安全合规

某大宗商品交易中心系统安全合规审计
安全合规,根据国家安全标准进行评测,针对其中的问题协助解决,使得系统能符合相关国家标准。
项目背景
该大宗商品交易中心为某国家级金融信息交易所投资组建,作为其控股公司全球商品定价权战略布局的重要一环。
在其成立之际,购置了第三方的大宗商品交易中心,并且自主搭建了系统运行的软硬件环境。考虑到该系统的重要性,该交易中心立项对于系统以及运行环境进行全面的安全审计,以评估系统的安全性和可靠性。
方案实施
安全团队承接了该项目后,经过调研,制定了针对性的测试方案,主要包括:
  • 基于国家信息系统的安全等级标准。
  • 覆盖业务应用软件、主机操作系统、数据库管理系统以及管理流程和人员等多个方面。
  • 采用渗透测试、白盒审计、现场综合评审以及访谈等多种手段。
  • 对运维和安全人员进行基础培训。
    • 项目成果
    经过两周的实施,出具了完整的评测报告,并且提供了相应的整改建议,暴露了潜在的系统风险,得到了客户的认可。具体成果如下:
  • 系统顺利通过审计。
  • 评估了系统的安全等级水准。
  • 找到了数十个不符合项,其中含十个高危漏洞。