En 400-6655-581
1

企業(yè)合規(guī)管控

企業(yè)合規(guī)管控

以身份為中心幫助企事業(yè)單位滿(mǎn)足等保、關(guān)基條例、個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全法、行業(yè)安全要求等相關(guān)要求、保障企業(yè)安全合規(guī)。

國(guó)家政策法規(guī)推動(dòng)企業(yè)加強(qiáng)信息安全保護(hù)

“ 保障國(guó)家數(shù)據(jù)安全,加強(qiáng)個(gè)人信息保護(hù)。“
《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)建議》

  • No.1

    身份鑒別

    應(yīng)對(duì)登錄的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換;
    應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng) 退出等相關(guān)措施;
    應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶(hù)進(jìn)行身份鑒別,且 其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。

  • No.2

    訪問(wèn)控制

    應(yīng)對(duì)登錄的用戶(hù)分配賬戶(hù)和權(quán)限;
    應(yīng)重命名或刪除默認(rèn)賬戶(hù),修改默認(rèn)賬戶(hù)的默認(rèn)口令;
    應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶(hù),避免共享賬戶(hù)的存在;
    訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶(hù)級(jí)或進(jìn)程級(jí),客體為文件、數(shù)據(jù)庫(kù)表級(jí)
    應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記,并控制主體對(duì)有安全標(biāo)記信息資源的訪問(wèn)。

  • No.3

    安全審計(jì)

    第六十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定
    第六十五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十五條規(guī)定
    第六十六條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十七條規(guī)定


《中華人民共和國(guó)個(gè)人信息保護(hù)法》公布

第五十一條 個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類(lèi)以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等,采取措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失

方案架構(gòu)

 

應(yīng)用場(chǎng)景

  • 等保合規(guī)

    幫助企業(yè)滿(mǎn)足等保合規(guī)中關(guān)于身份鑒別、訪問(wèn)控制以及安全審計(jì)方面的要求,以平臺(tái)化的能力賦能業(yè)務(wù)系統(tǒng)安全性、降低重復(fù)投入。

  • 關(guān)基條例

    為公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的重要基礎(chǔ)設(shè)施及信息系統(tǒng)等提供安全保障手段。

  • 護(hù)網(wǎng)保障

    在以公安部牽頭組織的護(hù)網(wǎng)行動(dòng)中,為企事業(yè)單位提供一體化零信任安全防護(hù)能力,全面保障應(yīng)用安全、身份安全、數(shù)據(jù)安全、接口安全。

  • 重保場(chǎng)景

    在重大活動(dòng)期間,將同時(shí)面臨網(wǎng)絡(luò)攻擊與社保挑戰(zhàn)、在保護(hù)信息系統(tǒng)安全的同時(shí)、通過(guò)身份鑒別、數(shù)據(jù)分級(jí)分類(lèi)與權(quán)限控制、最大程度保障關(guān)鍵數(shù)據(jù)的安全可控。

業(yè)務(wù)價(jià)值

可信

即以可信認(rèn)證為基礎(chǔ),構(gòu)建一個(gè)可信的業(yè)務(wù)系統(tǒng)執(zhí)行環(huán)境,即用戶(hù)、平臺(tái)、程序都是可信的,確保用戶(hù)無(wú)法被冒充、病毒無(wú)法執(zhí)行、入侵行為無(wú)法成功??尚诺沫h(huán)境保證業(yè)務(wù)系統(tǒng)永遠(yuǎn)都按照設(shè)計(jì)預(yù)期的方式執(zhí)行,不會(huì)出現(xiàn)非預(yù)期的流程,從而保障了業(yè)務(wù)系統(tǒng)安全可信。

可控

即以訪問(wèn)控制技術(shù)為核心,實(shí)現(xiàn)主體對(duì)客體的受控訪問(wèn),保證所有的訪問(wèn)行為均在可控范圍之內(nèi)進(jìn)行,在防范內(nèi)部攻擊的同時(shí)有效防止了從外部發(fā)起的攻擊行為。對(duì)用戶(hù)訪問(wèn)權(quán)限的控制可以確保系統(tǒng)中的用戶(hù)不會(huì)出現(xiàn)越權(quán)操作,永遠(yuǎn)都按系統(tǒng)設(shè)計(jì)的策略進(jìn)行資源訪問(wèn),保證了系統(tǒng)的信息安全可控。

 

可管

即通過(guò)構(gòu)建集中管控、最小權(quán)限管理與三權(quán)分立的管理平臺(tái),為管理員創(chuàng)建一個(gè)工作平臺(tái),使其可以進(jìn)行技術(shù)平臺(tái)支撐下的安全策略管理,從而保證信息系統(tǒng)安全可管。

合規(guī)

以一體化零信任平臺(tái)幫助企事業(yè)單位滿(mǎn)足等保、關(guān)基條例、個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全法、行業(yè)安全要求等相關(guān)要求、保障企業(yè)安全合規(guī)。
以平臺(tái)化運(yùn)營(yíng)方案助力企事業(yè)在護(hù)網(wǎng)/重保等重要期間以零信任架構(gòu)為基礎(chǔ),保護(hù)關(guān)鍵基礎(chǔ)資源以及關(guān)鍵應(yīng)用系統(tǒng)的訪問(wèn)安全、數(shù)據(jù)安全。

相關(guān)推薦

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實(shí)現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

數(shù)據(jù)庫(kù)訪問(wèn)管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫(kù),提升研發(fā)與DBA運(yùn)維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問(wèn)管控和操作記錄查詢(xún)審計(jì)。

了解更多