兩會期間,國家高度重視“網(wǎng)絡(luò)安全”:
◤ 我國從2014年就啟動了網(wǎng)絡(luò)強(qiáng)國建設(shè),多次從戰(zhàn)略高度指出加快網(wǎng)絡(luò)產(chǎn)業(yè)創(chuàng)新發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)是核心抓手。“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”的論斷,為網(wǎng)絡(luò)安全建設(shè)各項工作提出了根本方向。
◤ 近幾年,我國制定實施網(wǎng)絡(luò)安全法、重拳整治網(wǎng)絡(luò)空間亂象,堅持依法管網(wǎng)與綜合治理并舉,在保障個人和國家網(wǎng)絡(luò)安全方面,扎實全面地筑起了安全堤壩。但也同時也清醒認(rèn)識到,我國的網(wǎng)絡(luò)安全仍然存在不少問題。核心技術(shù)的缺失、網(wǎng)絡(luò)人才的缺乏、互聯(lián)網(wǎng)企業(yè)的安全能力不足以及大眾安全意識淺薄等難題,依然困擾著安全產(chǎn)業(yè)的發(fā)展。
易網(wǎng)科技提供全方位網(wǎng)絡(luò)信息安全解決方案:保護(hù)企業(yè)基礎(chǔ)設(shè)施安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全、內(nèi)容安全、身份與訪問管理、云安全、移動安全、業(yè)務(wù)安全、安全智能、自主可控、安全會議等。
易網(wǎng)集團(tuán)信息安全策略>>
1.基礎(chǔ)設(shè)施安全策略:
《網(wǎng)絡(luò)安全法》特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的系統(tǒng)和設(shè)施。
主要措施:防火墻&NGFW、網(wǎng)絡(luò)隔離、入侵檢測/入侵防御、網(wǎng)絡(luò)準(zhǔn)入、統(tǒng)一威脅管理、主機(jī)防護(hù)及自適應(yīng)、抗DDOS、上網(wǎng)行為管理/Web安全網(wǎng)關(guān)、容災(zāi)備份等。
2.終端安全策略:
以安全管理中心策略控制為核心,以終端安全為基礎(chǔ),增強(qiáng)安全防護(hù),使得安全管理員能夠?qū)K端進(jìn)行集中管理和控制,保證信息系統(tǒng)始終在可控狀態(tài)下運行,從而從根源上有效抑制對信息系統(tǒng)安全的威脅。
主要措施:終端防護(hù)&防病毒、終端檢測響應(yīng)等。
3.應(yīng)用安全策略:
應(yīng)用安全,即保障應(yīng)用程序使用過程和結(jié)果的安全。針對應(yīng)用程序或工具在使用過程中可能出現(xiàn)計算、傳輸數(shù)據(jù)的泄露和失竊,通過相關(guān)安全策略來消除隱患。
主要措施:代碼安全、漏洞掃描、Web應(yīng)用掃描與監(jiān)控、網(wǎng)頁防篡改、Web應(yīng)用防火墻等。
4.數(shù)據(jù)安全策略:
為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。
主要措施:數(shù)據(jù)防泄密、VPN、磁盤加密、文檔安全、加密機(jī)、數(shù)據(jù)庫安全等;
5.內(nèi)容安全策略:
對合法信息內(nèi)容加以安全保護(hù),并針對非法信息內(nèi)容實施監(jiān)控、過濾、反垃圾處理等,保障內(nèi)容安全。
主要措施:不良信息監(jiān)測與過濾、輿情監(jiān)控、郵件安全、反釣魚等。
6.身份與訪問管理策略:
全面的建立和維護(hù)數(shù)字身份,并提供有效地、安全地IT資源訪問的業(yè)務(wù)流程和管理手段,從而實現(xiàn)組織信息資產(chǎn)統(tǒng)一的身份認(rèn)證、授權(quán)和身份數(shù)據(jù)集中管理與審計。
主要措施:IAM/堡壘機(jī)、數(shù)字證書、身份認(rèn)證等。
7.云安全策略:
通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的 新信息,推送到服務(wù)端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
主要措施:云抗D、云WAF、云身份管理、云基礎(chǔ)架構(gòu)安全等。
8.移動安全策略:
移動安全建設(shè)的核心在于移動應(yīng)用和數(shù)據(jù)的安全,包含移動應(yīng)用網(wǎng)絡(luò)接入加密、存儲加密隔離、防USB拷貝、防截屏、禁止社交分享、控制復(fù)制拷貝等多種防泄密措施,為企業(yè)業(yè)務(wù)移動化提供安全保護(hù)。
主要措施:移動APP安全防護(hù)、移動終端安全防護(hù)、移動業(yè)務(wù)安全防護(hù)等。
9.業(yè)務(wù)安全策略:
提供一系列業(yè)務(wù)安全解決方案,有效保護(hù)業(yè)務(wù)系統(tǒng)免受安全威脅。
主要措施:反欺詐、工控安全、視頻專網(wǎng)、辦公系統(tǒng)/辦公設(shè)備等。
10.安全智能策略:
基于大數(shù)據(jù)的安全智能分析技術(shù),通過搜集來自多種數(shù)據(jù)源的信息安全數(shù)據(jù),深入分析挖掘有價值的信息,能對未知安全威脅做到提前響應(yīng),降低風(fēng)險,實現(xiàn) 佳的安全防護(hù)。
主要措施:威脅情報、APT、取證溯源、網(wǎng)絡(luò)流量分析等。
11.安全管理策略:
保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞,為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實性、可用性、不可否認(rèn)性服務(wù)。
主要措施:SOC&NGSOC、等保工具、GRC軟件等。
12.安全服務(wù)策略:
安全服務(wù)的主要內(nèi)容包括安全機(jī)制、安全連接、安全協(xié)議和安全策略等,它們能在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。
主要措施:安全咨詢、攻防訓(xùn)練平臺、安全培訓(xùn)教育、滲透測試、評估加固&安全運維、安全集成等。
13.自主可控策略:
自主可控技術(shù)就是依靠自身研發(fā)設(shè)計,全面掌握產(chǎn)品核心技術(shù),實現(xiàn)信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級、維護(hù)的全程可控。
主要措施:芯片、主板、操作系統(tǒng)、安全產(chǎn)品等。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號 I
粵公網(wǎng)安備 44040202000064號