项目背景
因某银行需全面掌握全行信息安全隐患,符合金融行业等级保护要求,提升整体安全保障能力,要对分散在全国的各分支机构进行网络安全检查。但该银行自有安全团队不足以完全支撑该项工作,希望借助安全厂商的力量作为对安全防护工作的重要补充。
方案架构
解决方案
太阳集团电子游戏在了解客户需求和实际情况后制订了以下方案:
1、信息安全检查矩阵
对总行原有检查矩阵进行更新,将金融行业等级保护要求纳入检查矩阵,扩大原有检查范围,优化检查方法,细化检查维度,增加检查深度。
2、建立评价体系
结合客户对各领域的关注程度,太阳集团电子游戏协助客户建立了针对各分支机构的可量化评价体系。
3、各分支的全面检查
太阳集团电子游戏按照前期制定的信息安全检查点对该银行的30+分支机构,统一推行标准化检查流程及方法,并根据前期制定的评价指标进行打分,量化各分支机构检查结果。
客户价值
掌握整行网络防护现状
帮助客户掌握整行网络防护现状。
掌握各分支机构网络状况
帮助客户掌握各分支机构网络状况与金融行业等保要求的差距,为后续合规工作的开展提供依据。
更新现有检查矩阵
帮助客户更新现有检查矩阵,从安全管理、安全运维、安全开发三大领域十二类输出共计200+检查点。
完善对各分支行的评价体系
帮助客户完善对各分支行的评价体系,输出40+评价指标。
