项目概述
北京某保险经纪企业,是一家专业的保险经纪服务提供商,公司以工程项目、企业项目、海外项目为基础,以投融资信用风险保障为核心业务,具体包括风险评估、风险分析、风险防范等风险管理服务,以及保险理赔、保险培训、再保险经纪等服务。根据《保险中介机构信息化工作监管办法》第二十四条规定,保险中介机构应按照国家网络安全等级保护相关规定进行防护并获得相应认证。由于业务需求以及法律规定,该保险经纪企业的保险经纪业务系统已通过三级等保并已到期,现需要一家一站式等保公司协助完成三级复测工作。
所属行业
保险经纪
等保级别
三级复测
项目地点
北京市
项目背景
金融行业涉及到多方的财产,一直以来就是网络安全攻击的重灾区。从2017年开始,国家相继颁布《网络安全法》、《密码法》、《网络安全审查办法》和《数据安全法》等法律法规及部门规章,对金融行业各个方面进行了大规模且细致的监管排查,网络安全和数据安全也成为监管金融行业的重中之重。
保险作为金融行业不可分割的一部分,保险中介行业在信息化安全建设方面通过等级保护测评,是响应政策降低监管难度,和保障客户安全从而赢得客户信任的必要经营资质。该北京保险经纪企业公司业务涉及风险评估、风险分析、风险防范等风险管理服务,以及保险理赔、保险培训、再保险经纪等服务,根据法规已完成首次三级等保测评工作。由于我国网络安全等级保护正常规定三级信息系统要求每年至少开展一次测评,急需一家能做一站式等保服务的公司协助完成复测工作。
痛点难题
首测服务体验不佳
之前首测与当地机构合作,服务体感不好,缺乏一站式服务,很多工作需要用户自己完成,反应不够及时,整个等保项目周期远超预期,急需专业、服务好的一站式等保公司协助快速过等保复测。
内部资源配置不足
企业内部人力有限,技术团队是外包的且服务器部署在阿里云,技术层面需要人配合,缺乏专门的安全运维人员支持,需要专业的安全团队协助,希望选择便捷简单且必要的安全产品进行防护。
复测合规要求严格
三级等保复测需要满足96项技术要求和115项管理要求,涉及安全物理环境、安全通信网络、安全区域边界等多个方面,合规要求极其严格,整改工作复杂。
解决方案
专业一站式等保服务,全程管家式服务缩短整改时间
针对客户首测服务体验不佳的痛点,创云科技全程为客户设置专职项目经理协调相关各方资源,落实各方责任,推进项目进度,提供管家式的项目管理服务。等保主要由定级备案+整改两部分组成,很多企业认为只要找测评机构做好定级备案就万事大吉,但往往定级备案后的整改才是让企业头疼的环节,特别是复测。以三级信息系统为例,测评内容包含96项技术要求和115项管理要求,创云科技提供覆盖全流程的一站式服务,确保复测工作顺利进行。
技术团队全程配合,量身定制云上安全运维方案
创云科技为客户配备专业的技术人员,作为国内领先的云计算与云安全服务平台,具有丰富的云上等保2.0实施经验。针对客户服务器部署在阿里云的情况,为满足等保2.0三级"安全区域边界"、"安全计算环境"、"安全管理中心"等合规要求,推荐了Web应用防火墙、堡垒机、数据库审计、云安全中心、SSL证书等安全产品,保障保险经纪业务系统的网络与通信安全、设备与计算安全以及应用和数据安全,不给客户推荐并不急需的安全产品,帮助客户节约成本。
完善安全管理体系,建立全面应急响应机制
在安全管理方面,创云科技安全团队建议客户根据组织的管理要求建立全面的应急场景和应急体系,使应急演练场景更加完善。通过建立规范的安全管理制度和操作流程,明确各部门和人员的安全职责,强化人员的安全意识和操作规范,确保保险经纪业务系统的安全管理更加科学、有序,满足三级等保复测的严格管理要求。
项目成果
成功通过三级等保复测
保险经纪业务系统成功通过国家信息系统安全等级保护三级复测认证,满足《保险中介机构信息化工作监管办法》合规要求,获得公安部信息系统安全等级备案证明,为企业合规经营提供了坚实保障。
显著缩短项目周期
通过专业的一站式等保服务和管家式项目管理,大幅缩短了复测项目周期,避免了首测时周期冗长的问题,客户满意度显著提升,获得了远超预期的优质服务体验。
建立完善安全防护体系
成功建立了符合等保2.0要求的完善安全防护体系,通过部署精准的安全产品组合和建立安全管理制度,全面保障了保险经纪业务系统的网络与通信安全、设备与计算安全以及应用和数据安全。
有效控制建设成本
通过精准推荐必要的安全产品,避免过度投资和资源浪费,在满足三级等保合规要求的同时有效控制了建设成本,为企业的持续稳健经营和客户信任建立提供了坚实的安全保障基础。
