院方希望通過其他(tā)雲安(ān)全來降低運營的成本，保障醫(yī)療業務(wù)信息系統的高可(kě)用(yòng)性，由于醫(yī)療信息系統的在等級保護制度中(zhōng)有(yǒu)強制性要求，遂要求智安(ān)網絡幫助其業務(wù)系統通過等保三級測評。

該企業要求通信網絡不掉線(xiàn)，延遲不能(néng)高，并且基于雲上合規安(ān)全，需要嚴格的防禦措施，要防止DDoS攻擊，要防止非法用(yòng)戶進入網絡,減少網絡的安(ān)全風險。

集團自身的信息等保定級為(wèi)三級，下屬二級單位的部分(fēn)業務(wù)系統，例如賬單管理(lǐ)系統的等保定級為(wèi)二級。總公(gōng)司和每個子公(gōng)司均有(yǒu)自己的機房，業務(wù)系統獨立，信息化建設也各自進行。集團的信息中(zhōng)心負責集團的信息化建設，沒有(yǒu)額外的安(ān)全團隊進行進一步的信息安(ān)全專門管理(lǐ)工(gōng)作(zuò)。因此如何基于一套安(ān)全标準準則進行管理(lǐ)成為(wèi)當前企業的需求。

該客戶要求放在其政務(wù)雲平台上的官方網站需要提供實時的監控，并且要求該平台需要通過等級保護2.0。

1.客戶的網站含有(yǒu)大量重要數據，一直是黑客攻擊的主要對象，一旦發生安(ān)全事件将嚴重影響金融客戶的品牌形象及發展。2.金融業務(wù)新(xīn)增快，安(ān)全策略更新(xīn)頻繁，安(ān)全可(kě)視性差，無法直觀發現安(ān)全風險，極大影響運維人員進行策略維護。3.網絡安(ān)全執法常态化，每次風險暴露和安(ān)全事件爆發時，企業都将被監管部門責令整改，面臨法律風險。

四川旅投集團自身的信息等保定級為(wèi)三級，下屬二級單位的部分(fēn)業務(wù)系統，例如賬單管理(lǐ)系統的等保定級為(wèi)二級。總公(gōng)司和每個子公(gōng)司均有(yǒu)自己的機房，業務(wù)系統獨立，信息化建設也各自進行。旅投集團的信息中(zhōng)心負責集團的信息化建設，沒有(yǒu)額外的安(ān)全團隊進行進一步的信息安(ān)全專門管理(lǐ)工(gōng)作(zuò)。旅投集團的等保合規建設工(gōng)作(zuò)圍繞着已有(yǒu)的安(ān)全建設進行。旅投集團已部署防火牆、訪問控制系統、終端防護系統等。在對自身安(ān)全體(tǐ)系建設和等保合規要求進行評估後，在邊界防護、日志(zhì)審計上還存在一定的不足。在明确需