案例名称​​：北京奥泰视景科技奥特思智能播控管理系统V6.0等保2.0三级认证集成项目
​​客户行业​​：智能显示与多媒体信息发布解决方案
项目类型：系统集成，安全管理集成

​​项目规模​​：

• ​​系统覆盖​​：全国8大区域分支机构（含200+显示终端，50台服务器集群）
• ​​等保等级​​：通过《网络安全等级保护基本要求》2.0三级认证
• ​​安全组件​​：部署日志审计系统（启明星辰）、主机EDR（深信服aEDR）、云防火墙（阿里云）等
• ​​整改时效​​：2个月内完成12项高风险项修复，漏洞修复率达100%

​​项目背景与痛点​​

1. ​​业务挑战​​
• ​​等保合规压力​​：系统未通过等保测评，存在未授权访问、数据泄露风险，面临监管处罚（《网络安全法》要求关键信息基础设施强制等保三级）
• ​​架构安全隐患​​：
• B/S与C/S混合架构导致网络边界模糊，未实现区域隔离（如内容编排区与数据库区未划分DMZ）
• 终端接入无认证机制，非法设备可直连播放控制器（风险评分高危）
• ​​运维管理分散​​：日志分散存储（本地服务器+云平台），无法关联分析攻击行为
2. ​​升级目标​​
• 通过等保2.0三级认证，满足公安部《网络安全等级测评报告》备案要求
• 构建“集中管控+智能分析”的安全体系，阻断90%以上未授权访问
• 实现播控系统与业务数据库对接时的数据防泄漏（DLP）

​​项目亮点​​

1. ​​等保合规全流程服务​​
• ​​定级与备案​​：
• 辅助完成《系统定级报告》《风险评估报告》，明确系统服务范围（多媒体内容发布与数据展示）
• 编制《安全管理制度》等12类文档，通过专家评审答辩
• ​​差距整改​​：
• 部署​​网络微隔离​​（基于VLAN划分内容管理区、数据库区、播放终端区）
• 升级​​双因素认证​​（RSA SecurID+动态令牌），杜绝弱口令登录
2. ​​智能安全加固​​
• ​​日志分析体系​​：
• 部署启明星辰日志审计系统，归一化采集20+数据源（防火墙、服务器、终端日志）
• 建立关联分析模型，识别异常登录（如非工作时间批量终端接入）
• ​​终端准入控制​​：
• 基于802.1X协议实现终端认证（绑定MAC/IP+设备指纹），非法设备接入拦截率100%
• 对播放终端实施​​沙箱隔离​​，恶意脚本执行拦截率98.7%
• ​​数据安全防护​​：
• 在数据库前置机部署​​动态脱敏引擎​​（安华金和），敏感字段（用户手机号、订单号）实时加密
• 启用云防火墙WAF防护，阻断SQL注入攻击3200+次/日
3. ​​智能运维体系​​
• 部署​​统一监控平台​​（Zabbix+Prometheus），实现：
• 播控任务成功率从92%提升至99.9%（自动重启故障服务）
• 磁盘容量预警准确率100%，避免业务中断

​​技术架构图

​​

[等保合规层] 

├─安全物理环境：机房双路供电+异地灾备（满足等保2.0 A类要求） 

├─安全通信网络： 

│  ├─MPLS专线+SD-WAN混合组网（跨国节点延迟＜100ms） 

│  └─SSL VPN远程接入（国密SM4算法加密） 

[安全计算环境] 

├─主机安全： 

│  ├─深信服aEDR（勒索病毒防御+进程白名单） 

│  └─日志审计（完整记录用户操作轨迹） 

├─应用安全： 

│  ├─WAF防护（规则库日均更新2次） 

│  └─API网关（OAuth 2.0鉴权+速率限制） 

[安全管理中心] 

├─态势感知平台： 

│  ├─AI威胁建模（检测APT攻击，误报率＜5%） 

│  └─合规自检仪表盘（实时展示等保2.0控制项达标状态） 

└─应急响应机制： 

   ├─7×24小时安全值守 

   └─自动化剧本（SOAR一键封禁攻击源IP） 

​​客户评价​​

"北方翱翔不仅帮助我们快速通过等保三级认证，更通过智能终端管控让播控系统的稳定性提升80%。动态脱敏方案有效保护了客户隐私数据，真正实现了安全与效率的双赢！"
—— 北京奥泰视景科技CTO 周总

项目价值​​

✅ ​​合规落地​​：

• 一次性通过等保2.0三级测评，获得公安部门备案证明
• 建立符合《数据安全法》的DLP防护体系，年合规风险降低90%

✅ ​​业务连续性​​：

• 播控任务失败率从8%降至0.3%，重大活动期间零宕机
• 支持千万级终端并发接入，满足春节/双十一等业务高峰需求

✅ ​​成本优化​​：

• 通过自研安全运维平台替代商业产品，TCO下降40%
• 智能告警减少人工巡检工作量70%

✅ ​​未来扩展​​：

• 预留API接口对接零信任架构（ZTA），适配元宇宙数字展厅场景
• 支持IPv6改造，满足广电总局《广播电视网络安全等级保护要求》