等保合规

某大型线上教育平台等保合规项目
等保合规,根据国家等级保护标准进行评测,整改不合规问题点,使系统快速、有效达标。

项目背景
客户是一家专注于青少年英语教学的教育科技公司。客户在英语教育上拥有先进的教学模式以及优秀的师资力量,因此业务发展迅速,在浙江英语教学领域拥有较大的影响力。
因业务发展,接受客户优质课程的学生逐年递增,客户方系统存留有大量的重要信息。且如公民信息等内容属于受国家法律保护的机密信息,机构应该承担信息保护的责任。于是客户寻求第三方指定符合等级保护制度的方案。

方案实施
安全团队承接了该项目后,针对性分析其系统架构,薄弱环节处等,定制了如下的实施方案:
  • 根据实际情况定制化合规方案
  • 严格遵守等保规定进行检测
  • 针对客户的需求指定符合等保规定的整改方案
  • 修补额外的中高危漏洞提示安全性

  • 项目成果
    经过几周的努力,系统的等保整改方案顺利完成,得到客户方的赞誉。具体成果如下:
  • 项目整改完成后通过了等保评测
  • 发现了多个潜在的安全漏洞
  • 提升了项目整体的安全等级
  • 帮助进行加固和复测
  • 节约成本,合理分配资源