ROI
分值與投入產出成正比。
成熟度
分值與復雜度成反比。
內網安全?解決方案
技術產業
分值與技術儲備成反比。
擴展兼容
物理環境有差異,取均值。
必要性
行業監管要求不同,取均值。
內網安全面對的挑戰
內控機制脆弱
通過介質的交叉使用;端機的交叉鏈接;信道的交叉內外鏈接這三種行為來突破內網。
信息間諜的潛入
通過內部人員誤操作、違規操作、違法操作和外部勾結進行諜件的內裝來突破內網。
分散式的威脅
信息系統生命周期的全過程中對安全脆弱點控制不力使內網面臨數據泄露的風險。
產品不可控
不重視從國外引進的高中端信息產品的安全可控問題,是威脅內網的安全盲區。
解決方案
六大技術特性
應用訪問控制
雙因子身份認證
Web/Protal 準入控制
策略路由技術
HA技術/高可靠性?
雙緩存無損加密技術
立體化的防護措施
桌面管理
補丁管理
軟件分發
遠程協助
移動介質管理
移動介質管理
數據防泄漏
透明加密
文件審計
傳輸
銷毀
編輯
創建
權限管理
審計是必不可少的一個層次,通過審計回溯所有事件過程,幫助企業管理人員快速定位事件的原因,并為安全處理提供有力的證據。
嚴格細粒度的控制
控制技術的最基本的兩大功能就是啟用與禁止,所以控制還需要細粒度,提供給使用者更精細的配置,使安全與業務之間獲得平衡。
靈活穩定的加密
加密技術可以從源頭對文件進行加密,可以兼容任何傳輸使用場景,彌補了控制系統動態控制不足的問題,控制與加密相輔相成。
全面詳細的審計
外發控制
_meitu_1.png)
管控平臺
網絡準入
身份認證管理
網絡拓補發現
合規入網檢測
違規隔離控制
網絡訪問授權
策略中心 Policy
審計中心 Audit
用戶管理 User
秘鑰管理 Cipher Code
數據管理類需求
客戶數據統一管控跟蹤
敏感數據按級分類,區分客戶數據與普通數據,不同級別監管措施不同;細化操作權限,管理敏感數據使用權限、傳輸范圍、生存期限。
客服數據全生命周期安全管理
保障辦公環境客戶數據全生命周期安全管理,實現溯本追源,唯一標識伴隨數據產生、使用、存儲、交互傳輸到銷毀的每個階段。
辦公環境數據安全使用管控
數據審計追責,從數據、應用系統/終端、用戶三個維度記錄操作日志,提供追責依據,落實“認責制”。
?Copyright ? 北京云維互聯信息技術有限公司.京ICP備19002504號 -1
:北京市豐臺區總部基地
?微信公眾號
?北京云維互聯信息技術有限公司
Beijing CloudWe Information Technology Co., Ltd.
:mail.cloudwe.com.cn
:010-64528994