注：因考虑到客户隐私问题，本案例将客户名称化名处理，我们保证此案例为100%真实案例。

客户背景：国家级绿色矿山单位，地方经济社会发展的核心力量

贵州省某矿业开采公司（以下简称A公司）是我国黄金矿业领域改革开放的试验田和国际合作开发矿产资源的成功典范，是我国黄金矿业领域改革开放的试验田和国际合作开发矿产资源的成功典范。该矿属百吨级超大型金矿，是国土资源部批准的首批“国家级绿色矿山单位”和“矿产资源节约与综合利用先进适用技术推广应用示范矿山”，曾被国家列为首批引进外资开发难选冶金矿试点项目。

▲  矿区夜景图（来源于网络）

客户痛点：网络安全无保证，安全隐患四起

NO.1   网络安全未加固，网络安全隐患大

NO.2   原有设备售后繁琐，担心后期的售后速度影响业务的恢复时效

（1）基础合规建设

以高性价比方式优先解决等保主要不合规项或测评权重较高要求项，基本满足通过测评要求，构建基本的安全防护体系。

（2）升级加固建设

在基础合规前提下，方案针对A公司专网和数据中心进行安全加固，从而构建相对完善的安全防护体系，提高等保测评分数。

（3）持续安全防护

在建立了满足等保合规且相对完善的安全防护体系后，可通过整体安全规划和“技术+管理+服务”进行整体安全加固，构建全面、系统化的信息安全防护体系。

▲解决方案拓扑图

根据以上解决思路，BENCOM的技术工程师通过配置“防火墙NGAF+全网行为管理AC+数据库审计DAS+基线核查BVT+日志审计LAS+网闸GAP+堡垒机OSM+流量分析系统NTA+安全巡检服务”的解决方案，为其构建技术防护体系，使网络体系层层加固，实现防护-检测-响应的闭环处理流程，让A公司的安全建设”不止合规“！

方案效果：持续性的网络安全保护，达等保2.0标准！

NO.1  分区管理，核心系统的防护能力更强

BENCOM技术团队根据A公司的业务、职能、信息安全级别的不同，将A公司的网络划分为不同的安全域，对重要核心系统进行重点保护。

NO.2 协助完成测评工作，升级后的网络架构达2.0标准

为了协助其完成等级保护建设，BENCOM派出多名专业人员，以配合A公司的IT团队完成了从定级、备案、建设整改直至等级测评在内的等级保护建设全流程，大大降低了其等保建设的难度。不仅达到当地政府要求的等保2.0标准，升级后的网络架构达到了等保3.0的标准！

▲  网络等保2.0解决方案（来源于网络）

客户评价：

BENCOM为我们设计的解决方案非常具有标准化、安全性、实用性、时效性、技术性。在接触过程中，我们发现BENCOM与其他公司不同，他们的流程紧密，有据可依，并且尽量花时间去研究我们公司的需求，然而提供完善的服务。这种工作方式我们非常满意。

                                                        -- 贵州省A矿业公司IT运维人员