信息安全
企業信息安全是企業業務的重要保障,我們為用戶提供信息安全的評估和改進措施。同時我們提供專業IT培訓
企業安全威脅
-
-信息泄露:信息被泄露。
-破壞信息的完整性:數據被非授權地增刪。
-拒絕服務:對信息無法訪問。
-竊聽
-假冒:黑客大多是采用假冒攻擊。
-特洛伊木馬:Trojan Horse
-計算機病毒
-人員不慎:將信息泄露外人。
-物理侵入:侵入者非法系統的訪問。
-竊取:重要的安全物品被盜。
主要威脅
-
主要來源
-自然災害、意外事故;
-計算機犯罪;
-人為錯誤,比如使用不當,安全意識差等;
-"黑客" 行為;
-內部泄密;
-外部泄密;
-信息丟失;
-電子諜報,比如信息流量分析、信息竊取等;
-嗅探,sniff。可以竊聽網絡上流經的數據包。
-
防范目標
-真實性:對信息的來源進行判斷,鑒別真偽。
-保密性:保證機密信息不被竊聽。
-完整性:保證數據的一致性,防止數據被非法篡改。
-可用性:保證合法用戶對信息和資源的正常使用。
-不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
-可控制性:對信息的傳播及內容具有控制能力。
SERVICE PHILOSOPHY
產品服務
企業安全對策
保護網絡安全
啟用防火墻應用最全面的安全策略,盡可能多地記錄網絡活動
保護應用安全
主要針對特定的應用(如企業web,在線支付)等應用的安全,可以通過措施加強
保護系統安全
制定系統安全策略,減少系統漏洞,強化系統安全管理,啟用系統管理日志
保護設備安全
合理管理相關IT設備的物理訪問權限和可用性,記錄設備資產管理記錄。
艾提寶安全方案
防火墻安全策略
制定嚴格的防火墻安全策略,入侵檢測
域安全策略
統一制定域安全策略,GPO推送
IT設備安全
機房及IT設備的安全管理,如:Bitlocker
企業應用安全
權限嚴格控制,復雜密碼及MFA,SSO單一登錄
補丁管理
內部WSUS,保證補丁更新正常
企業防病毒策略
集中監控管理客戶端,更新自動推送
數據安全管理
集中管理數據,根據數據重要性制定備份策略
訪問控制策略
嚴格控制應用和文件的訪問權限和級別
北京艾提寶信息技術有限公司
艾提寶服務
解決方案
官方公眾號
官網手機版
Copyright © 2016-2024 北京艾提寶信息技術有限公司 版權所有 京ICP備18019337號
