01.项目背景:
兴路通旗下的商旅e路通系统主要为客户提供商旅服务,系统涉及到大量的用户信息及差旅信息,出于数据安全以及规避安全合规监管的考虑,需要对整个系统进行网络安全等级保护评估。
02.客户需求:
《某某平台系统(三级)网络安全等级保护测评报告》
《某某平台系统(三级)安全整改建议报告》
03.安全需求:
核心信息系统部署于阿里云上,部署了若干应用服务。根据等级保护建设前期调研、评估过程,依据《GB 17859-1999 信息安全技术 信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议,最终确定本次等级保护建设需求如下:
1.明确阿里云安全服务需求;
2.安全服务区域边界访问控制措施;
3.加强操作系统的安全防护措施;
4.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
5.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
6.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
04.解决方案:
在方案设计阶段,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全区域边界、安全计算环境及管理部分要求基础上,最大程度发挥安全措施的保护能力。
通过对现状资产梳理,差距分析后,先将整体网络架构重新设计,如下图:
某某平台系统核心部分部署在15台主机上,其按业务功能处于独立的安全区域内。本系统服务器实现与其他系统逻辑隔离。平台系统为B/S体系结构,设计框架采用JAVA,系统服务对象为企事业单位、政府部门,系统访问途径包括浏览器、APP(安卓、IOS)。
安全设计层面:
安全区域边界:网络结构进行优化,所有核心阿里云安全服务重新部署,有网络优先级控制;互联网出口区域部署云防火墙、DDOS攻击、web应用防火墙、云安全中心、堡垒机、数据库审计。
安全计算环境:配置安全的符合规范的身份鉴别、访问控制、安全审计模块。
安全管理层面:编写对应安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范。
05.用户收益:
1.明确了重要系统的业务边界,优化原有的网络结构
依据等级保护分域保护思想,为该单位今后业务发展以及后续网络安全基础设施的部署和安全策略的实现提供坚实的基础。
2.实现该单位对敏感个人隐私信息的有效保护
依据等级保护关于身份鉴别、可信数字电文的有关要求,实现对该单位业务系统敏感信息机密性、完整性的全面保护,保障了统计上报数据中关于个人及组织的合法利益。
3.明确人员安全管理职责,提高了系统安全运维、安全管理水平
本次建设该单位在等级保护技术体系建设的同时,还配合大量的咨询、服务的配合与支撑,提高该单位业务系统安全运维的效率和管理水平。
4.合法合规,明确责任和工作方法,让安全贯穿全生命周期
满足《网络安全法》第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行相应安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
