绝佳等保整改实践 | 物流行业系统如何快准狠过等保
摘要:
顺应网络时代的发展,
各大物流、快递公司也在努力提升着自己的服务质量,
比如在网上建立服务平台。
But!!
互联网是开放性的,
一个不小心,
信息泄露、病毒攻击、黑客侵入等安全事故就会悄然发生……
为了避免这个问题,早在2012年,物流政策法规《关于进一步开展交通运输行业信息安全等级保护工作的通知》就已经发布,其要求物流、快递行业各单位落实等保工作,保护信息系统的安全。
再到2019年,交通厅运输部发布了《网络平台道路货运经营服务指南》,其明确指出,网络货运运营者应当接入升级货运信息监测系统。
而随着等保2.0时代的正式迈入,国家对于等保的要求也更具体和严格,未按要求落实等保工作的单位/机构还可能获最高判刑,物流和快递行业自然也不例外。
也因此,物流、快递行业的各单位为等保工作操碎了心。由于不够专业且不甚熟悉,各单位往往对信息系统存在的安全问题一知半解,至于怎么整改,更是一头雾水。
基于此,青莲为客户提供专业的一站式等保测评整改解决方案服务。我们能帮助客户:
为什么我们敢这样说?
案例为证↓
某货运服务平台于2014年建设完成并投入使用,为用户提供交易安全保障、提货送货、长途零担物流、信用管理、物流路由规划等服务,主要功能包括司机功能与货主功能:司机功能包括在线接单、运单管理、线路订阅;货主功能包括在线支付、订单管理、定金保驾、定位货运。
一句话,该货运服务平台提供的功能和服务可以说是棒棒哒!
而且,为了保证该平台系统的网络安全,该企业还将平台系统部署在阿里云私有网络中,采用阿里云高级版WAF(web应用防护系统)以及高级版云安全中心进行防护。
但经过青莲技术小哥的检查,我们发现,该平台系统仍然存在很大的安全风险问题,包括:
①未基于可信根对通信设备的系统引导程序、系统程序、重要配置参数、通信应用程序、边界防护应用程序等进行可信验证;
②虽然被测系统网络核心业务部署在阿里云上,采用了高级版的阿里云安全中心,但未能实现对网络攻击特别是新型网络攻击行为的分析;
③未定期对安全管理制度的合理性和适用性进行论证和审定;
④未定期开展全面的安全检查,故不存在相应的检查记录,通报记录等;
⑤在安全建设管理方面,设计内容未包含含密码技术相关内容,也未进行上线前的安全性测试;
……
针对以上这些问题,青莲给出了解决方案↓↓
该平台系统需要部署统一日志服务器对数据库日志进行统一存储管理,定期存档备份,并确保日志服务器中的日志不能被删除,只有审计员才有权限查看。
同时,还要对审计记录进行定期存档备份,且定期检查其备份策略有效性。
但问题又来了!
该平台系统需要备份的服务器产生大量日志,所以需要统一的日志收集分析平台,但如果企业自建日志服务器,不仅投入成本大,运维还难。
怎么办呢?
青莲通过以下两个方式帮助该企业解决了难题:
①采用阿里云日志服务收服务器的各类日志,并复用RAM中的账号分权。由此,该货运服务平台系统的数据库日志可以定期存档备份,且日志不会被删除;
②针对日志存放的bucket开启地域冗余,同步备份。由此,实现了对货运服务平台系统审计记录的定期存档备份。
最终,在青莲的帮助下,该货运服务平台系统的等保测评以91.2的高分通过三级等保测评,测评结论为:良。
总而言之,如果您有任何关于等保的问题想要咨询,或者需要专业的等保测评整改服务,找青莲就对啦!