名车企,自1958年研发出第一辆汽车至今,始终秉持“以人为本”的造车理念,顺应时代发展,不停探索驾驶的精湛表现,将驾驭的硬实力注入到每一部汽车中,为满足消费者需求而不断进行自我革命,对汽车性能升级改版。
为符合网络安全法的要求,进一步提高信息安全的保障能力和防护水平,该车企对官网及DMS系统实施信息安全等级保护建设及测评,对标等级保护标准,努力加强安全技术体系及管理体系建设,提升安全保障体系的广度和深度。
01
客户需求
合规是企业业务发展的第一生命线。作为世界一流的500强企业,该车企将 “安全合规”不仅仅看作是“遵守各国的法律及条例”,还应按照有益于社会的原则开展业务,“合规”与“企业社会责任”应该是连在一起的,这与等级保护制度的初衷不谋而合,“不合规”也将可能面临来自股东代表及消费者的损害赔偿诉讼,并将被放入信用黑名单,直接影响企业业务经营。
面对《中华人民共和国网络安全法》及2019年12月1日起实施的等级保护2.0新标准,为了进一步加强企业合规风险管控,也为了系统性的提升企业重要信息及信息系统的整体安全防护水平,该车企迫切需要通过等级保护建设及测评项目,实现以上目标。
02
灵狐科技解决方案
基于上述客户的实际需求和建设目标,灵狐科技依托自身的技术实力、等级保护咨询服务能力和丰富的等保案例积累,专业的安全攻防专家团队以及业内领先的自动化测试工具,为客户制定了切实有效的方案以确保客户满足等保2.0的要求及合规性建设。
系统定级与备案
明确系统边界,识别数据和应用的重要程度,对系统进行定级,编写定级报告和定级备案表,经过评审后,向公安机关备案。
风险评估与差距分析
根据信息系统定级结果,以及等级保护基本要求,选择适当的安全保护指标,进行风险评估,识别威胁和弱点,分析风险和影响,依据指标分析信息系统安全现状与基本要求的差距,提出改进建议。
安全建设规划
根据风险评估和差距分析结果,进行安全需求分析,在明确安全需求的基础上,对安全体系进行总体设计,并规划安全建设项目。
安全方案设计
根据安全建设规划,进行详细方案设计和安全产品选择,形成可实施的详细方案。
系统配置安全加固
根据风险评估发现的弱点和等保差距分析的结果,对网络设备、安全设备、操作系统、数据库、应用系统进行配置加固,提高系统安全性,满足等保要求。
安全管理咨询
根据风险评估发现的弱点和等保差距分析的结果,从安全管理角度完善安全组织、相关管理制度和表单,满足等保对安全管理的要求。
03
客户收益
1
合理的确定系统的安全保护等级
通过该项目中的定级备案咨询,准确与合理的确定了官网系统与DMS系统的安全保护等级。
2
全面地发现系统中存在的安全风险
通过该项目的风险评估与差距分析环节,全面的评估了官网系统、DMS系统及相关物理环境、网络及主机等基础设施存在的安全隐患,为下一步安全建设整改打下了坚实的基础。
3
为安全整改设立了目标和实施路径
通过该项目中的安全整改环节,为官网系统、DMS系统的安全整改提出了整改建议,为有步骤的开展安全整改建设做好了蓝图规划。
4
为业务顺利开展做好安全合规保障
通过该项目的实施,可满足网络安全法与等级保护标准等法律法规的要求,为业务的开展营造了良好的信息安全氛围。
