北京市生态环境保护科学研究院安全运维和等保测评服务

  政府行业     |      2023-11-14 11:38

项目背景介绍

北京市生态环境保护科学研究院(以下简称北京市环科院)是全国第一家从事环境保护的科研机构。其前身是1957年成立的建工部市政研究所,1973年改名为北京市环境保护科学研究所,1994年改为北京市环境保护科学研究院,2021年9月10日正式改为北京市生态环境保护科学研究院。

经过在我国环保战线近60年的积累与发展,北京市环科院在政策法规制定、污染防治技术研发与设计、生态工程建设、区域环评规划、成果转化与产品开发等方面均取得了丰硕的成果。其中,获得国家级各种科技奖励20余项,获省(部)级科技奖励170余项,取得专利、软件著作权200余项,并且多次在北京市科研院所“改革与发展”考评中获得一、二等奖励。

面临挑战

当前全球网络安全形势严峻,网络安全面临着各种新的挑战,网络攻击层出不穷,原有安全防护体系的适应性和防护能力出现不足。为应对网络安全面临的全新形势和挑战,将网络安全工作提升到法律的高度,在单位信息化建设过程中,需同步考虑网络安全建设。

为应对网络安全面临的全新形势和挑战,各单位在信息化建设过程中,必须同步考虑网络安全建设。《网络安全法》明确了信息化发展与网络安全并重的原则,指出“国家实行网络安全等级保护制度”,“对关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护”,并“保证安全技术措施同步规划、同步建设、同步使用”。为适应信息技术的快速发展和新的信息安全形势,我国网络安全等级保护2.0已经发布,对信息安全保障工作提出了新的要求。

项目解决方案

u  完成安全设备(运维审计与管控系统(堡垒机)、日志审计系统(综合审计系统))交付、安装、调试、测试、试运行、培训, 各系统及设备运行正常;

u  实施安全等级保护测评协助服务,包括:定级、专家评审、备案、预测评、安全整改、复测、测评报告、监督检查。对测评机构发现的问题进行优化与加固,确保此次参与测评系统均顺利通过系统安全等级测评;

u  金钻芯主要任务是日常维护和故障维修等运行维护工作,保证甲方机房各系统安全、稳定运行,保证服务器设备和安全设备全年正常运转;

u  金钻芯定期对机房区域内各系统的安全巡检工作,并提供《月度巡检工作报告》和《设备运行状况分析报告》;

u  金钻芯及时响应机房区域内各系统的故障报警处理和设备维修,故障维修和更换配件采取全包配件和耗材方式,切实做到及时、有效处理各类故障;

u  定期根据国家信息安全漏洞共享平台发布的漏洞信息和环科院系统漏扫比对分析,及时提醒修复,排除中高位漏洞风险点;

u  定期有针对性地向北京市环科院信息化工作办公室发布漏洞信息、系统补丁信息、病毒信息;

u  定期对服务器设备和安全设备进行脆弱性检测,为建立环科院自有的安全评估体系、确立安全策略、制定安全规划、开展安全建设提供决策建议;

u  金钻芯将为环科院提供渗透测试服务,根据环科院要求临时对单个系统/IP提供进行渗透测试服务。在接到环科院的任务通知后,会根据院要求确定渗透目标和工作计划,安排团队按照计划时间完成渗透测试工作,按时提交渗透测试报告;

u  信息安全预警分析及处置,定期收集信息安全漏洞,筛选出中、高危漏洞,根据北京市环科院应用系统、操作系统、数据库及中间件的实际情况进行漏洞分析,制定整改方案并进行整改。

客户价值

在关注业务安全的大背景下,从信息系统的安全要求出发,通过等保测评,对环科院的整体网络系统,从立体层面针对信息系统进行管理、技术、应用系统三方面的提出安全建设规划方案和安全整改,全面了解自身风险,增加必要的安全设备,搭建更有针对性的信息安全风险管理体系。

项目中运维服务合规流程化,避免风险,通过信息化专业手段,有效跟踪故障处理进展和结果。建立定期巡检机制,对环科院安全设备和防病毒系统进行巡检,及时发现故障和隐藏风险点并处理,提高整体系统安全;金钻芯作为一家技术能力强服务优质的公司,通过专业技术团队为环科院提供专业的网络安全技术支持,保障业务数据安全,全力以赴为环科院业务系统的安全稳定运行保驾护航。