信通院大数据安全监管系统
  • 2021.11.26
  • 1191
  • 上海观安信息技术股份有限公司

一、案例背景:

近年来,随着信息技术的快速发展,来自网络的攻击越来越有深度,计算机终端的安全问题愈发严重。政府和产业界一直以来的关注重点就是如何能够保障计算机终端,特别是政务计算机终端安全的可靠运转。
 

而中国信息通信研究院,作为工业和信息化部直属科研事业单位,是国家在信息通信领域(ICT)最重要的支撑单位以及工业和信息化部综合政策领域主要依托单位,近年来其秉承着“国家高端专业智库、产业创新发展平台”的基本定位,不断增强对国家数字经济创新发展的支撑服务水平,在参与制定国家数字经济相关政策、支撑数字经济领域相关政策落地实施、推动地方数字经济发展、开展重大理论现实问题研究、建设行业组织和发展平台、拓展国际合作关系等方面做出了大量工作、取得了积极的成效。
 

中国信通院对企业网络安全有着监管的权利,但面对众多企业不同的大数据平台环境,如何对大数据平台中存储的数据进行发现和识别,并针对不同敏感级别的数据采取不同的保护措施,从而快速、准确、有效的进行基线安全扫描,对企业来说仍是一项艰难的挑战。

 

二、案例概述:

目前我国在数字经济方面步入高质量发展阶段,数据化转型保持平稳向快发展,数据作为生产要素的价值将更大释放。随着数据化的进程推进,信通院对于基线安全配置核查的重视也有所提高。观安观哨基线安全检查系统是基于大数据平台,深入研究各个组件配置存在的脆弱性和漏洞问题。主要检查内容包含组件的访问控制、身份认证、数据保护校验、日志审计、安全协议、权限管理、版本校验。漏洞检测库覆盖常见的组件漏洞信息。对检查结果报告中的问题提供专业的加固方法,避免由于漏洞、配置问题带来的安全隐患。故上海观安信息技术股份有限公司受其委托,为其部署大数据基线安全检查系统,扫描企业大数据平台资产中的存在的配置风险和漏洞。

 

通过我司的大数据基线安全检查系统的扫描,快速准确的为信通院所监管的企业发现多项安全配置风险和已知的CVE漏洞,并按照整改建议进行整改,保障了企业资产安全。

 

三、安全技术应用情况:

面对复杂的企业架构,观安观哨大数据基线安全检查系统提供企业安全管理模式,适用于多种网络环境,并采用向导式操作页面设计,简单易用。本产品可自定义扩展安全配置合规检查项、自定义多重检查标准,支持日常运维及各项检查,按照不同的设备类型、操作系统,通过系统中的检查项配置功能,完成用户自定义检查项。提供高效的多协议支持,跳板机支持,提供直通网络的SSH协议支持,特定网络下跳板机方式的扫描模式。同时深度挖掘专项安全检测。系统提供资产获取接口、可与企业现有的4A、SOC、SMP、堡垒机进行无缝整合,也可通过SOC/SMP下发基线检查策略,驱动极限管理系统共同完成安全运维管理工作。

 

四、客户反馈效果:

经过充分的调研及沟通,上海观安信息技术股份有限公司收集到如下用户需求:

1.需要硬件小巧的大数据基线检查系统,能够方便携带出入各个企业对大数据平台进行检查;

2.能够快速适应新大数据平台,可实现对新大数据平台的快速配置并对其进行扫描;

3.能够实现word报表定制,可实现对报表的自定义编辑;

4.定期更新组件漏洞检查项;
 

为此我司提出以下解决方案:

1.采购高配置笔记本电脑,在笔记本电脑中虚拟主机,并在虚拟主机中部署观安观哨大数据基线安全检查系统;

2.开发资产配置功能,基于前期平台信息调研,在资产发现、任务扫描之前对大数据平台进行资产录入配置;

3.基于word定制模板,填充任务扫描结果数据,导出后,可做二次编辑;

4.定期爬取CVE、CNVD官方漏洞库、及时更新维护漏洞库;

经过我司的高质量全周期服务,收到了客户的一致好评。

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝