客户案例

亚洲基础设施投资银行项目案例(信息安全驻场服务)


| 项目背景 PROJECT

亚洲基础设施投资银行(简称亚投行,AIIB)是一个政府间性质的亚洲区域多边开发机构。重点支持基础设施建设,成立宗旨是为了促进亚洲区域的建设互联互通化和经济一体化的进程,并且加强中国及其他亚洲国家和地区的合作,是首个由中国倡议设立的多边金融机构,总部设在北京。 亚投行是2015年底新成立的银行,随着业务的不断发展和人数的不断增加,AIIB的IT系统和基础设施迅速发展并且越来越复杂。与此同时,IT安全威胁日益严重,针对组织或个人的网络攻击一直在发生,通常会造成巨大的损失。随着银行对IT的依赖不断增加,IT安全将成为银行可持续发展的先决条件之一。 为了有效保护亚投行的信息安全,需要进行7×24小时网络攻击监控(包括现场监控和远程监控),不断评估和修复信息安全漏洞,及时处理信息安全事件,以及研究和防止新的信息安全威胁。要完成这些任务,需要足够的人力和专业的信息安全资源。

..................................................................................................................................................................................................................................................................

| 项目内容 CONTENT

> 信息安全监控

·监控计算机病毒感染,分析计算机病毒的传播,采取保护措施以防止大规模计算机病毒爆发

·监控网络攻击,分析网络流量和系统日志以识别异常活动,采取措施阻止网络攻击 监控服务为7×24小时,其中包括5×8小时为现场监控

> 信息系统脆弱性评估

·分析和识别IT系统和基础架构中的安全漏洞,例如不安全的系统配置

·为已发现的弱点提供安全增强解决方案,跟踪并验证增强结果

·此弱点评估需要涵盖所有AIIB的IT系统和基础架构,包括但不限于:Office 365, AD,网络,服务器,WIFI,MPS,桌面,MDM

> 信息安全事件处理

·在发生安全事件即时提供解决方案,采取措施减少事故造成的损失,收集证据并分析事故原因

·建立安全事件知识库,记录每个安全事件的详细信息,提供避免将来发生类似事件的建议

> 信息安全威胁分析和防御

·收集和分析有关IT安全威胁的情报,例如新发现的漏洞,新型计算机病毒或网络攻击,采取措施防御这些威胁

> 信息安全管理协助

·协助开发IT安全文档,包括但不限于IT安全事件处理指南,IT安全配置基线,云服务安全指南 协助实施IT安全系统和IT安全培训

> 应急响应

·工作期间:在15分钟内响应已识别的IT安全威胁或事件

·非工作时间:在30分钟内远程响应已识别的IT安全威胁或事件,并在2小时内到达AIIB总部

信息安全通告预警

..................................................................................................................................................................................................................................................................

| 项目价值 VALUE

因亚投行是新成立的政府间性质的亚洲区域多边开发机构,许多信息基础设施尚不完善,此项目伊始安恒信息帮助亚投行做了三年规划

并通过两人1年的安全驻场服务实现:

·7×24小时监控攻击(包括现场监控和远程监控),及时发现和响应攻击,减少攻击造成的损失

·对信息安全脆弱性进行评估,以减少AIIB的IT系统中存在的漏洞,从而降低受到攻击的风险

·对信息安全事件进行处理,消除事故造成的负面影响,防止类似事件再次发生

·对信息安全威胁进行分析和防御,跟踪世界各地发生的最新安全威胁信息,并预先为亚投行预防威胁

·信息安全管理协助,帮助开发信息安全文档和培训程序,提高信息安全管理的效率