深圳市可信云科技有限公司
等级保护
------
为提升组织机构的网络安全水平,国家出台了网络安全法和等级保护标准。等保对象包括基础网络、应用系统、业务数据、网络设备等整个网络空间。等保分为五个等级。等保流程分为:定级备案、差距评估、整改建设、等级测评、监督检查。等保通过标准是不存在高危风险,且综合得分至少70分。
边界安全
------
于网络边界构筑访问控制、威胁防御是安全的基础手段。但需关注互联网边界、服务器区边界、隔离网边界;需关注从2层到7层的全栈识别与过滤;需关注从外到内、以及从内到外的控制和防御。
终端安全
------
办公PC、笔记本电脑、云桌面、智能手机/平板、服务器、虚拟机、云主机,以及各种哑终端、物联网设备等承载着所有业务系统和数据,其数量多、种类杂、安全环境各异,因此终端安全风险尤为突出。
运维安全
------
网管运维操作既是保障IT信息化的基础,同时又是重大安全风险患。缺乏规范、管控的运维操作可能导致疏忽大意、黑客入侵、甚至恶意删库等,因此运维安全、规范、可回溯变得极为重要。
应用安全
------
应用系统从代码开发开始,历经测试发布、上线运行、传输交付给用户、应对攻击入侵、更新迭代等过程,其中每个环节均存在诸多安全风险,加上等级保护制度要求,因此全流程规范化的应用安全保障措施越来越重要。
云安全
------
业务上云愈发普遍。云上业务及数据同样面临各种安全威胁,同样须遵从国家法律法规要求。本地部署各种硬件安全设备的建设模式无法适用于云上安全需求,因此,各种云上安全组件、云上安全措施应运而生。
