2020年11月11日,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020),金融行业等保合规建设的监管力度正不断加大。
保险属于金融行业,唯一网络为全国众多保险公司提供了等保合规建设,北京XX保险经纪有限公司就是其中之一。
北京XX保险经纪有限公司是经中国保险监督管理委员会批准成立的全国性保险经纪公司,为客户提供员工福利保险和健康管理整体解决方案。
客户需求
客户公司运营的“保险XX系统”被网监要求需要通过三级等保。该系统是专业的企业员工保险平台,为企业提供智能化的员工福利保险和健康管理解决方案。
“保险XX系统”部署在阿里云上,系统边界为阿里云防火墙与阿里云WEB应用防火墙,系统设备包括阿里云SLB负载均衡、ECS主机、云数据库等设备。系统软件包括面向B端企业管理员的管理系统,以及面向C端客户的微信小程序,并使用云安全中心、数据库审计等进行安全管理与审计管理。
唯一网络解决方案
1.唯一网络运维技术人员,分析当前客户安全防护的缺陷;
2.依据等级保护标准的要求,配置阿里云安全产品等保合规安策略,建立企业内部安全管理制度与安全管理架构;
3.通过等保合规测评,获得等级保护备案证与等级保护测评报告。
实施情况
1.定级备案阶段
唯一网络协调安全工程师上门配合客户完成“保险XX系统”的定级备案工作,完成备案后,公安系统生产客户系统的备案号,允许测评机构进场测评。
2.预测评阶段
唯一网络联系北京本地测评机构进场为客户开展测评工作,输出差距分析报告,并协助客户解读高风险必须整改项及提供整改建议。
3.整改阶段
客户自主采购阿里云的安全整改产品,由于阿里云不提供针对等保整改的相关配置方法,只提供标准的产品使用文档,唯一网络安全工程师在整改阶段全程跟进,远程协助客户配置满足等保要求的安全策略,提供相关调整建议。
4.验收测评阶段
整改证据提交测评机构验证,确认符合等保要求后,测评机构预约客户至现场做最后一次验收测试,验证通过,出具测评报告。
5.项目结束
客户提交测评报告给当地公安机关,公安机关签收提供回执,在10个工作日内发放备案证明给到客户。
选择唯一网络一站式云等保合规解决方案,实现1对1专家指导,30天过审, 100% 通过率,低于业界60%的费用!
目前,注册成为唯一网络会员,即可享有5999元云等保代金券一张,适用于新购全套唯一网络等保服务(测评+整改)。戳文末【阅读原文】可了解活动详情。
https://www.wcloud.com/acti20210101.html?utm_source=wemedia
来源:freebuf.com 2021-04-23 19:56:31 by: 唯一网络产品中心
请登录后发表评论
注册