项目背景
亚洲基础设施投资银行(简称亚投行,aib)是一个政府间性质的亚洲区域多边开发机构。重点支持基础设施建设,成立宗旨是为了促进亚洲区域的建设互联互通化和经济一体化的进程,并且加强中国及其他亚洲国家和地区的合作,是首个由中国倡议设立的多边金融机构,总部设在北京。 亚投行是2015年底新成立的银行,随着业务的不断发展和人数的不断增加,aib的it系统和基础设施迅速发展并且越来越复杂。与此同时,it安全威胁日益严重,针对组织或个人的网络攻击一直在发生,通常会造成巨大的损失。随着银行对it的依赖不断增加,it安全将成为银行可持续发展的先决条件之一。 为了有效保护亚投行的信息安全,需要进行7×24小时网络攻击监控(包括现场监控和远程监控),不断评估和修复信息安全漏洞,及时处理信息安全事件,以及研究和防止新的信息安全威胁。要完成这些任务,需要足够的人力和专业的信息安全资源。
项目内容
■ 信息安全监控
○ 监控计算机病毒感染,分析计算机病毒的传播,采取保护措施以防止大规模计算机病毒爆发
○ 监控网络攻击,分析网络流量和系统日志以识别异常活动,采取措施阻止网络攻击
○ 监控服务为7×24小时,其中包括5×8小时为现场监控
■ 信息系统脆弱性评估
○ 分析和识别it系统和基础架构中的安全漏洞,例如不安全的系统配置
○ 为已发现的弱点提供安全增强龙8app登录的解决方案,跟踪并验证增强结果
○ 此弱点评估需要涵盖所有aib的it系统和基础架构,包括但不限于∶ofice 365,ad,网络, 服务器,wifi,mps,桌面,mdm