上海航空是国内第一家多元投资、商业化运营的航空公司,拥有国内外客运航线170多条,通达60多个国内外大中城市。2007年12月,上海航空成为世界上最大航空联盟——星空联盟的正式成员。2009年6月,上海航空与东方航空进行了合并,但上海航空还将作为独立品牌保留运营。IT系统平台作为公司业务经营和发展的基石,如何加强整合后的IT系统的安全建设,是上海航空目前非常关注的问题。为此,上海航空找到几家知名安全公司,东软NetEye凭借全面完善的实施方案最终在众多实力不俗的安全企业中胜出,赢得此次为上海航空用户提供信息安全体系建设咨询和评估服务的机会。
通过交流和对系统业务情况以及安全现状分析得知,目前上航的信息和网络系统要解决的主要问题是进行全面的风险评估,特别是对互联网公开的电子商务业务系统和呼叫中心系统、运行准备系统、HR系统、招聘系统、货运系统等进行详细评估,全面了解系统安全状况,明确当前风险,协助上航用户建立安全制度、安全管理规范,并合理规划未来安全建设和投入。
主要从物理安全、系统平台安全、网络安全、应用安全等方面来解决:
- 物理安全主要包含物理环境是否符合国家标准、信息安全要求;关键系统的主机、应用服务器、网络设备、加密机等设备、通信电路以及物理介质是否有加密、电磁屏蔽等保密措施;
- 系统平台安全的重点是保护主机上的操作系统与数据库系统安全;
- 网络安全主要是规范连接方式,加强访问控制,部署安全保护产品,建立相应的管理制度并贯彻实施;
- 应用安全主要为保护应用系统的安全、稳定运行,保障企业和企业用户的合法权益。
东软安全服务团队在时间短、任务重的情况下,制定了周密的实施计划,优化团队组合,及时、深入的与用户进行沟通,对上海航空整体网络进行风险评估、等级保护建设差距评测、系统安全加固、安全管理体系设计、安全技术培训、安全通告预警、应急响应等一系列安全服务。同时在本次项目中东软NetEye团队还完成一个用户关注的更高层问题,即通过一次项目为上航培养一支具备信息安全风险评估能力的技术团队,本次项目中对于所有评估环节涉及到的工具以及评估方法,东软NetEye本地实施团队毫无保留的与上航用户采用开放态度将数名上航技术人员培养成为了具备完整评估技术能力用户口中的"小红客"。东软不仅拥有完全自主研发的信息安全产品,同时凭借优秀的服务能力、科学可靠的质量管理方法给上海航空用户提供全面、专业的信息安全服务,更通过本次项目为用户培养了一只优秀的信息安全技术队伍,为用户整体安全建设注入坚不可摧的灵魂,实现真正意义上的安全。
东软网络安全 微信号:Neusoft_NetEye
