AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
金融
FINANCIAL
亞洲基礎設施投資銀行項目案例信息安全駐場服務
閱讀量:
項目背景
?亞洲基礎設施投資銀行(簡稱亞投行,AIB)是一個政府間性質的亞洲區域多邊開發機構。重點支持基礎設施建設,成立宗旨是為了促進亞洲區域的建設互聯互通化和經濟一體化的進程,并且加強中國及其他亞洲國家和地區的合作,是首個由中國倡議設立的多邊金融機構,總部設在北京。?亞投行是2015年底新成立的銀行,隨著業務的不斷發展和人數的不斷增加,AIB的IT系統和基礎設施迅速發展并且越來越復雜。與此同時,IT安全威脅日益嚴重,針對組織或個人的網絡攻擊一直在發生,通常會造成巨大的損失。隨著銀行對IT的依賴不斷增加,IT安全將成為銀行可持續發展的先決條件之一。?為了有效保護亞投行的信息安全,需要進行7×24小時網絡攻擊監控(包括現場監控和遠程監控),不斷評估和修復信息安全漏洞,及時處理信息安全事件,以及研究和防止新的信息安全威脅。要完成這些任務,需要足夠的人力和專業的信息安全資源。
?項目內容
■ 信息安全監控
?○ 監控計算機病毒感染,分析計算機病毒的傳播,采取保護措施以防止大規模計算機病毒爆發
○ 監控網絡攻擊,分析網絡流量和系統日志以識別異常活動,采取措施阻止網絡攻擊
○ 監控服務為7×24小時,其中包括5×8小時為現場監控
■ 信息系統脆弱性評估
○ 分析和識別IT系統和基礎架構中的安全漏洞,例如不安全的系統配置
○ 為已發現的弱點提供安全增強解決方案,跟蹤并驗證增強結果?
○ 此弱點評估需要涵蓋所有AIB的IT系統和基礎架構,包括但不限于∶Ofice 365,AD,網絡,?服務器,WIFI,MPS,桌面,MDM
