客戶介紹

客戶是歷史悠久的揚(yáng)聲器生產(chǎn)商之一，致力于“原音重現(xiàn)技術(shù)”的研究應(yīng)用，產(chǎn)品涉及高級(jí)家庭音響、高級(jí)汽車音響、大型場(chǎng)館擴(kuò)聲系統(tǒng)、商業(yè)音樂(lè)系統(tǒng)、消噪耳機(jī)、通用擴(kuò)聲/現(xiàn)場(chǎng)演出系統(tǒng)等，其產(chǎn)品被廣泛運(yùn)用于高級(jí)家庭音響、專業(yè)場(chǎng)館音響、航天以及高級(jí)汽車音響等。在中國(guó)獨(dú)立投資的分公司主要職能為大中華區(qū)的市場(chǎng)銷售及物流分撥中心，以提供更直接的演示及服務(wù)，更好地將其產(chǎn)品及技術(shù)與大中華區(qū)域的消費(fèi)者一起分享。

系統(tǒng)情況

圖源：Pixabay

客戶某款音樂(lè)APP為公司的音響、耳機(jī)產(chǎn)品的配置工具，通過(guò)應(yīng)用程序可以進(jìn)行產(chǎn)品初始設(shè)置，產(chǎn)品控制，產(chǎn)品配置，以及查詢產(chǎn)品信息。此外，應(yīng)用程序會(huì)通過(guò)固件更新為產(chǎn)品提供新功能或功能增強(qiáng)，持續(xù)改進(jìn)聆聽(tīng)體驗(yàn)并讓其歷久彌新。系統(tǒng)部署于中國(guó)北京亞馬遜云平臺(tái)。在等級(jí)保護(hù)安全要求中劃為二級(jí)保護(hù)系統(tǒng)，需依據(jù)國(guó)家信息安全等級(jí)保護(hù)技術(shù)和管理要求以及系統(tǒng)實(shí)際情況，開(kāi)展信息安全等級(jí)保護(hù)建設(shè)工作，加強(qiáng)和加固信息安全系統(tǒng)的防護(hù)。

解決方案

一、等保咨詢服務(wù)流程

1、定級(jí)備案

御盾安全團(tuán)隊(duì)協(xié)助客戶依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定信息系統(tǒng)的安全保護(hù)等級(jí)，準(zhǔn)備定級(jí)備案表和定級(jí)報(bào)告，協(xié)助客戶向所在地區(qū)的公安機(jī)關(guān)辦理備案手續(xù)。根據(jù)評(píng)估報(bào)告，結(jié)合國(guó)家對(duì)等保要求及規(guī)定，確定該音樂(lè)APP系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)。

2、差距分析

通過(guò)等級(jí)差距分析，明確客戶信息系統(tǒng)的現(xiàn)狀，確定不符合安全項(xiàng)，明確安全建設(shè)需求。

3、方案設(shè)計(jì)

參考國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，御盾安全團(tuán)隊(duì)依據(jù)差距分析的結(jié)論，在與客戶充分溝通后，結(jié)合客戶實(shí)際情況，給出安全整改和建設(shè)方案。

4、整改建設(shè)

根據(jù)安全整改方案，結(jié)合客戶實(shí)際需求，御盾安全團(tuán)隊(duì)協(xié)助客戶完成設(shè)備的選型、采購(gòu)、安裝、策略配置等活動(dòng)，協(xié)助客戶搭建完善的技術(shù)防護(hù)系統(tǒng)和安全管理體系，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

5、等級(jí)測(cè)評(píng)

御盾安全團(tuán)隊(duì)協(xié)助客戶選擇第三方測(cè)評(píng)機(jī)構(gòu)，開(kāi)展信息系統(tǒng)等級(jí)保護(hù)驗(yàn)收測(cè)評(píng)工作，保障通過(guò)等級(jí)保護(hù)驗(yàn)收測(cè)評(píng)。

6、定期評(píng)估

測(cè)評(píng)通過(guò)后，御盾安全團(tuán)隊(duì)定期為客戶提供評(píng)估服務(wù)，確保信息系統(tǒng)長(zhǎng)期處于一種動(dòng)態(tài)的合規(guī)安全狀態(tài)中。

二、安全整改和建設(shè)方案

1、依據(jù)等級(jí)保護(hù)制度，協(xié)助客戶全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作后，明確信息安全保障重心，協(xié)助落實(shí)信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制，提高客戶信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力。

2、在漏洞掃描與修復(fù)方面，通過(guò)利用自動(dòng)化的漏洞掃描工具，可以對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序進(jìn)行檢測(cè)，在發(fā)現(xiàn)潛在的安全問(wèn)題后進(jìn)行漏洞評(píng)估，制定詳細(xì)的修復(fù)計(jì)劃并執(zhí)行這些修復(fù)措施。

3、在應(yīng)急響應(yīng)與處置方面，通過(guò)制定應(yīng)急響應(yīng)管理制度、應(yīng)急預(yù)案、應(yīng)急演練計(jì)劃、應(yīng)急處置流程等機(jī)制，幫助快速識(shí)別和評(píng)估安全事件的性質(zhì)和嚴(yán)重程度，在處理安全事件時(shí)采取正確的步驟和方法，建立有效的溝通機(jī)制。提高應(yīng)對(duì)安全事件的能力，減少安全事件對(duì)企業(yè)的影響。

4、從記錄類、證據(jù)類、制度類三個(gè)方面進(jìn)行梳理，包括信息系統(tǒng)定級(jí)記錄、安全防護(hù)措施記錄、安全審計(jì)記錄、安全培訓(xùn)記錄和安全檢查記錄等，以及相應(yīng)的證據(jù)材料和制度規(guī)定。網(wǎng)絡(luò)安全制度的完善為客戶帶來(lái)了明確責(zé)任、規(guī)范操作、提高安全意識(shí)、降低風(fēng)險(xiǎn)、提升合規(guī)性、促進(jìn)持續(xù)改進(jìn)和提高客戶滿意度等價(jià)值。

三、等級(jí)保護(hù)安全管理指導(dǎo)

1、安全管理機(jī)構(gòu)

梳理安全管理職能流程，協(xié)助客戶建立管理機(jī)制。建立一個(gè)統(tǒng)一指揮、協(xié)調(diào)有序、組織有力的安全管理機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)安全管理進(jìn)行實(shí)施和推廣。同時(shí)構(gòu)建從單位管理層到執(zhí)行層以及具體業(yè)務(wù)運(yùn)營(yíng)層的組織體系，明確各個(gè)崗位的安全職責(zé)，為安全管理提供組織上的保證。

2、安全管理制度

協(xié)助補(bǔ)充完善公司安全管理制度，明確落實(shí)安全人員的工作職責(zé)。對(duì)等級(jí)保護(hù)對(duì)象建設(shè)、開(kāi)發(fā)、運(yùn)維、升級(jí)和改造等各個(gè)階段和環(huán)節(jié)的規(guī)章制度進(jìn)行完善，全面覆蓋等級(jí)保護(hù)對(duì)象生命周期中的重要活動(dòng)。

3、安全管理人員

（1）協(xié)助制定公司《信息系統(tǒng)人員管理制度》；

（2）定期組織公司信息系統(tǒng)相關(guān)人員的安全意識(shí)培訓(xùn)、安全技能培訓(xùn)；

（3）加強(qiáng)對(duì)第三方合作伙伴、人員、系統(tǒng)的安全管理，防止引入第三方給公司帶來(lái)的安全風(fēng)險(xiǎn)。

4、安全建設(shè)管理

等級(jí)保護(hù)對(duì)象在建設(shè)過(guò)程中，要經(jīng)過(guò)系統(tǒng)定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付等幾個(gè)階段，對(duì)每個(gè)階段涉及到的活動(dòng)實(shí)施科學(xué)和完善的管理，保證系統(tǒng)建設(shè)的進(jìn)度、質(zhì)量和安全。

5、安全運(yùn)維管理

在等級(jí)保護(hù)對(duì)象建設(shè)完成投入運(yùn)行之后，對(duì)系統(tǒng)實(shí)施有效、完善的維護(hù)管理，保證系統(tǒng)運(yùn)行階段的安全。

客戶收益

通過(guò)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，協(xié)助客戶完善“一個(gè)中心，三重防護(hù)”的縱深防御體系，達(dá)到網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)，同時(shí)提高了客戶的自身安全防護(hù)能力，主要收益如下：

1、降低信息安全風(fēng)險(xiǎn)，提高系統(tǒng)安全防護(hù)能力；

2、滿足國(guó)家相關(guān)法律法規(guī)和制度的要求；

3、滿足相關(guān)主管單位和行業(yè)要求；

4、提高企業(yè)形象；

5、合理地規(guī)避或降低業(yè)務(wù)停業(yè)整改風(fēng)險(xiǎn)；

6、提升客戶整體安全技術(shù)水平。

御盾安全——您身邊的信息安全專家

御盾安全是舜源科技旗下安全業(yè)務(wù)品牌，致力于為客戶提供客觀專業(yè)的信息安全咨詢解決方案，同時(shí)提供全面的安全服務(wù)。我們長(zhǎng)期與各大安全廠商保持良好的合作關(guān)系，涵蓋國(guó)內(nèi)外信息安全行業(yè)的主流廠商，通過(guò)了解技術(shù)發(fā)展趨勢(shì)，把國(guó)內(nèi)外先進(jìn)技術(shù)和理念用專業(yè)的服務(wù)帶給客戶。公司通過(guò)多年的積累和發(fā)展，擁有了健全的數(shù)字化生態(tài)合作資源鏈、與各地信息安全服務(wù)機(jī)構(gòu)建立了良好的合作關(guān)系。我們深耕公安行業(yè)十多年，積累了豐富的信息安全項(xiàng)目建設(shè)經(jīng)驗(yàn)與技術(shù)服務(wù)經(jīng)驗(yàn)，了解客戶業(yè)務(wù)場(chǎng)景需求、熟悉國(guó)內(nèi)外主流安全廠商的技術(shù)和產(chǎn)品的優(yōu)缺點(diǎn)，可為用戶量身定制專屬安全解決方案。

御盾安全長(zhǎng)期密切關(guān)注國(guó)家信息安全管理政策的動(dòng)態(tài)變化，在企業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)工作實(shí)踐中積累了豐富的經(jīng)驗(yàn)。憑借過(guò)硬的技術(shù)實(shí)力和專業(yè)的服務(wù)能力，獲得了廣大客戶的充分認(rèn)可。未來(lái)，御盾安全將持續(xù)協(xié)助更多的客戶快速省心過(guò)等保，幫助企業(yè)全面提升安全能力，推動(dòng)信息化健康發(fā)展。