xxx音乐三级等保项目

  公司简介：

xxx科技有限公司于2020年06月12日成立，与OPPO、vivo和小米三家头部终端企业达成全球战略协议，在音乐业务方面开展深度合作。基于OPPO、vivo和小米三家企业的终端优势，可触达全球十亿数量级的手机用户，及数亿级手机音乐用户。已在全球签约众多全球音乐合作伙伴，在版权方面初步构筑起势能。未来xxx科技有限公司将签约更多音乐合作伙伴。

xxx基于互联化数字化思维，在整合硬件、软件、音乐内容、移动互联网及区块链技术基础之上，不断开拓创新产品和交付方式，与全球音乐产业同仁及音乐人通力合作，打造新一代全球音乐人平台，服务于音乐创作者与海量用户。

在系统方面，xxx音乐APP、CMS、SMS等业务系统分别在亚马逊云海外和中国大陆区域运行，其中中国大陆区域业务为了满足安全等保合规要求，博思云为联合测评机构和信息安全厂家（安恒）根据中国《信息安全等级保护管理办法》要求， 在亚马逊云宁夏区域进行信息安全环境整改与信息安全设备部署，快速有效帮助客户完成业务系统等级安全保护。

  面临的挑战：

因客户业务系统已上线中国亚马逊云宁夏区域，但客户担心信息安全整改会影响到业务系统正常运行。而信息安全机构只管测评整，安全厂商只管上安全设备，对于云环境和客户业务不够了解，并没有合适整改措施和流程来减少或避免对客户业务生产环境的影响。

  解决方案:

为了尽量避免信息安全整改带来的影响，快速有效帮助客户完成等级保护要求。博思云为帮助客户全面梳理要求信息，其中包含9大要求项：“安全管理机构”、“安全管理人员”、“安全管理制度”、“安全管理中心”、“安全计算环境”、“安全建设管理”、“安全区域边界”、“安全通信网络”、“安全运维管理”，结合客户亚马逊云基础环境，对VPC、EC2、ElastiCache、RDS、EMR、S3和系统安全验证访问等方面纪进行安全信息设置核对，并给出相应建议。如：

在云原生安全方面：安全组的安全出入站控制、EC2/RDS/S3等云资源是否公开访问、VPC Flow Log是否开启、CloudTrail审计日志是否有按要求保存、云资源是否开启CloudWatch监控、IAM User是否设置密码复杂度和MFA，S3、RDS、EC2等是否有开启快照备份和日志审计功能等；

在应用访问方面：是否有使用WAF防护、EC2云主机是否有安全漏洞扫面产品和防病毒软件；

在网络层面：客户是否开部署网络防火墙和入侵检测；

在制度方面：客户是否有制定安全信息管理制度。

在与客户核对以上具体细节后，给出对应云安全设置调整适配建议；在应用方面整改方面先给出建议，然后测试验证争产后，在业务低峰期进行系统更新；如：

运维管理方面：结合制定信息安全等报制度，上线安恒堡垒机，将所有云资源关联的安全组限制出入在IP地址段和端口，所有运维维护均通过堡垒机登录实施。

应用防护方面：在EC2中部署安恒WAF防火墙，先进行WAF安全规则测试适配，然后在生产环境实施部署来保障业务系统访问安全；

操作系统方面：测试部署安恒明御主机安全设备，测试通过后在环境实施部署，其功能包括系统漏洞检查与修复，病毒查杀等功能；

云原生服务安全方面对相应资源对安全功能与日志并设置SNS告警通知。