客户介绍

客户是历史悠久的扬声器生产商之一，致力于“原音重现技术”的研究应用，产品涉及高级家庭音响、高级汽车音响、大型场馆扩声系统、商业音乐系统、消噪耳机、通用扩声/现场演出系统等，其产品被广泛运用于高级家庭音响、专业场馆音响、航天以及高级汽车音响等。在中国独立投资的分公司主要职能为大中华区的市场销售及物流分拨中心，以提供更直接的演示及服务，更好地将其产品及技术与大中华区域的消费者一起分享。

系统情况

图源：Pixabay

客户某款音乐APP为公司的音响、耳机产品的配置工具，通过应用程序可以进行产品初始设置，产品控制，产品配置，以及查询产品信息。此外，应用程序会通过固件更新为产品提供新功能或功能增强，持续改进聆听体验并让其历久弥新。系统部署于中国北京亚马逊云平台。在等级保护安全要求中划为二级保护系统，需依据国家信息安全等级保护技术和管理要求以及系统实际情况，开展信息安全等级保护建设工作，加强和加固信息安全系统的防护。

解决方案

一、等保咨询服务流程

1、定级备案

御盾安全团队协助客户依据《信息系统安全等级保护定级指南》确定信息系统的安全保护等级，准备定级备案表和定级报告，协助客户向所在地区的公安机关办理备案手续。根据评估报告，结合国家对等保要求及规定，确定该音乐APP系统安全保护等级为第二级。

2、差距分析

通过等级差距分析，明确客户信息系统的现状，确定不符合安全项，明确安全建设需求。

3、方案设计

参考国家标准《信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》，御盾安全团队依据差距分析的结论，在与客户充分沟通后，结合客户实际情况，给出安全整改和建设方案。

4、整改建设

根据安全整改方案，结合客户实际需求，御盾安全团队协助客户完成设备的选型、采购、安装、策略配置等活动，协助客户搭建完善的技术防护系统和安全管理体系，保障信息系统的安全稳定运行。

5、等级测评

御盾安全团队协助客户选择第三方测评机构，开展信息系统等级保护验收测评工作，保障通过等级保护验收测评。

6、定期评估

测评通过后，御盾安全团队定期为客户提供评估服务，确保信息系统长期处于一种动态的合规安全状态中。

二、安全整改和建设方案

1、依据等级保护制度，协助客户全面开展信息安全等级保护定级备案、建设整改和等级测评等工作后，明确信息安全保障重心，协助落实信息安全责任，建立信息安全等级保护工作长效机制，提高客户信息安全防护能力、隐患发现能力、应急处置能力。

2、在漏洞扫描与修复方面，通过利用自动化的漏洞扫描工具，可以对计算机系统、网络和应用程序进行检测，在发现潜在的安全问题后进行漏洞评估，制定详细的修复计划并执行这些修复措施。

3、在应急响应与处置方面，通过制定应急响应管理制度、应急预案、应急演练计划、应急处置流程等机制，帮助快速识别和评估安全事件的性质和严重程度，在处理安全事件时采取正确的步骤和方法，建立有效的沟通机制。提高应对安全事件的能力，减少安全事件对企业的影响。

4、从记录类、证据类、制度类三个方面进行梳理，包括信息系统定级记录、安全防护措施记录、安全审计记录、安全培训记录和安全检查记录等，以及相应的证据材料和制度规定。网络安全制度的完善为客户带来了明确责任、规范操作、提高安全意识、降低风险、提升合规性、促进持续改进和提高客户满意度等价值。

三、等级保护安全管理指导

1、安全管理机构

梳理安全管理职能流程，协助客户建立管理机制。建立一个统一指挥、协调有序、组织有力的安全管理机构，对网络安全管理进行实施和推广。同时构建从单位管理层到执行层以及具体业务运营层的组织体系，明确各个岗位的安全职责，为安全管理提供组织上的保证。

2、安全管理制度

协助补充完善公司安全管理制度，明确落实安全人员的工作职责。对等级保护对象建设、开发、运维、升级和改造等各个阶段和环节的规章制度进行完善，全面覆盖等级保护对象生命周期中的重要活动。

3、安全管理人员

（1）协助制定公司《信息系统人员管理制度》；

（2）定期组织公司信息系统相关人员的安全意识培训、安全技能培训；

（3）加强对第三方合作伙伴、人员、系统的安全管理，防止引入第三方给公司带来的安全风险。

4、安全建设管理

等级保护对象在建设过程中，要经过系统定级和备案、安全方案设计、产品采购和使用、软件开发、工程实施、测试验收、系统交付等几个阶段，对每个阶段涉及到的活动实施科学和完善的管理，保证系统建设的进度、质量和安全。

5、安全运维管理

在等级保护对象建设完成投入运行之后，对系统实施有效、完善的维护管理，保证系统运行阶段的安全。

客户收益

通过开展网络安全等级保护工作，协助客户完善“一个中心，三重防护”的纵深防御体系，达到网络安全等级保护测评标准，同时提高了客户的自身安全防护能力，主要收益如下：

1、降低信息安全风险，提高系统安全防护能力；

2、满足国家相关法律法规和制度的要求；

3、满足相关主管单位和行业要求；

4、提高企业形象；

5、合理地规避或降低业务停业整改风险；

6、提升客户整体安全技术水平。

御盾安全——您身边的信息安全专家

御盾安全是舜源科技旗下安全业务品牌，致力于为客户提供客观专业的信息安全咨询解决方案，同时提供全面的安全服务。我们长期与各大安全厂商保持良好的合作关系，涵盖国内外信息安全行业的主流厂商，通过了解技术发展趋势，把国内外先进技术和理念用专业的服务带给客户。公司通过多年的积累和发展，拥有了健全的数字化生态合作资源链、与各地信息安全服务机构建立了良好的合作关系。我们深耕公安行业十多年，积累了丰富的信息安全项目建设经验与技术服务经验，了解客户业务场景需求、熟悉国内外主流安全厂商的技术和产品的优缺点，可为用户量身定制专属安全解决方案。

御盾安全长期密切关注国家信息安全管理政策的动态变化，在企业网络安全等级保护建设工作实践中积累了丰富的经验。凭借过硬的技术实力和专业的服务能力，获得了广大客户的充分认可。未来，御盾安全将持续协助更多的客户快速省心过等保，帮助企业全面提升安全能力，推动信息化健康发展。