等级保护合规咨询服务-用户案例
某大型车企等级保护咨询项目
项目背景
该公司的德国总部的网络系统遭“海莲花”渗透。黑客不仅长期入侵网站,并使用假冒网站企图掩人耳目。网络架构安全上存在一些风险,网络中缺少相关安全设备或组件。拥有大量的IT系统,且这些系统部署在不同的基础设施中,缺乏有效的集中安全运营手段。且外部监管单位要求我国分部符合我国《网络安全法》要求。
服务 解决方案
信息系统风险评估:对资产进行梳理,识别已有的安全防护措施。分析资产脆弱性及面临的威胁,继而进行 安全加固 。 渗透测试 :对公司上百个业务系统进行渗透测试,模拟黑客攻击并协助整改。等保咨询及辅助认证服务:定级备案、差距分析、规划设计、整改加固、现场技术支持。
客户收益
完善相关安全设备及组件,增强对网络攻击的识别、报警和分析能力。围绕核心业务系统资产,实现安全风险及差距的全面检测。加强审计功能,提高安全分析和 威胁检测 能力。通过等保2.0测评,满足《网络安全法》及制造行业的政策要求。
某大型电商平台安全等保建设项目
某大型公私募财富管理公司信息安全升级(等保2.0)项目
项目背景
行业安全监管要求网上系统安全合规、该公司基础安全架构不完善,安全策略配置不健全、用户信息泄露遭投诉,名誉上和财产上受到损失。
服务解决方案
我们提供了安全咨询服务,包括等级保护2.0,定级备案、差距分析、整改加固、等级测评等。安全技术服务包括渗透测试、 漏洞扫描 、APT检测等。对网络设备、主机、应用系统、物理环境进行全面的差距测评和风险分析,建立安全管理体系文件,满足金融行业。
客户收益
满足网络安全法、金融行业、等级保护2.0标准等要求,进一步完善信息安全保障体系,网络安全综合防御能力大幅提升。
