AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
金融
FINANCIAL
亞洲基礎(chǔ)設(shè)施投資銀行項目案例信息安全駐場服務(wù)
項目背景
?亞洲基礎(chǔ)設(shè)施投資銀行(簡稱亞投行,AIB)是一個政府間性質(zhì)的亞洲區(qū)域多邊開發(fā)機構(gòu)。重點支持基礎(chǔ)設(shè)施建設(shè),成立宗旨是為了促進亞洲區(qū)域的建設(shè)互聯(lián)互通化和經(jīng)濟一體化的進程,并且加強中國及其他亞洲國家和地區(qū)的合作,是首個由中國倡議設(shè)立的多邊金融機構(gòu),總部設(shè)在北京。?亞投行是2015年底新成立的銀行,隨著業(yè)務(wù)的不斷發(fā)展和人數(shù)的不斷增加,AIB的IT系統(tǒng)和基礎(chǔ)設(shè)施迅速發(fā)展并且越來越復雜。與此同時,IT安全威脅日益嚴重,針對組織或個人的網(wǎng)絡(luò)攻擊一直在發(fā)生,通常會造成巨大的損失。隨著銀行對IT的依賴不斷增加,IT安全將成為銀行可持續(xù)發(fā)展的先決條件之一。?為了有效保護亞投行的信息安全,需要進行7×24小時網(wǎng)絡(luò)攻擊監(jiān)控(包括現(xiàn)場監(jiān)控和遠程監(jiān)控),不斷評估和修復信息安全漏洞,及時處理信息安全事件,以及研究和防止新的信息安全威脅。要完成這些任務(wù),需要足夠的人力和專業(yè)的信息安全資源。
?項目內(nèi)容
■ 信息安全監(jiān)控
?○ 監(jiān)控計算機病毒感染,分析計算機病毒的傳播,采取保護措施以防止大規(guī)模計算機病毒爆發(fā)
○ 監(jiān)控網(wǎng)絡(luò)攻擊,分析網(wǎng)絡(luò)流量和系統(tǒng)日志以識別異常活動,采取措施阻止網(wǎng)絡(luò)攻擊
○ 監(jiān)控服務(wù)為7×24小時,其中包括5×8小時為現(xiàn)場監(jiān)控
■ 信息系統(tǒng)脆弱性評估
○ 分析和識別IT系統(tǒng)和基礎(chǔ)架構(gòu)中的安全漏洞,例如不安全的系統(tǒng)配置
○ 為已發(fā)現(xiàn)的弱點提供安全增強解決方案,跟蹤并驗證增強結(jié)果?
○ 此弱點評估需要涵蓋所有AIB的IT系統(tǒng)和基礎(chǔ)架構(gòu),包括但不限于∶Ofice 365,AD,網(wǎng)絡(luò),?服務(wù)器,WIFI,MPS,桌面,MDM
