服务客户

鲁西集团:提升企业网络安全水平

来源:杨 涛2021-10-11查看:

摘要:随着社会的发展和现代科技的进步,数字化、智能化深刻影响着企业高质量发展,在网络技术大范围应用的同时,...

  随着社会的发展和现代科技的进步,数字化、智能化深刻影响着企业高质量发展,在网络技术大范围应用的同时,网络安全更突显重要。网络安全法明确要求实行网络安全等级保护制度。企业的信息化系统运行都离不开网络技术的支持,网络安全问题是各行业共同面临的难题。建立网络安全等级保护理念,完善网络安全系统的架构,提升企业网络安全管理环境,才能够有效保护企业的数据安全。

  对于鲁西集团来说,电商平台、采购平台、物流平台等应用是企业运营的核心系统,为上万的客户、供应商提供服务,每年的交易金额达百亿元,安全防护尤为重要。为了保障各系统的安全运行,结合企业的平台特点,依据网络安全等级保护要求,全方位提升企业信息化系统网络安全。2020年启动了物流平台的等保审核,2021年启动了电商平台的安全等级保护审核,通过了专业机构的测评,并取得了公安部门颁发的备案证书。通过网络安全等级保护的理念、技术和管理的要求贯彻、评定审核,提升了企业网络安全管理的水平。  

  安全等级保护测评具体根据安全物理环境要求进行机房环境建设、出入管理、防雷、防火、温湿度控制达标等。安全区域边界规划不同的网络安全区域、边界,采用联通、移动等多运营商线路冗余网络服务,保障通讯数据的完整性。安全通信网络配置防火墙、IPS、WAF、恶意代码和垃圾邮件防范等,配置有效的控制策略,并对效果进行验证,定期对特征库进行升级。安全计算环境采取身份鉴别、访问控制、数据库审计、安全审计、防篡改等防范措施保障应用安全。建立安全管理中心对系统管理、审计管理、安全管理等进行集中管控。

  依据网络安全等级保护要求建立了安全管理制度对安全策略、管理要求制定了符合企业实际需求的总体方针。设置了安全管理机构指导和管理网络安全工作。对安全管理人员的录用、离岗、意识教育和培训等制定了多项要求和措施。依据安全建设和安全运行管理要求制定了多项明细措施,从方案设计、工程实施、测试验收、资产管理、漏洞风险管理、应急预案管理等保障系统安全。

  企业的系统开放到互联网上面临着实时的风险,电商平台的定时集合定价、物流平台的竞价、轮派等功能的正常运行,都基于网络安全等级保护的网络安全技术和管理要求建立有效的安全保护体系,才能够提高企业网络运行安全和数据安全保障,保护企业和个人的利益。

x

官方微信

官方手机站

客户留言

400-700-0830