项目概述
杭州某保险经纪有限公司,在创云科技的帮助下,云上过等保,短时间内就拿到了备案证明,不仅进一步提高网络信息安全的保障能力,也为业务发展奠定了坚实基础。作为监管最严的金融行业,不通过三级认证还将面临停止营业的风险。
所属行业
金融保险
等保级别
三级
项目地点
杭州市
项目背景
杭州某集团,在金融、科技、文化、产业等领域均有布局,其旗下的保险经纪有限公司,在发展的过程中,由于软件系统需要和银行进行接口对接,"银保监"要求该系统需符合国家信息系统安全等级保护三级认证。
根据相关法律,涉及到金融、交易、用户信息、公司内部机密信息、客户信息等的企业,如果被要求的企业不做等保,一旦受到网络攻击就会受到相应的处罚。为进一步提高网络信息安全的保障能力,严格落实网络安全整改工作的主体责任,该公司聘请了创云科技团队对其公司网络信息安全进行初次评测。
痛点难题
公有云安全防护薄弱
该保险经纪有限公司之前开发的软件系统都部署在线下机房。随着业务发展,原有的硬件难以支撑日益复杂的网络环境,且公司新的系统正在开发中,有上云的打算,急需一款能实现云上便捷运维的产品。
银保监合规要求严格
软件系统需要和银行进行接口对接,"银保监"要求该系统需符合国家信息系统安全等级保护三级认证。作为监管最严的金融行业,不通过三级认证还将面临停止营业的风险。
解决方案
云上部署解决方案,直击痛点
除了实现云上便捷运维,该保险经纪有限公司的软件系统需要和银行进行接口对接,"银保监"要求该系统需符合国家信息系统安全等级保护三级认证。在了解到客户情况后,创云科技为客户提供了云上技术支持,也提供了专业的等保咨询服务,在等保整改上帮助客户节省拿证时间,短短两个月时间内就拿到了备案证明。
专业一站式等保,全程管家式服务
创云科技全程为客户设置专职项目经理协调相关各方资源,落实各方责任,推进项目进度,为客户提供管家式的项目管理服务。等保最主要由定级备案+整改两部分组成,很多企业认为只要找测评机构做好了定级备案就万事大吉,但往往定级备案后的整改才是让企业头疼和踩坑的,特别是复测。
三级等保严苛要求全面覆盖
以三级信息系统的等级保护规定为例,整个测评的流程非常严苛,其测评内容包含等级保护安全建设整改(技术)的5个方面内容以及建设整改(管理)的5个方面内容。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心在内共96项技术要求;包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理在内的115项管理要求。
项目成果
成功通过三级等保认证
保险经纪公司成功通过国家信息系统安全等级保护三级认证,满足银保监合规要求,为与银行接口对接提供了必要的安全保障。
短短两个月快速拿证
通过专业的云上等保服务和管家式项目管理,在短短两个月时间内就拿到了备案证明,大大缩短了等保整改周期。
云上安全运维能力提升
通过云上部署解决方案,不仅进一步提高了网络信息安全的保障能力,也实现了云上便捷运维,为业务发展奠定了坚实基础。