系统集成
SYSTEM INTERATION
首页 > 系统集成 > 相关案例 > 奥泰视景科技等保测评认证集成服务
奥泰视景科技等保测评认证集成服务

案例名称:北京奥泰视景科技奥特思智能播控管理系统V6.0等保2.0三级认证集成项目
客户行业:智能显示与多媒体信息发布解决方案
项目类型:系统集成,安全管理集成

​​项目规模​​

  • 系统覆盖:全国8大区域分支机构(含200+显示终端,50台服务器集群)
  • 等保等级:通过《网络安全等级保护基本要求》2.0三级认证
  • 安全组件:部署日志审计系统(启明星辰)、主机EDR(深信服aEDR)、云防火墙(阿里云)等
  • 整改时效2个月内完成12项高风险项修复,漏洞修复率达100%

​​项目背景与痛点​​

  1. 业务挑战
    • 等保合规压力:系统未通过等保测评,存在未授权访问、数据泄露风险,面临监管处罚(《网络安全法》要求关键信息基础设施强制等保三级)
    • 架构安全隐患
      • B/SC/S混合架构导致网络边界模糊,未实现区域隔离(如内容编排区与数据库区未划分DMZ
      • 终端接入无认证机制,非法设备可直连播放控制器(风险评分高危)
    • 运维管理分散:日志分散存储(本地服务器+云平台),无法关联分析攻击行为
  2. 升级目标
    • 通过等保2.0三级认证,满足公安部《网络安全等级测评报告》备案要求
    • 构建集中管控+智能分析的安全体系,阻断90%以上未授权访问
    • 实现播控系统与业务数据库对接时的数据防泄漏(DLP

​​项目亮点​​

  1. 等保合规全流程服务
    • 定级与备案
      • 辅助完成《系统定级报告》《风险评估报告》,明确系统服务范围(多媒体内容发布与数据展示)
      • 编制《安全管理制度》等12类文档,通过专家评审答辩
    • 差距整改
      • 部署网络微隔离(基于VLAN划分内容管理区、数据库区、播放终端区)
      • 升级双因素认证RSA SecurID+动态令牌),杜绝弱口令登录
  2. 智能安全加固
    • 日志分析体系
      • 部署启明星辰日志审计系统,归一化采集20+数据源(防火墙、服务器、终端日志)
      • 建立关联分析模型,识别异常登录(如非工作时间批量终端接入)
    • 终端准入控制
      • 基于802.1X协议实现终端认证(绑定MAC/IP+设备指纹),非法设备接入拦截率100%
      • 对播放终端实施沙箱隔离,恶意脚本执行拦截率98.7%
    • 数据安全防护
      • 在数据库前置机部署动态脱敏引擎(安华金和),敏感字段(用户手机号、订单号)实时加密
      • 启用云防火墙WAF防护,阻断SQL注入攻击3200+/
  3. 智能运维体系
    • 部署统一监控平台Zabbix+Prometheus),实现:
      • 播控任务成功率从92%提升至99.9%(自动重启故障服务)
      • 磁盘容量预警准确率100%,避免业务中断

​​技术架构图

奥泰视景科技_20250330123652
​​

[等保合规层

├─安全物理环境:机房双路供电+异地灾备(满足等保2.0 A类要求) 

├─安全通信网络: 

│  ├─MPLS专线+SD-WAN混合组网(跨国节点延迟<100ms 

│  └─SSL VPN远程接入(国密SM4算法加密) 

 

[安全计算环境

├─主机安全: 

│  ├─深信服aEDR(勒索病毒防御+进程白名单) 

│  └─日志审计(完整记录用户操作轨迹) 

├─应用安全: 

│  ├─WAF防护(规则库日均更新2次) 

│  └─API网关(OAuth 2.0鉴权+速率限制) 

 

[安全管理中心

├─态势感知平台: 

│  ├─AI威胁建模(检测APT攻击,误报率<5% 

│  └─合规自检仪表盘(实时展示等保2.0控制项达标状态) 

└─应急响应机制: 

   ├─7×24小时安全值守 

   └─自动化剧本(SOAR一键封禁攻击源IP 


​​客户评价​​

"北方翱翔不仅帮助我们快速通过等保三级认证,更通过智能终端管控让播控系统的稳定性提升80%。动态脱敏方案有效保护了客户隐私数据,真正实现了安全与效率的双赢!"
——
北京奥泰视景科技CTO 周总


项目价值​​

合规落地

  • 一次性通过等保2.0三级测评,获得公安部门备案证明
  • 建立符合《数据安全法》的DLP防护体系,年合规风险降低90%

业务连续性

  • 播控任务失败率从8%降至0.3%,重大活动期间零宕机
  • 支持千万级终端并发接入,满足春节/双十一等业务高峰需求

成本优化

  • 通过自研安全运维平台替代商业产品,TCO下降40%
  • 智能告警减少人工巡检工作量70%

未来扩展

  • 预留API接口对接零信任架构(ZTA),适配元宇宙数字展厅场景
  • 支持IPv6改造,满足广电总局《广播电视网络安全等级保护要求》
相关服务
RELATED SERVICES
立即获取管家式尊享服务
让我们针对您的需求,为您打造专属解决方案和提供专业服务
在线咨询
微信咨询
电话咨询
13269454133
在线留言
返回头部