项目背景

融道网是一家线上融资中介服务平台,也是国内首创最精准最便捷的网上融资贷款平台。据网络安全法要求,金融、网络借贷等行业必须通过等保认证,且金融行业要求等保三级测评总分达到90分方能通过认证。融道网作为一家业务成熟的互联网金融企业,需结合自身核心业务系统特点展开信息安全等级保护建设整改工作。

  • 企业的业务挑战

    • 测评预留时间短,为了确保业务顺畅,需快速完成认证,需要合作伙伴对测评流程熟悉(测评涉及内容项多且周期较长 )在完成认证的同时,需有效的把控好支出成本 。

  • 安畅提供的服务

    • 系统定级&备案

    • 初评

    • 整改

    • 复测

    • 1)系统定级&备案: 协助客户完成定级表格及备案材料。

      2)初评: 协调“公安三所”作为测评机构,初评后给出整个建议报告。

      3)整改。针对技术安全层面问题,架构师重新选择采用阿里云平台来满足等保三级基础要求。 在主机安全方面,为融道的ECS统一安装“安骑士”安防软件,实现主机漏洞检测、基 线检查、病毒查杀、资产统一管理等功能。同时,部署堡垒机运维审计系统,对数据流 进行全程记录。此外,在业务网站配置CA证书,实现网站HTTPS访问,使网站可信, 防劫持、篡改、监听。而在网络安全层面,安畅将客户的两组应用分别部署在VPC网络 环境的不同SLB,前端使用负载均衡做流量分发,随时根据业务情况横向扩展ECS实例; 同时每个SLB下挂载的实例均进行跨可用区部署,实现同城容灾。这样,分别从应用安 全,主机安全,网络安全三位一体保障核心业务系统安全。 在安全管理层面,安畅协助客户制定对应安全管理制度、安全管理机构设定、人员安全 管理规范、系统建设管理规范、系统运维管理规范、平台数据备份管理制度、账号密码 及权限管理制度等,并协助撰写相关文档。同时,安畅还为客户部署SmartEye监控系 统实现业务的监控告警。

      4)复测: 整改完毕后,经复测达到合格评分后,由公安三所向市局提交报告,获得最终等保三级 测评认证。

  • 客户收益

    • 快速完成等保三级测评,实现业务安全合规;提升业务系统安全防护能力,保障业务连续性;提升客户业务形象,提高企业可信度;提供专业的运维管家服务,实现7x24小时快速响应, 让客户专注于业务。

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-720-7200或提交工单,谢谢!