发布时间:2023-09-04 11:14:34 阅读:1770
本次测评单位属于保险行业,系统主要用于主要用于公司内部员工及代理人提供全流程保险业务的运维管理服务,包括 业务数据、结算数据、自动化对账、协议与产品、发票系统、回款及结算、办公自动化、统计报表等功能,并公众提供保险产品陈列、投保引导、保单查询等功能。
本次测评系统位于某公有云上,与线下机房不同的是,公有云平台自身已经通过等保环境了,只需要对云安全组件进行测评就可以,很多安全组件上云后相较于线下机房更容易测一些,下列是云组件清单:
编号 | 资产名称 | 单位 | 数量 |
1 | 云防火墙 | 台 | 1 |
2 | 主机安全 | 台 | 1 |
3 | 日志审计 | 台 | 1 |
4 | 网络(公有云) | 套 | 1 |
5 | 云主机 | 台 | 3 |
由于是二级等保,相较于三级等保来说不需要那么多的安全功能,例如数据库审计设备,云平台自带的RDS数据库是自带审计功能的,像是Web应用防火墙,云组件里边的主机安全就带网页防篡改功能,其实Web应用防火墙本来主要起到的作用就是网页端的网页防篡改功能,云上系统过等保会涉及到云扩展项,由于公有云平台自身已经通过等保测评了,所以项目比较顺利,目前已经通过等保测评。