发布时间:2023-09-04 11:05:06 阅读:1779
由全国金融标准化技术委员会主导,中国人民银行、中过银保监会等单位于2020年实施的JR/T 0072—2020《金融行业网络安全等级保护测评指南》,范围包含指导金融机构、 金融行业。
本次测评单位属于保险行业,测评的核心业务系统是根据中国银保监关于保险中介机构信息化工作监管办法的通知精神和要求,针对保险中介机构产品营销与后台管理而设计开发的SaaS系统,功能包含保险产品购买、订单结算、在线支付、应收应付结算,保单增量日均100单,月均3000单,储存有大量敏感数据以及资金交易记录,并且交易活动频繁,系统的安全程度犹为重要。一旦信息泄露或者系统收到攻击,会对用户、法人和公司员工及公司的权益造成严重影响和损害,公众利益也会受到严重损害,根据此种情况,想要通过等保三级,在我司的建议下用户整改后系统资产如下:
编号 | 资产名称 | 单位 | 数量 |
1 | 下一代防火墙 | 台 | 2 |
2 | 边界防火墙 | 台 | 2 |
3 | Web应用防火墙 | 台 | 2 |
4 | 态势感知系统 | 台 | 1 |
5 | 日志审计 | 台 | 1 |
6 | 数据库审计 | 台 | 1 |
7 | 运维审计 | 台 | 1 |
8 | 上网行为管理 | 台 | 1 |
9 | 终端杀毒主机 | 台 | 1 |
9 | 核心交换机 | 台 | 2 |
10 | 汇聚交换机 | 台 | 2 |
11 | 区域接入交换机 | 台 | 2 |
12 | 服务器 | 台 | 4 |
13 | 机柜 | 个 | 1 |
因为该业务系统属于用户核心业务系统,并且涉及到大量敏感数据及频繁地交易动作,针对此项原因,除一般所需的防火墙、Web应用防火墙外,额外增加了态势感知、上网行为管理等设备,此类设备可以将安全监控细化到每一次点击鼠标上,保证系统在权限安全的情况下,平稳运行,没有越权权限混乱等操作行为,系统顺利通过等保三级。