En 400-6655-581
1

企業(yè)合規管控

企業(yè)合規管控

以身份為中心幫助企事業(yè)單位滿(mǎn)足等保、關(guān)基條例、個(gè)人信息保護法、網(wǎng)絡(luò )安全法、行業(yè)安全要求等相關(guān)要求、保障企業(yè)安全合規。

國家政策法規推動(dòng)企業(yè)加強信息安全保護

“ 保障國家數據安全,加強個(gè)人信息保護。“
《“十四五”規劃和2035年遠景目標建議》

  • No.1

    身份鑒別

    應對登錄的用戶(hù)進(jìn)行身份標識和鑒別,身份標識具有唯一性,身份鑒別信息具有復雜度要求并定期更換;
    應具有登錄失敗處理功能,應配置并啟用結束會(huì )話(huà)、限制非法登錄次數和當登錄連接超時(shí)自動(dòng) 退出等相關(guān)措施;
    應采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶(hù)進(jìn)行身份鑒別,且 其中一種鑒別技術(shù)至少應使用密碼技術(shù)來(lái)實(shí)現。

  • No.2

    訪(fǎng)問(wèn)控制

    應對登錄的用戶(hù)分配賬戶(hù)和權限;
    應重命名或刪除默認賬戶(hù),修改默認賬戶(hù)的默認口令;
    應及時(shí)刪除或停用多余的、過(guò)期的賬戶(hù),避免共享賬戶(hù)的存在;
    訪(fǎng)問(wèn)控制的粒度應達到主體為用戶(hù)級或進(jìn)程級,客體為文件、數據庫表級
    應對重要主體和客體設置安全標記,并控制主體對有安全標記信息資源的訪(fǎng)問(wèn)。

  • No.3

    安全審計

    第六十四條 網(wǎng)絡(luò )運營(yíng)者、網(wǎng)絡(luò )產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定
    第六十五條 關(guān)鍵信息基礎設施的運營(yíng)者違反本法第三十五條規定
    第六十六條 關(guān)鍵信息基礎設施的運營(yíng)者違反本法第三十七條規定


《中華人民共和國個(gè)人信息保護法》公布

第五十一條 個(gè)人信息處理者應當根據個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類(lèi)以及對個(gè)人權益的影響、可能存在的安全風(fēng)險等,采取措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規的規定,并防止未經(jīng)授權的訪(fǎng)問(wèn)以及個(gè)人信息泄露、篡改、丟失

方案架構

 

應用場(chǎng)景

  • 等保合規

    幫助企業(yè)滿(mǎn)足等保合規中關(guān)于身份鑒別、訪(fǎng)問(wèn)控制以及安全審計方面的要求,以平臺化的能力賦能業(yè)務(wù)系統安全性、降低重復投入。

  • 關(guān)基條例

    為公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的重要基礎設施及信息系統等提供安全保障手段。

  • 護網(wǎng)保障

    在以公安部牽頭組織的護網(wǎng)行動(dòng)中,為企事業(yè)單位提供一體化零信任安全防護能力,全面保障應用安全、身份安全、數據安全、接口安全。

  • 重保場(chǎng)景

    在重大活動(dòng)期間,將同時(shí)面臨網(wǎng)絡(luò )攻擊與社保挑戰、在保護信息系統安全的同時(shí)、通過(guò)身份鑒別、數據分級分類(lèi)與權限控制、最大程度保障關(guān)鍵數據的安全可控。

業(yè)務(wù)價(jià)值

可信

即以可信認證為基礎,構建一個(gè)可信的業(yè)務(wù)系統執行環(huán)境,即用戶(hù)、平臺、程序都是可信的,確保用戶(hù)無(wú)法被冒充、病毒無(wú)法執行、入侵行為無(wú)法成功??尚诺沫h(huán)境保證業(yè)務(wù)系統永遠都按照設計預期的方式執行,不會(huì )出現非預期的流程,從而保障了業(yè)務(wù)系統安全可信。

可控

即以訪(fǎng)問(wèn)控制技術(shù)為核心,實(shí)現主體對客體的受控訪(fǎng)問(wèn),保證所有的訪(fǎng)問(wèn)行為均在可控范圍之內進(jìn)行,在防范內部攻擊的同時(shí)有效防止了從外部發(fā)起的攻擊行為。對用戶(hù)訪(fǎng)問(wèn)權限的控制可以確保系統中的用戶(hù)不會(huì )出現越權操作,永遠都按系統設計的策略進(jìn)行資源訪(fǎng)問(wèn),保證了系統的信息安全可控。

 

可管

即通過(guò)構建集中管控、最小權限管理與三權分立的管理平臺,為管理員創(chuàng )建一個(gè)工作平臺,使其可以進(jìn)行技術(shù)平臺支撐下的安全策略管理,從而保證信息系統安全可管。

合規

以一體化零信任平臺幫助企事業(yè)單位滿(mǎn)足等保、關(guān)基條例、個(gè)人信息保護法、網(wǎng)絡(luò )安全法、行業(yè)安全要求等相關(guān)要求、保障企業(yè)安全合規。
以平臺化運營(yíng)方案助力企事業(yè)在護網(wǎng)/重保等重要期間以零信任架構為基礎,保護關(guān)鍵基礎資源以及關(guān)鍵應用系統的訪(fǎng)問(wèn)安全、數據安全。

相關(guān)推薦

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構建API安全防護屏障,實(shí)現高效的業(yè)務(wù)系統協(xié)同溝通,共筑安全的數字化生態(tài)安全底座。

了解更多

數據庫訪(fǎng)問(wèn)管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數據庫,提升研發(fā)與DBA運維的協(xié)作效率,為企業(yè)核心數據提供更安全的訪(fǎng)問(wèn)管控和操作記錄查詢(xún)審計。

了解更多