建设需求
由于涉及到一些信息安全风险,公司决定向互联网暴露的四个应用程序进行自评,并进行等保二级/三级测评。其中智慧社区系统由于涉及到公民个人信息的存储,故在定级时按三级进行申报并测评。
解决方案
从定级备案开始,我们就介入了这个项目,由于本次涉及到共计四个业务系统,我们逐步对业务系统进行了相关的整改工作。
在访谈时,我们发现客户缺少一些相应的制度文件,在跟安全团队沟通后,我们制定了一些相关的制度、流程文件,并在公司推广执行。
针对某个业务系统无法由HTTP改造为HTTPS的问题,我们使用前置的应用发布(AD)来解决。
方案价值
在完成整改后,集团关键业务顺利通过了等级保护2级/3级的测评。
由于在交付的过程中,我们实际整改了业务系统中的风险,把一部分业务的暴露面进行了控制 ,所以在完成等保测评后,企业的IT风险得了到良好的控制 。
结束后,公司的安全运营能力得到了一个比较大的提升。