1.项目背景
某金融信息服务有限公司,成立于2014年,总部设立在广州。作为撮合借贷双方交易的中介平台,专注于供应链金融服务;为从事供应链业务的中小企业主提供个性化的融资及财务增值服务。
随着公司业务规模的不断扩张,信息化建设一直在推动着公司的业务发展,信息化安全建设不仅需要满足公司现有快速发展需求,同时也需配合国家信息安全等级保护制度建设政策的建设工作,银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求:“金融类机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试”;作为非银机构,争取通过国家信息安全等级保护认证,这表明的信息系统安全级别,足以比肩部分的银行金融机构。
同时,在互联网金融行业内鲜有平台获得级别认证,这有力印证了信息系统安全管控水平,体现了为用户打造的“安全、透明、专业”的自在理财环境,有效保障了用户信隐私安全以及信息安全。
2.方案设计内容
基于现在所有的业务系统都是在阿里云上,所以此本项目是在成功通过云等保3级的基础上做相关安全配置。全产品直接在阿里云上购买部署即可。下图为整改后的网络架构:
通过阿里的态势感知收集客户整个网络的数据,发现潜在的入侵和搞隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件,满足三级等级保护的入侵防范等要求。
为了满足满足三级等保的要求以及实时记录运维人员的操作防止恶意操作无据可依,故本次项目部署了云堡垒机。
为了满足三级等保的主机的恶意代码防护要求,本次方案部署了安骑士
为了满足三级等保的要求:数据库需要有日志记录并且能够周期性统计分析,生产报表的要求,我们为客户部署了阿里云上的数据库审计产品
根据以往经历,国内500强金融机构半年来遭到600次DDoS攻击,为了保证某金融的业务系统持续运行并且外部不受攻击,本次项目部署了阿里的DDoS高防。
众所周知,一个安全的网络体系主要是靠着三分技术,七分管理。而且为了满足等级保护对于安全管理制度、机构、人员、建设、运维等管理的要求,我们还为客户提供人工的服务(安全加固、渗透测试等)
3.客户收益
通过本次项目的完成,我们协助客户通过了国家要求的信息系统等级保护的验收。
1). 保障基础设施安全:
保障网络周边环境和物理特性引起的网络设备和线路的持续使用。
2). 保障网络连接安全:
保障网络传输中的安全,尤其保障网络边界和外部接入中的安全。
3). 保障计算环境的安全:
保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。
4). 保障应用系统安全:
保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别,防止和抵御各种安全威胁和攻击手段,在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。
5). 保障数据安全及备份恢复:
保障数据完整性、数据保密性、备份和恢复等。
6). 安全管理体系保障:
根据国家有关信息安全等级保护方面的标准和规范要求,建立一套切实可行的安全管理体系,加强安全管理机制。