PROJECT EXAMPLE

01

随著(zhe)數(shù)字化(huà)時(shí)代的(de)到(dào)來(lái)，網絡安全已成為(wèi)企業(y↑è)運營中不(bù)可(kě)或缺的(de)一(yī)部分(fēn)。盈科(kē)電(diàn)子(zǐ)作(zuò)為(wèi)一(yī)家(jiā)積極推進數(shù)字化(huà)轉型的(de)企業(yè)，面臨著(zhe)日(rì)益嚴峻的(de) 網絡安全威脅。

為(wèi)應對(duì)這(zhè)些(xiē)挑戰，确保業(yè)務連續性和(hé)數(shù)據安全，盈科(kē)電(diàn)子(zǐ)決定啓動網絡安全強化(huà)建設項目，并委托廣東海德信息科技有限公司（以下(xià)簡稱“齊思達”）提供全方位的(de)解決方案。

02

盈科(kē)電(diàn)子(zǐ)是(shì)一(yī)家(jiā)緻力于電(diàn)子(zǐ)産品研發與生(shēng)産的(de)企業(yè)，近(jìn)年(nián)來(láαi)積極推進數(shù)字化(huà)車(chē)間(jiān)建設，以提升生(shēng)産效率和(hé)産品質量。然而，随著(zhe)數(shù)字化(huà )程度的(de)加深，網絡安全問(wèn)題日(rì)益凸顯，成為(wèi)制(zhì)約企業(yè)進一(yī)步發展的(de)瓶頸。

信息安全攻防不(bù)對(duì)等，專業(yè)的(de)網絡攻擊層出不(bù)窮，企業(yè)應對(duì)成本巨大(dà)。

根據佛山(shān)市(shì)數(shù)字化(huà)智能(néng)化(huà)示範工(gōng)廠(chǎng)的(de)申報(bào)要ε(yào)求，企業(yè)需達到(dào)一(yī)定的(de)網絡安全等級。

經評估，盈科(kē)電(diàn)子(zǐ)現(xiàn)有(yǒu)網絡安全架構存在諸多(duō)不(bù)足，如(rú)數(shù)據中心安全防護能(néng)力不(bù)足、運維開(kāi)發外(wài)包風(fēng)險高(₩gāo)、終端病毒防禦措施落後等。

03

僅依賴VLAN劃分(fēn)進行(xíng)內(nèi)網隔離(lí)，缺乏安全訪問(wèn)控制(zhì)措施及橫向網絡攻擊防禦手段。

核心應用(yòng)系統運維和(hé)開(kāi)發均使用(yòng)初始最高(gāo)權限賬戶，操作(zuò)權限未受控制(zhì)，極易>發生(shēng)數(shù)據洩露和(hé)誤操作(zuò)。

依賴免費(fèi)防病毒軟件(jiàn)，檢測能(néng)力落後且缺少(shǎo)統一(yī)管理(lǐ)。

主要(yào)IT設備安全日(rì)志(zhì)離(lí)散存放(fàng)，保存時(shí)間(jiān)不(bù)足6個(gè)月(yuè)，且缺少(shǎo)關聯分(fēn)析能(néng)力。

04

通(tōng)過等保二級差距分(fēn)析，發現(xiàn)盈科(kē)電(diàn)子(zǐ)網絡安全建設存在多(duō)項嚴重不(bù)符合事(shì)項和(hé)高(gāo)危風(fēng)險事(shì)項，如(rúδ)高(gāo)級威脅檢測能(néng)力不(bù)足、核心業(yè)務容災能(néng)力不(bù)足等。這(zhè)些(xiē)問(wèn)題如(rú)不(bù)解決，将導緻盈科(kē)電(diàn)子(zǐ)無法通(↕tōng)過數(shù)字化(huà)工(gōng)廠(chǎng)的(de)安全評級，無法獲取補貼，同時(shí)業(yè)務應用(yòng)面臨嚴重的(de)網絡安全威脅。

方案設計(jì)參考了(le)國(guó)際和(hé)國(guó)內(nèi)多(duō)項信息安全标準，包括ISO/IEC 27001:2013、中華人(rén)民(mín)共和(↓hé)國(guó)網絡安全法、GB/T 22239-2019等，确保方案的(de)合規性和(hé)有(yǒu)效性。

方案在數(shù)據中心區(qū)域邊界部署下(xià)一(yī)代防火(huǒ)牆，限制(zhì)內(nèi)部網絡訪問(wèn)與安全攻擊；汰換免費(fèi)個(gè)人(rén)版殺毒軟件(jiàn)為(wèi)具備AI檢測引擎的(de)終端檢測和(hé)響應系∑統；

收回所有(yǒu)運維管理(lǐ)權限，實施權限管控審計(jì)；旁路(lù)部署日(rì)志(zhì)審計(jì)系統，統一(yī)收集和(hé)分(fēn)析安全日(rì§)志(zhì)；部署業(yè)務災備系統，實現(xiàn)核心應用(yòng)及其數(shù)據的(de)實時(shí)同步。

05

系統定級與備案：按照(zhào)自(zì)主定級、專家(jiā)評審、主管部門(mén)審批、公安機(jī)關審核的(de)流程進行(xíng)系統定級和(hé)備案。

安全建設整改：根據等保要(yào)求，對(duì)現(xiàn)有(yǒu)安全架構進行(xíng)全面升級和(hé)整≈改。

等級測評與監督檢查：選擇符合要(yào)求的(de)測評機(jī)構進行(xíng)信息系統等級測評，并接受公安機(jī$)關的(de)定期安全檢查。

提升安全防護能(néng)力：通(tōng)過部署下(xià)一(yī)代防火(huǒ)牆、終端檢測和(hé)響應系統等措施，顯著提升了(le)企業(yè)的(de)安全防護能(néng)力。

降低(dī)運維風(fēng)險：實施運維權限管控審計(jì)，有(yǒu)效降低(dī)了(le)數(shù)據洩露和(hé)誤操作(zuò)的(de)風(fēng)險。

業(yè)務連續性保障：通(tōng)過核心應用(yòng)容災系統，确保業(yè)務在災難性故障時(shí)的(de)連續運行(xíng)。

滿足合規要(yào)求：順利通(tōng)過等保測評，滿足數(shù)字化(huà)工(gōng)廠(chǎng)申報(bào)的(de)安全要(yào)求，成功獲取政府補↕貼。

06